サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

退職者がデータ持ち出し?その確認方法と対策について

  • LINEで送る

近年IT化が進み、個人情報や秘密情報をデータ化することが当たり前となってきています。USBなどの機器を使用し、簡単に外部への持ち運びが可能になりました。しかし退職者が会社のデータ持ち出しを行い、秘密情報の漏洩や悪用が発生してしまうケースがあります。顧客名簿や商品開発情報などの秘密情報は会社にとって最重要なデータです。

もし実際に退職者による情報漏洩が起きた場合、どのような対処をとるべきなのでしょうか。また、データ持ち出しを防ぐためにはどのような対策を行うべきなのでしょうか。

今回は、退職者がデータ持ち出しを行った場合の対処方法と今後の対策について説明します。

退職者が持ち出す情報の種類

退職者がデータ持ち出しを行う際に、企業から持ち出されるデータは以下のようなものがあります。

  • 顧客情報
  • 取引価格や取引先に関する情報
  • 企業マニュアル
  • 製造ノウハウ
  • 経営状況の情報
  • 会計利益情報 など

なぜ退職者は、会社を辞める際にこういった情報を持ち出すのでしょうか?

退職者によるデータ持ち出しの理由

退職者がデータ持ち出しを行う際は、以下のようなメリットを求めていることが考えられます。

闇サイトで情報を転売し現金化する

顧客情報や企業情報を持ち出し、それらを転売することで現金化することが考えられます。インターネット内に通常の検索方法ではアクセスすることができない「ダークウェブ」と呼ばれる空間が存在します。そこでの取引によって、様々な情報を現金化しようと考えて、データ持ち出しを行うことがあります。

転職先で有利に業務を進めるように利用する

企業で使われている製造ノウハウや顧客情報を持ち出し、転職先で利用しようとしている可能性があります。その場合、他社へ社外秘の情報を提供することになり、退職者が競合他社へ転職した場合は特に大きな打撃となってしまうことがあります。技術や顧客を奪われることで経営が難しくなり、最悪の場合倒産してしまう可能性も考えられます。

データ持ち出しによって発生する問題

退職者がデータ持ち出しを行うことで、企業側に発生するリスクはどういったものがあるのでしょうか?

多額の賠償義務や信用の失墜

データを持ち出した退職者がそのデータを転売すると、企業が管理している個人情報や秘密情報が漏洩する可能性が考えられます。企業が情報漏洩を発生させた際の顧客に対する賠償金額は、1人あたり5,000円~10,000円、合計で数千万円以上になる事例も存在します。

また、ネットニュースや新聞、テレビなどで大々的に報道される可能性も高いです。顧客からセキュリティ対策が行われていないと認識され、企業イメージが低下すると共に、長期的な顧客離れが起こると考えられます。

競合他社や転職先での情報流用

在籍していた会社から「お得意様」や「取引先」といった顧客データを持ち出し、顧客の引き抜きを行うケースも少なくありません。大切な顧客データや長年培ってきた研究データ、技術情報といった企業の根幹に関わる情報を流用されるだけではなく、最悪の場合、競合企業の台頭による売上の減少や社会的信用の損失といった企業の利益に大きく影響を及ぼすことも考えられます。

企業が行うべき対応

上記で説明した問題が発生した場合、企業側はどういった対応をするべきなのか説明します。

機器の確保や情報のアクセス制限

退職予定者がいる場合は、まず対象者が使用している機器の確保や情報のアクセスを制限しましょう。退職する直前に、機器から重要なデータを抜き出したり外部へ転送する可能性があります。またデータ持ち出しの証拠となり得るメールやアクセス履歴などを削除し、隠蔽することも考えられます。

このような事態になる前に、退職予定者には顧客情報や機密情報へのアクセスを制限するなどして、事前の対策を行ってください。

競業避止義務契約や秘密保持義務の締結

退職者含め従業員の秘密情報に対する意識が低い可能性が考えられます。退職時にデータ持ち出しを行い情報漏洩した場合、「秘密情報であると認識していなかった」という事態も多く発生しています。

こういった事態を招かないために、企業の利益に著しく反する競業を差し控える「競業避止義務契約」や企業の秘密を保持する「秘密保持契約」を締結し、秘密情報に対する意識を向上させることが重要です。

フォレンジック調査会社へ相談する

万一、退職者による情報の漏洩が発覚した場合、時間が経つにつれて被害が拡大してしまう危険性も考えられるため迅速に対応することが大切です。また、すでに何らかの被害を被っており法的手段を取る際には、退職者による情報漏洩や盗用の有無が立証できる証拠を集めなければいけません。

パソコンやスマートフォンなどのデジタル機器の利用履歴から、情報持ち出しの有無を調査する手法は「フォレンジック調査」と呼ばれます。退職者によるデータ持ち出しの調査を行う場合も、この「フォレンジック調査」が有効です。

「フォレンジック調査」では、データが捏造されていないことを証明するために「証拠保全作業」を行い、第三者の立場で適切な調査の実施と法的効力を持つ報告レポートの作成を行うことが可能です。

「フォレンジック調査」については、以下の記事で詳しく説明しています。

おすすめデジタルフォレンジック業者

退職者によるデータ持ち出しが発覚し、フォレンジックで調査を行いたい場合、どのような基準で業者を選べばいいのでしょうか?
今回はおすすめのフォレンジック調査会社として「デジタルデータフォレンジック」を紹介します。

デジタルデータフォレンジック

サイトデジタルデータフォレンジック

デジタルデータフォレンジックは国内売上No.1のデータ復旧業者が提供しているフォレンジックサービスです。

不正アクセス、情報漏洩流出の調査など法人を対象とした社内インシデントに対応している専門性の高い業者であり、年中無休で無料相談も受け付けているため、突然のトラブルにもスムーズに対応することが出来ます。

また警視庁からの捜査依頼実績も多数あることから実績面でも信頼ができ、費用面でも安心といえるでしょう。

費用 ★電話かメールにてお見積り
調査対象 PC、サーバ、外付けHDD、USBメモリ、SDカード、タブレット 、スマートフォン など
サービス 退職者調査、社内不正調査、情報持出し調査、横領着服調査、ハッキング・不正アクセス調査、労働問題調査、データ改竄調査、マルウェア・ランサムウェア感染調査など
特長 ★年中無休で無料相談が可能
★11年連続国内売上No.1のデータ復元サービス
★警視庁からの捜査協力依頼実績が多数あり

今後のデータ持ち出しを防ぐ対策

今後、退職者によるデータ持ち出しを防ぐためにも、すぐに以下の対策を行ってください。

持ち出し困難化

会社のデータ持ち出しを阻止することが重要です。退職の申出があった場合には、まず使用していたPCやUSBなどの機器をすべて返却してもらいます。そして退職までは初期化された新しいPCで作業を行ってもらいましょう。私物の記憶媒体などの持ち込みを禁止を検討することも、データ持ち出しの防止に効果的な手段だと言えます。

視認性の確保

データ持ち出しなどの不正行為を見つけやすい環境作りを行ってください。例えば、会社の重要データを扱っている機器がある部屋には監視カメラの設置を行ったり、入退室管理システムの導入を行うなどの方法です。これらの対策を行った場合は、社内全体にアナウンスを行うことでより導入の効果が見込まれます。

まとめ

退職者によるデータ持ち出しは、いつどこで発生してしまうか分かりません。企業側が未然に防ぐ対策を行い、徹底したセキュリティ管理などを行うことが大切になります。退職者による情報漏洩が起こる可能性を最低限に減らし、万が一情報漏洩に関し不安を感じた際には、フォレンジック調査会社への相談をお勧めします。

  • LINEで送る

情報漏洩セキュリティ対策ハンドブックプレゼント


メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?


メルマガ登録はこちら

SNSでもご購読できます。