退職者のデータ持ち出しや不正行為の確認方法と企業が行うべき対応

近年IT化が進み、個人情報や秘密情報をデータ化することが当たり前となってきています。

USBなどの機器を使用し、簡単に外部への持ち運びが可能になりました。

しかし退職者が会社のデータ持ち出しを行い、秘密情報の漏洩や悪用が発生してしまうケースがあります。顧客名簿や商品開発情報などの秘密情報は会社にとって最重要なデータです。

もし実際に退職者による情報漏洩が起きた場合、どのような対処をとるべきなのでしょうか。また、データ持ち出しを防ぐためにはどのような対策を行うべきなのでしょうか。

今回は、退職者がデータ持ち出しを行った場合の対処方法と今後の対策について説明します。

▶退職者のデータ持ち出し調査に対応している調査会社はこちら

退職者によるデータ持ち出しが増加している

2021年3月、情報処理推進機構（IPA）による「企業における営業秘密管理に関する実態調査2020」が公表されました。

調査では、企業の情報漏洩ルートとして最多であった誤作動が2016年と比べ減り、代わりに中途退職者によるデータ持ち出しが急増し、最多となっていることが明らかになりました。

実際に情報漏洩に遭った企業の4割が推定損害額1,000万円以上の被害を受けているため、退職者のデータ持ち出しを防ぐためにも事前対策を必ず行いましょう。

参照元：「企業における営業秘密管理に関する実態調査2020」報告書について

退職者が持ち出すデータの種類

退職者がデータ持ち出しを行う際に、企業から持ち出されるデータは以下のようなものがあります。

顧客情報
取引価格や取引先に関する情報
企業マニュアル
製造ノウハウ
経営状況の情報
会計利益情報　など

なぜ退職者は、会社を辞める際にこういった情報を持ち出すのでしょうか？

退職者がデータを持ち出す動機

退職者がデータ持ち出しを行う際は、以下のようなメリットを求めていることが考えられます。

転職先で有利に業務を進めるように利用する

企業で使われている製造ノウハウや顧客情報を持ち出し、転職先で利用しようとしている可能性があります。

その場合、他社へ社外秘の情報を提供することになり、退職者が競合他社へ転職した場合は特に大きな打撃となってしまうことがあります。

技術や顧客を奪われることで経営が難しくなり、最悪の場合倒産してしまう可能性も考えられます。

同種の起業・独立に利用するケースも

退職後に同業種での起業を考えている場合、退職前の顧客情報や営業資料などを持ち出し、会社を軌道に乗せるための材料にしようとするケースもあります。

退職者が企業した後、明らかに顧客が流出しているような兆候があれば情報の持ち出しを疑うこともあるでしょう。

会社への恨みや不満

過去の人間関係のトラブルなどが原因で、会社への恨みや不満から退職者がデータを持ち出すケースも考えられます。

また顧客情報などのデータの持ち出しだけでなく、嫌がらせとして会社内の盗聴やネットへの誹謗中傷の書き込みを行うこともあります。

闇サイトで情報を転売し現金化する

顧客情報や企業情報を持ち出し、それらを転売することで現金化することが考えられます。インターネット内に通常の検索方法ではアクセスすることができない「ダークウェブ」と呼ばれる空間が存在します。

そこでの取引によって、様々な情報を現金化しようと考えて、データ持ち出しを行うことがあります。

過失によるデータ持ち出し

会社での管理がそこまで厳しくなく、該当社員が会社用のPCとプライベートのアカウントを紐づけている場合など、公私混同が起こりやすいため意図せずデータを持ち出してしまうこともありえます。

仮に悪質な意図がなくとも、退職者の情報セキュリティへの意識が低く会社の内部情報を持ち出し・漏洩させてしまえば会社側が責任を問われる可能性があるため注意が必要です。

退職者のデータ持ち出しによるリスク

退職者がデータ持ち出しを行うことで、企業側に発生するリスクはどういったものがあるのでしょうか？

多額の賠償義務や信用の失墜

データを持ち出した退職者がそのデータを転売すると、企業が管理している個人情報や秘密情報が漏洩する可能性が考えられます。

企業が情報漏洩を発生させた際の顧客に対する賠償金額は、1人あたり5,000円～10,000円、合計で数千万円以上になる事例も存在します。

また、ネットニュースや新聞、テレビなどで大々的に報道される可能性も高いです。

顧客からセキュリティ対策が行われていないと認識され、企業イメージが低下すると共に、長期的な顧客離れが起こると考えられます。

日本ネットワークセキュリティ協会（JNSA）が公開した“2018年情報セキュリティインシデントに関する調査報告書”によると、個人情報漏洩インシデントに関して以下のような報告がされています。

インシデント件数：443件
一件あたりの漏洩人数：1万3,334人
一人あたり平均想定損害賠償額：2万9,768円
一件あたり平均想定損害賠償額：6億3,767万円

場合によっては億単位の損害が発生し、倒産してしまう可能性もあります。

参照元：日本ネットワークセキュリティ協会（JNSA）“2018年情報セキュリティインシデントに関する調査報告書”による、個人情報漏えいインシデントに関して

競合他社や転職先での情報流用

在籍していた会社から「お得意様」や「取引先」といった顧客データを持ち出し、顧客の引き抜きを行うケースも少なくありません。

大切な顧客データや長年培ってきた研究データ、技術情報といった企業の根幹に関わる情報を流用されるだけではなく、最悪の場合、競合企業の台頭による売上の減少や社会的信用の損失といった企業の利益に大きく影響を及ぼすことも考えられます。

経営状態の悪化・倒産

顧客情報や取引先の情報だけでなく、会社の根幹をなす技術情報やマニュアルが流出した場合は競合との競争力が低下することが考えられます。

そもそも情報の流出は会社のデータ管理体制自体がずさんである可能性を問われかねないため、企業としての信用も同時に失い、経営状態の悪化・場合によっては倒産に追い込まれるリスクがあります。

最悪の場合、刑事罰の対象に

退職者にデータを持ち出された場合、損害賠償だけでなく刑事罰に問われる可能性もあります。

2017年に施行された改正個人情報保護法により、退職者が抜き出した情報によって個人情報漏洩が発生すると、個人情報を取り扱うすべての事業者は1年以下の懲役または50万円以下の罰金を課される可能性があります。

個人情報保護法は法人である企業に対しても適用されるものであり、年々罰則が厳しくなっているため注意が必要です。

会社の情報が不正に持ち出された可能性があるときは、早急に専門家に相談し、事実関係を調査し適切な対処をとりましょう。

警察への捜査協力実績があるおすすめ調査会社＞

退職者によるデータ持ち出しが疑われる場合の対応

退職者による内部情報の持ち出しの可能性がある際は、以下のような対応が必要です。

まずは事実関係と証拠を調査する

万一、退職者による情報の漏洩が発覚した場合、時間が経つにつれて被害が拡大してしまう危険性も考えられるため迅速に対応することが大切です。

また、すでに何らかの被害を被っており法的手段を取る際には、退職者による情報漏洩や盗用の有無が立証できる証拠を集めなければいけません。

USBなどの外部機器を通じてデータが
削除されたメールを復元し、情報持ち出しの証拠がないか調査する

パソコンやスマートフォンなどのデジタル機器の利用履歴から、情報持ち出しの有無を調査する手法は「フォレンジック調査」と呼ばれます。退職者によるデータ持ち出しの調査を行う場合も、この「フォレンジック調査」が有効です。

「フォレンジック調査」では、データが捏造されていないことを証明するために「証拠保全作業」を行い、第三者の立場で適切な調査の実施と法的効力を持つ報告レポートの作成を行うことが可能です。

「フォレンジック調査」については、以下の記事で詳しく説明しています。

【比較】フォレンジック調査とは？費用や事例からおすすめ会社の選び方を徹底解説

2016.3.1

※この記事は2023年6月に更新されています。不正アクセスや情報漏えいなど、セキュリティ・インシデントの原因究明を行える「デジタルフォレンジック」。日本ではまだまだ聞き慣れない用語ですが、近年デジタ

内容証明郵便で警告する

情報持ち出しが確定していれば、情報持ち出しによる被害をこれ以上拡大させないように持ち出した本人に内容証明郵便を送ることが有効です。

内容証明郵便を送る際は、自社名義で送るよりも弁護士に依頼する方が警告の効果が高まります。

もし機密情報や顧客情報を持ち出されていた場合、重大な犯罪となります。しかし、刑事告訴や損害賠償請求などの準備は時間がかかるため、内容証明郵便のなかで「刑事告訴や損害賠償請求を予定している」と記載するのがポイントです。

内容証明郵便で警告するには、確固たる証拠を掴むことが必要になるので、できるだけ早く事実関係の調査を行いましょう。

費用	★相談・見積り無料まずはご相談をおすすめします
調査対象	PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレットなど
サービス	データ復元、退職者調査、社内不正調査、情報持出し調査、横領着服調査、ハッキング・不正アクセス調査、労働問題調査、データ改竄調査、サイバー攻撃被害調査、マルウェア・ランサムウェア感染調査など
特長	✔官公庁法人・捜査機関への協力を含む、累計23,000件の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービスを保有する企業が調査(※)（※）第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年～2017年)

退職者がデータを持ち出す際の手口

退職者がデータを持ち出す際、以下のような手口がとられることがあります。

USBメモリに情報を不正コピーして持ち出す
クラウドストレージにアップロードする
在職中に割り当てられていたアクセス権限・アカウントの悪用
個人のメールにデータを添付して送信する

データ持ち出しの証拠を隠ぺいするため、メールでのやり取りや特定期間のExcelが削除されているケースも多いです。

また、パソコンは起動するだけでログが書き換えられてしまいます。上記のような手段で不正にデータが持ち出されたかどうかを調べたいときは、できるだけ早い段階でフォレンジック調査機関に依頼し、適切な手順で証拠の保全作業をしてもらいましょう。

証拠保全とは

フォレンジック調査の際、調査対象となるデータが改ざんされていないことを証明し、法的証拠としてそのデータを確保します。この作業を証拠保全といい、所定の手続きにのっとって行う必要があります。

おすすめのフォレンジック調査会社はこちら＞

退職者によるデータ持ち出しを防ぐ対策

今後、退職者によるデータ持ち出しを防ぐためにも、すぐに以下の対策を行ってください。

ID情報の徹底管理

社内でID情報を徹底管理することで、誰が何をしているかといった行動履歴を取得することができます。

退職者によるデータ持ち出しは、機密情報を個人で利用するクラウドストレージにアップロードすることで発生するケースが多いため、ID情報を管理して事前に対策を行う必要があります。

退職予定者がいる場合はログ取得を明言し、不正の機会を与えないようにしましょう。

機器の確保や情報のアクセス制限

ID情報の管理に加えて、退職予定者が使用している機器の確保や情報のアクセスを制限しましょう。

退職する直前に、機器から重要なデータを抜き出したり外部へ転送する可能性があります。

またデータ持ち出しの証拠となり得るメールやアクセス履歴などを削除し、隠蔽することも考えられます。

このような事態になる前に、退職予定者には顧客情報や機密情報へのアクセスを制限するなどして、事前の対策を行ってください。

競業避止義務契約や秘密保持義務の締結

退職者含め従業員の秘密情報に対する意識が低い可能性が考えられます。

退職時にデータ持ち出しを行い情報漏洩した場合、「秘密情報であると認識していなかった」という事態も多く発生しています。

こういった事態を招かないために、企業の利益に著しく反する競業を差し控える「競業避止義務契約」や企業の秘密を保持する「秘密保持契約」を締結し、秘密情報に対する意識を向上させることが重要です。

持ち出し困難化

会社のデータ持ち出しを阻止することが重要です。

退職の申出があった場合には、まず使用していたPCやUSBなどの機器をすべて返却してもらいます。

そして退職までは初期化された新しいPCで作業を行ってもらいましょう。

私物の記憶媒体などの持ち込みを禁止を検討することも、データ持ち出しの防止に効果的な手段だと言えます。

視認性の確保

データ持ち出しなどの不正行為を見つけやすい環境作りを行ってください。

例えば、会社の重要データを扱っている機器がある部屋には監視カメラの設置を行ったり、入退室管理システムの導入を行うなどの方法です。

これらの対策を行った場合は、社内全体にアナウンスを行うことでより導入の効果が見込まれます。

まとめ

退職者によるデータ持ち出しは、いつどこで発生してしまうか分かりません。

企業側が未然に防ぐ対策を行い、徹底したセキュリティ管理などを行うことが大切になります。

退職者による情報漏洩が起こる可能性を最低限に減らし、万が一情報漏洩に関し不安を感じた際には、フォレンジック調査会社への相談をお勧めします。

あわせて、以下の記事もよく読まれています

退職者のデータ持ち出しや不正行為の確認方法と企業が行うべき対応｜サイバーセキュリティ.com

退職者のデータ持ち出しや不正行為の確認方法と企業が行うべき対応

退職者によるデータ持ち出しが増加している

退職者が持ち出すデータの種類