無料会員登録
退職者が、企業のPCやサーバーに不正アクセスする・競合他社にノウハウや顧客データが漏えいするなど、退職者の不正は珍しくありません。2019年にはソフトバンク社員が情報を持ち出して転職したことが問題になったように、大企業でも退職者問題が起きています。
退職者による社内不正が起きた場合、企業の競合力低下だけではなく、顧客情報の漏洩によって情報管理意識の低さから社会的信頼も失墜することとなります。この際、どのような対処をとるべきなのでしょうか。また、退職者による社内不正を予防するためには、どのような方法があるのでしょうか。
今回は、退職者による社内不正が発覚した時の対処方法・注意点・予防法について紹介します。
退職者による社内不正の被害事例
2022年4月より改正個人情報保護法が施行され、全ての企業に対し情報漏えいの際の報告義務化、および違反時の罰則の厳罰化がなされました。そうした中、2023年に民間IT企業が行った調査資料によれば社内不正事案全体の約44%が退職者による情報持ち出しとされ、退職者による社内不正がより一層深刻化しています。
ここでは退職者による社内不正の例を列挙します。
- 退職者による不正アクセス
- 営業秘密の持ち出し
- 退職時に会社の社員を引き抜く行為(引き抜き)
退職者による不正アクセス
退職者が退職後にも社内のシステムにアクセスできる権限を持っている場合、不正アクセスが発生し、重要な情報が漏えいしたり、データが改ざんされたりすることがあります。従って、退職者のアカウントはアクセス権限を適切に管理することが重要です。また、監視システムを導入することで、不正なアクセスの早期発見と対応ができるようにすることが望ましいです。
営業秘密の持ち出し
退職者が退職時、会社の営業秘密(たとえば、本人が担当していたプロジェクトのノートや報告書)を持ち出すことはよくあります。
もし退職者が持ち出した営業秘密が競合他社に流出すると、会社の業績に悪影響を与える可能性があります。また、悪意のある第三者によって営業秘密が悪用される可能性もあります。そのため、会社は退職者に対して、営業秘密を持ち出すことができない旨を明確に伝え、その重要性を再度認識させる必要があります。
さらに、退職者が持ち出した営業秘密が競合他社に流出した場合、競業禁止条項の適用や損害賠償請求など法的措置を講じることで、会社は自社の営業秘密を守る姿勢を示すことができます。
退職時に会社の社員を引き抜く行為(引き抜き)
退職者が退職時に会社の社員を引き抜くことは、競争が激化する現代社会において問題となっています。
引き抜かれた社員は、退職した会社のノウハウや技術を競合他社に持ち込むことができるため、引き抜き行為は企業にとって大きな損失となり得ます。
ここでは、①退職者による社員・顧客引き抜き行為は違法であるのか、②実際の事例、③企業が被る被害を紹介します。
①退職者の引き抜き行為は違法?
退職者による引き抜き行為が違法であるかは、引き抜きと認められる行為を行ったのが、退職前(退職予定)であるか退職後であるかによって決まります。
- 退職者が退職前に社員・顧客の引き抜き行為を行った場合、原則として違法となります。
- これは、労働者が企業に雇用されている間は、その企業に不利益になる行為をしてはならない義務があるため違法となります。
- 退職者が退職後に社員・顧客の引き抜き行為を行った場合、状況によって違法になる場合があります。
- たとえば常識はずれの不当な引き抜き行為(会社の大半の従業員の引き抜き、経営に影響力がある人材の引き抜きなど)を行った場合には違法となります。
- また、勧誘方法が不当であった場合(会社のネガティブな情報や秘密情報を使った引き抜き、金銭を対価とした引き抜きなど)も違法となります。
②実際の事例
退職者が人脈情報を含む秘密情報の引き抜き行為を行った実際の事例を紹介します。
刑事事件化した従業員による秘密情報持ち出し容疑の事例
| 流出時期 | 被害企業 | 転職先・情報流出先 | 流出情報 |
|---|---|---|---|
| 2017年1月~2月 | フューチャーアーキテクト | ベイカレント・コンサルティング | 従業員名簿等 |
| 2019年8月 | 豊電子工業 | 競合他社 | 産業用ロボットシステムの設計データ |
| 2019年12月 | ソフトバンク | 楽天モバイル | ネットワーク技術情報 |
海外と比較して、日本企業の多くは欧米企業に比べて従業員の不正に対する管理が甘く、管理にかけるコストも少ないです。企業が秘密情報の持ち出しに気づいても、捜査当局への通報を躊躇する傾向にあるとも言われています。
また、転職先の企業が、元の勤務先から営業秘密を持ち出している人物であることに気づかず雇用してしまい、事件に巻き込まれるケースもあります。しかし過去の事例を見ても、転職先の企業よりも流出元の企業の方が立場が弱くなるケースが非常に多いです。
日本では営業秘密を持ち出させた企業の責任を問うハードルが刑事、民事ともに極めて高いです。そして、その主張を覆す立証上のハードルが、日本は諸外国に比べて著しく高いのが現実です。
損害賠償請求を行うには、パソコンやスマートフォンを使って連絡をとりあった形跡から不正の証拠をつかむことが重要であり、実証する場合はそれらの調査が必要不可欠です。
退職者がPCで不正していたかを把握する方法とは?
不正行為の証拠を見つけるのに有効な手法として「フォレンジック調査」があります。
通常のPC調査ではデータの削除やフォーマットによって証拠の発見が困難ですが、フォレンジック調査では削除されたデータのほとんどを復元し、データの改ざんや操作の痕跡を解析することで、証拠の改ざんや捏ぞうの有無を確認することができます。
またフォレンジック調査は、科学的な方法に基づいて行われるため、法的紛争においては、法執行機関にも提出できる客観的な証拠を提示できます。つまり、相手の責任に関して、司法の場でより明確にすることができるわけです。
ただし、フォレンジックは、複雑かつ専門的な分野のため、個人ないし格安の業者に依頼すると、証拠を損傷してしまうリスクがあります。フォレンジック調査を依頼する場合は、実績が豊富で、信頼できるフォレンジック専門業者に相談しましょう。
信頼できるフォレンジック調査会社を選ぶポイント
フォレンジック調査会社を選ぶときのポイントは次の6つです。
- 実績がある
- スピード対応している
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
- 費用形態が明確である
上記のポイントから厳選したおすすめの業者が、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式HPデジタルデータフォレンジック
✔警視庁への捜査協力を含む、累計24,000件の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧技術を保有(※)
(※)データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと。第三者機関による、データ復旧サービスでの売上の調査結果に基づく(算出期間:2007年~2020年)
デジタルデータフォレンジックは、社内不正調査や法人のサイバー攻撃被害に加えて、個人のハッキング調査・パスワード解析まで、幅広い対応を可能としている汎用性の高い調査会社です。累計2.4万件以上の相談実績を持ち、大手企業や警察からの捜査依頼も多数解決しているため、実績・経験は申し分ないスマホのハッキング調査対応業者です。
調査・解析専門のエンジニアとは別に、相談窓口として調査専門アドバイザーも在籍しており、年中無休で対応しているため、初めて調査を依頼する場合でも安心して相談することができます。なお、法人/個人を問わず対応しており、見積まで無料のため費用面でも安心といえます。
退職者の不正アクセスで企業が被る被害
社内不正が組織に及ぼす被害は、以下のようなものが考えられます。
- 風評による業績低迷のおそれ
- 社会的信頼の失墜
- 顧客や従業員の個人情報が流出するおそれ
風評による業績低迷のおそれ
不正行為が明るみに出ると、顧客や取引先からの信頼を失うことで、企業の評判や信頼性が損なわれ、売上や契約の減少、新規顧客の獲得難などによって業績に影響が出る可能性があります。
社会的信頼の失墜
不正行為が発覚・報道されると、一般の人々や社会全体からの評価や信頼を失うことがあります。これによって、企業のイメージやブランド価値が低下し、長期的な信頼回復が難しくなる可能性があります。
なお、報道されるかどうかは、その内容や、企業の社会的な影響力などによって異なりますが、報道される可能性が高い不正行為としては、以下のようなものが挙げられます。
資金の横領や着服
退職者が企業の資金を不正に流用したり、個人の利益のために横領・着服したりする行為がある場合、その規模や影響が大きい場合には報道される可能性があります。
情報漏洩や知的財産の盗用
退職者が企業の機密情報や顧客情報を不正に持ち出し、競合他社に提供したり、自身の利益のために利用したりする行為がある場合、それが重要な情報や大量のデータに関わる場合には報道される可能性があります。
偽造や詐欺行為
退職者が企業の記録や文書を偽造し、詐欺行為を行ったり、顧客や投資家を欺いたりする場合、その規模や社会的な影響が大きい場合には報道される可能性があります。
これらの不正行為は、企業の社会的信頼を損なうだけでなく、経済的な損失や、社会的混乱を引き起こす可能性もあります。そのため、企業はこれらの不正行為を未然に防ぐための対策を講じることが重要です。
顧客や従業員の個人情報が流出するおそれ
退職者による不正行為によって、顧客や従業員の個人情報が漏えいするリスクもあります。
このような漏えいが起きれば、顧客や従業員のプライバシーが侵害されるだけでなく、個人情報保護法違反によるペナルティが生じる可能性も存在します(重大な違反の場合は、刑事罰や民事責任を負う可能性もあります)。
このように個人情報漏えいは企業にとって深刻な問題となり得ます。不正行為の早期発見と調査、予防策の強化は、企業の信頼性の維持や顧客・従業員の保護に向けた重要な取り組みといえるでしょう。
退職者の不正調査が必要になるケース
従業員が退職する際、そのアクセス権限や情報共有が制限されるべきですが、何らかの意図で機密情報やシステムへの不正なアクセスが懸念されるケースが発生します。このような状況は、企業にとって情報漏えいや金銭的被害の原因になる可能性が高いため、なるべく早く事実調査をする必要があります。退職者の不正アクセス調査が必要になるケースは以下のようなものがあります。
- 金銭的な損失が発生している時
- 法律や規制などの違反事実が確認できた時
- 企業の情報が外部に漏えいしている可能性がある時
金銭的な損失が発生している時
退職者の社内不正によって、金銭的な被害が発生している場合には、すぐに不正調査をすることが必須です。退職が完了している元社員が着服・横領していた事実が発覚した場合には、「事実を証明できれば」損害賠償請求をすることができます。そのほかにも、退職金全額・または一部の返還を要求することができます。
ただし、これらはすべて懲戒解雇にあたるほどの事象の証拠が提示された場合に限られます。不正を行った退職者のほとんどは、証拠隠滅のために証拠のデータを削除・初期化している可能性が高いです。金銭的な損失が発生している時はすぐには、なるべく早く使用していた機器から証拠となるデータを調査・収集する必要があります。
法律や規制などの違反事実が確認できた時
退職者の社内不正が法律や規制などの違反をしていた事実が発覚した場合には、すぐに社内不正調査を行う必要があります。企業内の社内不正における法律や規制の違反事実は主に以下のようなものがあります。
- 刑法違反
- 民法違反
- その他
これらの法律や規制違反が発覚した場合も、損害賠償の請求や退職金の返還要求をすることが可能です。場合によっては、通常の退職から懲戒解雇への変更や必要な限りの公表が可能です。しかし、違反した法律や規制の種類・程度によって対処できる範囲が異なります。
問題が発覚した時点で企業が適切な対処をしなければ、刑法・民法を違反していた事実が公表された際に、企業側にも責任問題が発生する可能性があります。問題が発覚した時点ですぐに事実調査をしておくことで、二次/三次被害を防ぐことができます。
企業の情報が外部に漏えいしている可能性がある時
退職者の手によって、外部にデータが漏えいしている可能性がある時は、すぐに専門業者で調査するのが必須になります。情報漏えいの事実を知っていながら対処しない場合には以下のリスクがあります。
- 他社への機密情報(技術情報・顧客情報など)流出
- 民事上の金銭的リスク
- 刑事罰や罰金が発生するリスク
2022年年4月1日より施行された改正個人情報保護法では、企業や事業者の責務が追加され、情報漏えい等が発生した際の報告義務が新たに発生しました。たとえ退職者の行動であっても、情報漏えいの事実が発覚した場合は、各方面への報告の義務が生じます。報告を怠ると、最大1億円の罰金が発生する可能性があります。
企業の情報が外部に漏えいしている可能性がある時は、すぐに流出原因や被害範囲を特定するために、専門業者に相談してください。
退職者の社内不正が発覚した時に調査会社でできること
企業で退職者の不正事実が発覚した時には、順を追って素早く対処することが重要になります。一番確実なのは、問題発覚後にすぐに調査会社に相談して、事実調査を行いながら今後の対処のサポートをしてもらうことです。退職者の不正アクセスや社内不正によって退職者の不正事実が発覚した時に調査会社でできることは以下のようなものがあります。
- 調査内容や目的を明確にする
- 調査会社に依頼して証拠の収集・調査を実施する
- 収集したデータから、事実を分析する
- 調査結果のレポートを作成して各方面に報告する
調査内容や目的を明確にする
退職者の社内不正調査は、内容や目的によって調査する箇所や収集すべきデータ(証拠など)が異なります。調査内容や目的の一例を紹介します。
- 退職者が不正アクセスしている証拠をつかみたい
- 証拠隠滅されたデータを復元して不正の証拠を確認したい
- 横領・文書改ざん・秘密情報の流出などの証拠をつかみたい
- 裁判などで利用できる証拠能力を持ったレポートを作成したい
- セキュリティ上の脆弱性やリスクを確認したい
- 今後のためのセキュリティ対策をしたい
せっかく業者に依頼したにもかかわらず、目的の用途で利用できなくては本末転倒です。専門業者では、状況を整理して目的を明確にするサポートを受けてから調査することが可能な業者もあるため、まずは相談してみることをおすすめします。
調査会社に依頼して証拠の収集・調査を実施する
業者に依頼して調査を実施する一番のメリットとして、証拠能力を持ったデータを抽出できる「証拠保全をしたまま調査が可能」なことが挙げられます。デジタルデータは重要証拠となり得る一方、誰でも容易に復製・消去・改変することができるため、証拠の抽出だけでなく保全も重要になります。
また、調査会社では、必要に応じて削除されたデータの復旧・復元をしながら調査を行います。削除されたデータであっても、機器内から完全に削除されていない場合には復元して利用できる可能性があります。
これらの作業は難易度が高く、到底個人で対応できるものではないため、データ復旧にも対応している調査会社に対応を依頼することが必須になります。
収集したデータから、事実を分析する
調査会社に依頼してデータの収集を行った後は、証拠となり得るデータの有無を確認します。調査会社では以下のような内容を解析・分析することができます。
- パケット(ネットワーク上に流れるデータ)
- サーバーログ
- ドキュメントファイルの作成・保存履歴
- メールの送受信履歴
- webサイトの閲覧履歴
- 不明なアプリケーションのインストール・実行履歴
大量のデータを処理する必要があるため、調査に時間を要します。機器を調査する間は、業務停止が必要な状況も考えられます。調査会社では、培ってきたノウハウや専用の設備を駆使して短期間で調査を完了することが可能です。データ収集はそもそも自力では難しいため、感染した可能性がある場合はすぐに調査会社に相談するようにしましょう。
調査結果のレポートを作成して各方面に報告する
ここまでの調査・解析で得たデータの詳細をレポートにまとめ、各方面への報告や社内不正を行った本人に対して通達を行うことができます。証拠保全の上で作成されたレポートは、証拠能力を持った「第三者の中立的な資料」として扱うことが可能です。
不正を行った対象に対して損害賠償を請求する際や、個人情報が流出していた際の報告が必要な時は、この調査レポートが必須になりますので、調査会社に調査を依頼して、レポートを作成してもらいましょう。
退職者による不正アクセスが起きた際の対処方法
退職後に不正行為が発覚しても、遡って懲戒できませんが、企業は以下のような対処方法を講じることができます。
- 内容証明郵便の送付
- 損害賠償請求の執行
- 刑事告訴
- フォレンジック調査業者への依頼
内容証明郵便の送付
内容証明郵便とは、郵便局が配達証明付きで送付する郵便物です。内容証明郵便を送付することで、退職者に不正行為を行ったことを通知し、損害賠償や刑事告訴を行うことを警告することができます。仮にこれに応じない場合であっても、損害賠償や刑事告訴などの法的措置をとることができます。
ただし、損害賠償や刑事告訴を行うためには、退職者の不正行為が証明できなければなりません。内容証明郵便を送付する際には、弁護士に相談し、調査はフォレンジック調査の専門家に依頼することをおすすめします。
損害賠償請求の執行
損害賠償請求とは、不正行為によって損害を受けた企業が、退職者に対して損害の賠償を求める訴訟です。
民法709条では、不法行為や契約違反などによって生じた損害に対して、被害者は相手方に対して損害賠償を請求することができると定められています。つまり、不正行為によって発生した損害がフォレンジック調査などで明確になった場合、被害者は相手方に対して損害賠償を求めることができるわけです。
刑事告訴
刑事告訴とは、不正行為が刑法に違反する場合、企業が退職者を警察に告訴することです。刑事告訴を行うことで、退職者は刑事罰を受ける可能性があります。なお、該当する罪状としては「不正アクセス禁止法違反」「横領罪」「営業秘密侵害罪」などが該当します。
フォレンジック調査業者への依頼
退職者による顧客情報の持ち出しや人材の引き抜き行為など、不正行為を証明するための証拠には調査が必要です。
パソコンやスマートフォンなどのデジタル機器から、情報持ち出しの有無等を調査する手法に「フォレンジック調査(デジタル鑑識)」と呼ばれる方法があります。退職者によるデータ持ち出しの調査を行う場合も、この「フォレンジック調査」が有効です。
「フォレンジック調査」では、データが捏造されていないことを証明するために「証拠保全作業」を行い、第三者の立場で適切な調査の実施と法的効力を持つ報告レポートの作成を行うことが可能です。フォレンジック調査業者には相談から見積もりまで無料で行っている業者も存在するので、まずは相談することを検討してください。
退職者の不正アクセス調査におすすめのフォレンジック調査会社
フォレンジック調査はまだまだ一般に馴染みが薄く、フォレンジック調査会社選びの際もどのような判断基準で選定すればよいか分からない方も多いと思います。
そこで、対応領域や費用・実績などを踏まえ、50社以上の中から見つけたおすすめのフォレンジック調査会社・調査会社を紹介します。
デジタルデータフォレンジック
デジタルデータフォレンジックは、国内売上No.1のデータ復旧業者が提供しているフォレンジックサービスです。累計2.4万件以上の相談実績を持ち、サイバー攻撃被害や社内不正の調査経験が豊富な調査会社です。
調査・解析専門のエンジニアとは別に、相談窓口としてフォレンジック調査専門アドバイザーが在籍しています。
多種多様な業種の調査実績があり、年中無休でスピーディーに対応してもらえるため、初めて調査を依頼する場合でも安心して相談することができます。
また、警視庁からの捜査依頼実績やメディアでの紹介実績も多数あることから実績面でも信頼がおけます。法人/個人問わず対応しており、見積まで無料のため費用面も安心です。法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで、幅広い対応を可能としている汎用性の高い調査会社です。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
| サービス | 社内不正調査、情報持出し調査、横領着服調査、パスワード解除、ハッキング・不正アクセス調査、データ改ざん調査、データ復元、マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、デジタル遺品、離婚問題・浮気調査 など |
| 特長 | ✔官公庁法人・捜査機関への協力を含む、累計23,000件の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービスを保有する企業が調査(※)(※)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
企業が退職者の不正アクセスの調査を行う目的
社内不正調査を行う目的とはなんでしょうか?ここでは社内不正調査を行う目的をいま一度まとめました。
- 真実の究明
- 証拠の確保
- 被害の評価
- 予防と是正策の立案
社内不正調査は、真実の究明、証拠の確保、被害の評価、予防と是正策の立案といった目的を達成するために実施されます。これらの目的を達成することで、組織は適切な対応と改善策を実施し、将来のリスクを軽減することができます。
真実の究明
社内不正調査は、疑わしい行為や不正行為の真相を明らかにすることを目的としています。真実の究明を通じて、何が起きたのかを正確に把握し、事実に基づいた対応を行います。
証拠の確保
「調査」とは証拠の収集と分析を含みます。不正行為の証拠を確実に収集し、保存することで、将来の対処や法的手続きに活用することができます。
被害の評価
調査では、不正行為が引き起こした被害や損失を評価することも重要です。
被害の範囲や影響を明確に把握することで、的確な対策や補償策を立案することができます。
予防と是正策の立案
不正行為が起きた組織では、同様の事態の再発を防ぐために予防策と是正策を立案する必要があります。社内不正調査は、問題の根本原因や組織の弱点を特定し、それに対する対策案の作成に貢献できます。
退職者の社内不正調査における注意点
退職者の不正が発覚した場合には事実調査が必須になりますが、そのやり方を誤ると、調査している側が起訴されたり、罰則が生じることも考えられます。これらのリスクをさっけるためには、専門の調査業者に相談するのが確実です。
ただ、社内不正の証拠を実際に利用する際に、適切な手法であったことを証明するためにも、退職者の社内不正調査における注意点を解説します。退職者の不正調査における注意点は以下のようなものがあります。
- 法的規制を確認しておく
- プライバシー保護への配慮を徹底する
法的規制を確認しておく
フォレンジック調査を行う上では、法的有効性を確認しておくことが重要になります。フォレンジックの技術や知識を持たない企業内担当者が独自に調査をすると、誤った結果を導き出してしまうことで、法的に有効ではない結果とみなされる可能性が高いです。法的な有効性が認められるためには、調査結果が以下の要素を満たしていることが重要になります。
- 法的に有効な機器を使用して、正しい手法で解析された結果であること
- 事実性・正確性が高い結果であること
- 第3者の検証を経ていること
これらの条件を満たすためには、独自の調査でデータを検証・解析した結果では証明が難しいです。専門機器や実績を兼ね備えた社内不正の調査が可能なフォレンジック調査業者に相談して調査してもらうことが必須になります。
プライバシー保護への配慮を徹底する
退職者の不正調査の場合は、本人の了承を得ずにデジタル機器の調査を行うことが多いため、プライバシー上の問題になるかも重要な点になりますが、基本的には企業が所有する機器の調査であるため、問題はありません。
特に社内不正調査の場合は、本人に通知することで、デジタル機器に保存されているデータを改ざんされたり、初期化されてしまう可能性があります。フォレンジック調査を行う場合は、以下の二つの点に注意しておくことで、プライバシー保護へ配慮した上で調査することができます。
- 必要性(社内不正調査を秘密裏に行う必要性)
- 許容性(あくまで会社の資産を保全するためであって、プライバシーを侵害する可能性が低いこと)
調査解析するデータの中には、場合によってプライバシー性の高いデータが含まれている可能性があるため、調査目的を明確にした上で、必要なデータのみを抽出することが重要になります。これらのプライバシー保護の観点から見ても、第三者であるフォレンジック調査会社に相談して調査を行うことで、問題なく調査を行うことができます。懸念が残る場合は、調査前の相談の段階で事情を説明し、調査可能かどうかを確認しておくと安心です。
退職者による社員・顧客引き抜きの予防法
退職者による社員・顧客の引き抜きが起きないようにするには、どのような予防法が必要であるのかを以下に紹介します。
- 秘密保持に関する契約締結
- 機器の管理・情報アクセス管理
秘密保持に関する契約締結
退職者が会社にとって不利益な行動をとらない為に、予め守秘義務について書かれた契約書を交わすことが重要です。退職者の中には悪意がない場合もあり、退職時にデータ持ち出しを行い情報漏洩した場合、「秘密情報であると認識していなかった」という事態も多く発生しています。その場合は、従業員が秘密情報に対する意識が低い可能性が考えられます。
このような事態を招かないために、企業の利益に著しく不利益を生む競業を差し控える「競業避止義務契約」や企業の秘密を保持する「秘密保持契約書(NDA)」を締結し、秘密情報に対する意識を向上させることが重要です。
機器の管理・情報アクセス管理
退職者が顧客情報を持ち出したり、他の従業員や顧客と不当なやり取りを行うことを防ぐために、情報管理を徹底することが重要です。
退職予定者がいる場合は、まず対象者が使用している機器の確保や情報のアクセスを制限しましょう。退職する直前に、機器から重要なデータを抜き出したり外部へ転送する可能性があります。またデータ持ち出しの証拠となり得るメールやアクセス履歴などを削除し、隠蔽することも考えられます。
このような事態になる前に、退職予定者には顧客情報や機密情報へのアクセスを制限するなどして、事前の対策を行ってください。
まとめ
退職者による社内不正は、秘密裏に行われている可能性が非常に高いです。企業側が未然に防ぐ対策を行い、徹底した契約締結やセキュリティ管理などを行うことが大切になります。
万が一退職者による社内不正の疑いがある際には、違法になるケースなのかを確認し、損害賠償請求などで証拠が必要な場合は、まず専門業者への相談を検討してみてください。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
