サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

退職者による社員・顧客引き抜きによる影響は?|調査方法や予防法



退職者が社員を引き抜いて、競合他社にノウハウや顧客データが漏れてしまうことは珍しくありません。2019年にソフトバンクの社員が楽天モバイルに情報を持って転職したことが問題になったように大企業でさえ、退職者問題が起きています。

その結果、企業の競合力低下だけではなく、情報管理意識の低さから社会的信頼も失墜することとなります。

もし実際に退職者による社員・顧客の引き抜きが起きた場合、どのような対処をとるべきなのでしょうか。また、社員・顧客の引き抜きを予防するためにはどのような方法があるのでしょうか。

今回は、退職者が社員・顧客の引き抜きを行った場合の対処方法と予防法について紹介します。

退職者による社員・顧客の引き抜きとは

まずは、①退職者による社員・顧客引き抜き行為は違法であるのか、②実際の事例、③企業が被る被害を紹介します。

①退職者の引き抜き行為は違法?

退職者による引き抜き行為が違法であるかは、引き抜きと認められる行為を行ったのが、退職前(退職予定)であるか退職後であるかによって決まります。

退職前

退職者が退職前に社員・顧客の引き抜き行為を行った場合、原則として違法となります。

これは、労働者が企業に雇用されている間は、その企業に不利益になる行為をしてはならない義務があるため違法となります。

退職後

退職者が退職後に社員・顧客の引き抜き行為を行った場合、状況によって違法になる場合があります。

常識はずれの不当な引き抜き行為(会社の大半の従業員の引き抜き、経営に影響力がある人材の引き抜きなど)を行った場合には違法となります。また、勧誘方法が不当であった場合(会社のネガティブな情報や秘密情報を使った引き抜き、金銭を対価とした引き抜きなど)も違法となります。

②実際の事例

退職者が人脈情報を含む秘密情報の引き抜き行為を行った実際の事例を紹介します。

刑事事件化した従業員による秘密情報持ち出し容疑の事例

流出時期 被害企業 転職先・情報流出先 流出情報
2017年1月~2月 フューチャーアーキテクト ベイカレント・コンサルティング 従業員名簿等
2019年8月 豊電子工業 競合他社 産業用ロボットシステムの設計データ
2019年12月 ソフトバンク 楽天モバイル ネットワーク技術情報

海外と比較して、日本企業の多くは欧米企業に比べて従業員の不正に対する管理が甘く、管理にかけるコストも少ないです。企業が秘密情報の持ち出しに気づいても、捜査当局への通報を躊躇する傾向にあるとも言われています。

また、転職先の企業が、元の勤務先から営業秘密を持ち出している人物であることに気づかず雇用してしまい、事件に巻き込まれるケースもあります。しかし過去の事例を見ても、転職先の企業よりも流出元の企業の方が立場が弱くなるケースが非常に多いです。

日本では営業秘密を持ち出させた企業の責任を問うハードルが刑事、民事ともに極めて高いです。そして、その主張を覆す立証上のハードルが、日本は諸外国に比べて著しく高いのが現実です。

出典東洋経済オンライン

損害賠償請求を行うには、パソコンやスマートフォンを使って連絡をとりあった形跡から証拠をつかむことが重要であり、実証する場合はそれらの調査が必要です。

③組織が被る被害

組織が被る主な被害に、業績低迷社会的信頼の失墜があります。

退職者が同業他社に転職する際に、企業の有能な人間や機密データなどが引き抜かれた場合、企業としての力が低下し、競合他社に比べて業績が低迷してしまいます。

また、退職者による引き抜き行為が公となった場合、会社側の情報管理意識を疑われかねません。その結果、社会的信頼の失墜などの問題に繋がります。さらに、顧客データなどの漏洩があった場合は損害賠償を請求される可能性もあります。

退職者による社員・顧客引き抜きの予防法

退職者による社員・顧客の引き抜きが起きないようにするには、どのような予防法が必要であるのかを紹介します。

秘密保持に関する契約締結

退職者が会社にとって不利益な行動をとらない為に、予め守秘義務について書かれた契約書を交わすことが重要です。退職者の中には悪意がない場合もあり、退職時にデータ持ち出しを行い情報漏洩した場合、「秘密情報であると認識していなかった」という事態も多く発生しています。その場合は、従業員が秘密情報に対する意識が低い可能性が考えられます。

このような事態を招かないために、企業の利益に著しく不利益を生む競業を差し控える「競業避止義務契約」や企業の秘密を保持する「秘密保持契約書(NDA)」を締結し、秘密情報に対する意識を向上させることが重要です。

機器の管理・情報アクセス管理

退職者が顧客情報を持ち出したり、他の従業員や顧客と不当なやり取りを行うことを防ぐために、情報管理を徹底することが重要です。

退職予定者がいる場合は、まず対象者が使用している機器の確保や情報のアクセスを制限しましょう。退職する直前に、機器から重要なデータを抜き出したり外部へ転送する可能性があります。またデータ持ち出しの証拠となり得るメールやアクセス履歴などを削除し、隠蔽することも考えられます。

このような事態になる前に、退職予定者には顧客情報や機密情報へのアクセスを制限するなどして、事前の対策を行ってください。

退職者による社員・顧客引き抜きが起きた際の対処方法

引き抜きが起きた場合、企業がとることのできる措置には、法的な事後解決として損害賠償請求などがあります。しかし、法的な事後解決には証拠が必要となります。

損害賠償請求やその他法的措置の執行

退職者による引き抜き行為が不正であり違法とみなされる場合、会社側は退職者に対して損害賠償請求を行うことができます。これに応じない場合には、訴訟・労働審判などの法的措置をとることができます。

しかし、損害賠償請求やその他法的措置を執行する場合には、退職者が顧客情報を持ち出したり、従業員を勧誘したことを証明する証拠が必ず必要になります。

フォレンジック調査業者への調査相談

退職者による顧客情報の持ち出しや人材の引き抜き行為など、不正行為を証明するための証拠には調査が必要です。

パソコンやスマートフォンなどのデジタル機器から、情報持ち出しの有無等を調査する手法にフォレンジック調査(デジタル鑑識)」と呼ばれる方法があります。退職者によるデータ持ち出しの調査を行う場合も、この「フォレンジック調査」が有効です。

フォレンジック調査」では、データが捏造されていないことを証明するために「証拠保全作業」を行い、第三者の立場で適切な調査の実施と法的効力を持つ報告レポートの作成を行うことが可能です。フォレンジック調査業者には相談から見積もりまで無料で行っている業者も存在するので、まずは相談することを検討してください。

おすすめのフォレンジック調査専門業者

今回はおすすめのフォレンジック調査業者として「デジタルデータフォレンジック」を紹介します。

デジタルデータフォレンジック

サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、国内売上NO.1のデータ復旧業者が提供しているフォレンジックサービスです。

調査専門のエンジニアとは別に、相談窓口としてフォレンジック調査専門アドバイザーが在籍しています。そのため、初めて調査を依頼する場合でも安心して相談することができます。また、相談から見積もりまで無料で行っているのでまずは相談してみてください。

さらに、警視庁からの操作依頼実績も多数あることから実績面でも信頼ができます。法人/個人問わず対応しているため費用面でも安心でき、法人の社内不正調査やサイバー攻撃の被害調査に加えて、個人のハッキング調査・パスワード解析まで、幅広い対応を可能としている汎用性の高い業者です。

費用 ★相談・見積り無料
調査対象 PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など
サービス 退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、ハッキング・不正アクセス調査、データ改竄調査、データ復元、マルウェア・ランサムウェア感染調査、デジタル遺品、離婚問題・浮気調査 など
特長 法人限定の駆け付け対応サービスあり
11年連続国内売上No.1のデータ復元サービス
★警視庁からの捜査協力依頼実績多数

まとめ

退職者による社員・顧客の引き抜きは、裏秘密に行われている可能性が非常に高いです。企業側が未然に防ぐ対策を行い、徹底した契約締結やセキュリティ管理などを行うことが大切になります。

万が一退職者による社員・顧客の引き抜きの疑いがある際には、違法になるケースなのかを確認し、損害賠償請求などで証拠が必要な場合は、まず専門業者への相談を検討してみてください。

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。