
近年、従業員によるデータ持ち出しの被害が増加しています。一度データを持ち出されると、競合他社に企業技術や顧客情報が流出する可能性があるだけでなく、企業の情報管理能力が疑われて社会的信用を失う可能性があります。
一度失った信用を取り戻すことは容易ではありません。そのため、速やかに被害の実態を調査し、被害を最小限にとどめるよう動く必要があります。また、損害賠償やデータを持ち出した従業員の解雇などを考えている場合は、明確な証拠を収集することが必要です。
今回は、従業員によるデータ持ち出しのリスクや証拠を収集する方法ついて解説します。従業員によるデータ持ち出しの疑いが少しでもある場合は、ぜひ本記事を読んで参考にしてください。
従業員によるデータ持ち出しは処分の対象となる
従業員によるデータ持ち出しは懲戒処分や損害賠償請求などの対象となります。多くの企業では、従業員に対して秘密保持義務を課し、企業ノウハウや技術上の秘密・顧客情報などの企業秘密を保護しています。
秘密保持義務とは、労働者が企業秘密を許可なく使用・開示してはいけないという義務です。これに違反した場合は、懲戒処分や損害賠償請求などが発生し、市場における競争力を低下させ、多大な損害を与える可能性があります。
万が一データを持ち出されて懲戒処分や損害賠償請求する場合は、正確な証拠を収集することが重要です。証拠が認められない場合は、懲戒処分や損害賠償請求が認められない可能性が高いです。調査する時は、法的に適切な手順で対応してもらえる調査会社に相談しましょう。
社員がデータを持ち出す理由
社員がデータを持ち出す理由は主に以下のようなものがあります。
社外で仕事をするため
テレワークの普及により、自宅やカフェなど会社以外の場所で仕事をする場面も増えています。しかし、許可を取らずに無断で社内のデータを持ち出すと、雇用契約に基づく秘密保持契約に抵触する可能性があります。悪意なくデータを持ち出した場合も問題になるケースがあるため注意しましょう。
個人的な会社の恨みのため
会社や特定の従業員への恨みを晴らすためにデータを持ち出すケースがあります。会社に損害を与えるために、ダークウェブ上や競合他社に対して社外秘の情報を売却する可能性も考えられます。
転職先に提供するため
従業員が転職先にて有利な地位や条件で雇ってもらうため、前職の会社のデータを提供することがあります。転職先が競合他社である場合、既存の顧客に営業をかけられたり、独自の技術を使って製品を作られるなど、多大な損害が発生する可能性があります。
金銭を得るため
単に金銭を得るためという理由で、データを持ち出す従業員がいます。企業が保有するデータは、ダークウェブや競合他社において、高額で売買されることがあります。
これらの理由で情報を持ち出された場合には、企業は情報漏えいや産業技術が流出する重大なリスクがあります。被害を抑え、対処しやすくするために、企業規程や就業規則に情報の取り扱いについてのルールを定めておきましょう。
懲戒処分には明確な証拠が必要
従業員を懲戒処分するには明確な証拠が必要です。客観的に不正行為を証明できる証拠を用意できない場合、不服を申し立てられ、適切な処分ができない可能性があります。そのため、まずは従業員が社内データを持ち出したという確固たる証拠を掴みましょう。
データ持ち出しの証拠品
データ持ち出しを証明する証拠として、下記のようなものが挙げられます。
- 社員が不正にやりとりしていた電子メールの履歴
- 社員が自分の業務に関係のないWebサイトやデータへアクセスした履歴
- 証拠データの消去・改ざんの有無
- 外部記録媒体の使用履歴・持ち出し履歴
これらのデータを収集・解析することで、従業員の不正行為を証明する重要な証拠を取得することができます。万が一、裁判で争う場合も証拠能力の高い証拠として提出することが可能です。
証拠データを確実に収集するには
証拠となるデータを確実に収集するには、第三者の調査機関でフォレンジック調査をすることが必須です。フォレンジック調査とは、パソコンやスマートフォンなどのデジタル機器を解析し、情報漏えいの証拠を調査する手法です。
自社調査では難しい被害の全容把握や、削除されたデータの調査を行うことができます。社内システム担当者が調査を行うと、誤った対処をして証拠が消失したり、客観的な証拠を集められなかったりする可能性がありますが、専門業者であればその心配はありません。
機器に残されたデータから、証拠能力を維持した状態で調査可能ですので、裁判で争うことになった際にも役立ちます。そのため、確実に証拠を収集したい場合は、専門のフォレンジック調査会社に依頼しましょう。
従業員のデータ持ち出しが行われた場合のリスク
従業員のデータ持ち出しが発覚した場合、企業には下記のようなリスクが発生することがあります。
企業のノウハウが流出する
従業員のデータ持ち出しが行われた場合、企業ノウハウが流出するリスクがあります。製品の開発情報や技術が競合他社に知られれば、その損害は計り知れません。企業のノウハウが流出した場合は速やかに調査を開始し、事態を収拾する必要があります。
顧客情報が流出する
顧客の住所や生年月日、電話番号などの個人情報が流出するリスクがあります。この場合、自社の顧客に営業をかけられて顧客を奪われる可能性が考えられます。
また、顧客データが流出したことが世間に知られれば、企業に対する信用が失墜します。一度失った信用を取り戻すことは難しく、信頼の回復には多くの時間を要するでしょう。最悪の場合は会社が倒産することも考えられます。
刑事罰が発生する
従業員によるデータ持ち出しによって個人情報が流出すれば、刑事罰に科されるリスクがあります。企業が保有する個人情報が流出した場合、個人情報保護委員会へ報告し、指示に従って対処することが義務づけられています。しかし、保護委員会への報告義務を果たさなかった場合は罰金などが科されるため注意しましょう。
データ持ち出しの処分の流れ
従業員のデータ持ち出しが発覚した際は、下記の流れで対処しましょう。企業として速やかに対処することが重要です。
証拠の収集
まずは従業員がデータを持ち出した証拠を収集しましょう。どのような経緯でどの種類のデータが持ち出されたのか、客観的な視点で把握する必要があります。
その後、データを持ち出した従業員や協力者をどう法的に処分するかを考えましょう。ただし調査を行う際は、本人や協力者が証拠隠滅に動かぬよう、必ず水面下で行うようにしてください。
内容証明郵便で報告
証拠を収集できたら、内容証明郵便で報告しましょう。従業員によるデータ持ち出しが起こった場合、迅速に関係各所に報告することが必要です。まずは顧客や取引先・個人情報保護委員会に報告し、必要に応じて警察やIPA、マスコミなどにも報告しましょう。
報告するにあたって必要な資料は、専門業者で調査してから作成することで、円滑に作成することができます。
賠償金の請求
企業は不正行為をした従業員に対し、損害賠償を請求することができます。損害賠償の請求にあたっては、「不正行為が原因で企業に不利益が生じていること」「不正行為を証明できること」などを証明することが必要です。
不正行為を証明することができたら、データ持ち出しによって発生した具体的な損害と被害額を算出しましょう。
懲戒処分
データ持ち出しした従業員や協力者を懲戒処分しましょう。懲戒処分とは、従業員が会社の規則や規定を破った際に行われる処分のことです。具体的に、減給や勤務停止・退職推奨や解雇などがあり、違反行為の重さによって処分が異なります。
懲戒処分したい従業員がいる場合は、当該従業員が懲戒事由にあたることを証明できる書類を用意する必要があります。
懲戒解雇
懲戒処分のうち最も重い処分が「懲戒解雇」で、従業員が重大な違反行為を犯した場合に行われます。
日本の労働法では、従業員を解雇するハードルが高いです。解雇の正当性が認められないと、解雇無効の判断が下されることもあります。また、データ持ち出しした従業員が懲戒解雇に反発すれば、裁判で争うことになります。その際は、明確な証拠を提示し、当該社員の不正行為を証明することが必要です。
その際におすすめなのは「フォレンジック調査」です。フォレンジック調査とは法的に正しい手続きを用いて、デジタル端末を解析する専門的な手法です。これを用いることで、感染経路や情報漏洩の有無などを正確に把握することができます。ただし、不用意に操作をすると、証拠となるデータが消失する可能性があり、自力での解析は困難です。したがって適切な調査を行う場合は、フォレンジック調査の専門業者まで相談するようにしましょう。
おすすめのフォレンジック調査会社
フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。
信頼できるフォレンジック調査会社を選ぶポイント
- 官公庁・捜査機関・大手法人の依頼実績がある
- 緊急時のスピード対応が可能
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
- 費用形態が明確である
上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万2千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も360件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
費用 | ★相談・見積り無料 まずはご相談をおすすめします |
---|---|
調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
特長 | ✔官公庁・法人・捜査機関への協力を含む、累計32,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
まとめ
今回は、従業員によるデータ持ち出しのリスクや証拠を収集する方法について解説しました。社内の機密データを持ち出しした従業員を解雇したい場合は、従業員の不正を確実に証明できる証拠を収集することが非常に重要です。
万が一、顧客情報などの流出を放置してしまった場合、最大一億円の罰金が科される可能性があります。企業として情報の流出が発覚した時は速やかに事実調査を行いましょう。