転職者のデータ持ち出しはなぜ危険?情報漏えいリスクに対する対処法を解説|サイバーセキュリティ.com

転職者のデータ持ち出しはなぜ危険?情報漏えいリスクに対する対処法を解説

本コンテンツには広告を含み、本コンテンツを経由して商品・サービスの申込みがあった場合、提携している各掲載企業から送客手数料を受け取ることがあります。

転職者調査

近年、転職が一般化する中で、従業員による営業秘密や顧客情報の持ち出しが企業にとって大きなリスクとなっています。特にITリテラシーの高い社員ほど、社内情報を巧妙に持ち出す手段を知っており、発覚したときには既に被害が拡大しているケースも珍しくありません。
本稿では、退職・転職に伴うデータ持ち出しの実態と、企業が取るべき対処法について解説します。

転職者にデータ・資料を持ち出しされるリスク

転職者に社内のデータや資料を持ち出されることは、以下のリスクがあります。

営業秘密や経営上の機密情報が漏洩する

退職前の従業員が営業資料や価格表、業務マニュアルなどの機密情報を持ち出すことで、競合他社へ転職後に不正活用される事例が発生しています。特に営業戦略や取引先の内部情報が流出すれば、自社の優位性が失われ、事業への影響は甚大です。

これらの情報は「営業秘密」として不正競争防止法の保護対象となり得るため、漏洩が発覚すれば法的な対応も必要になります。

顧客の個人情報が漏洩する

転職者によるデータ持ち出しの中でも特に重大なのが、顧客の個人情報の漏洩です。氏名、住所、電話番号、メールアドレス、取引履歴、クレーム情報などはすべて「個人データ」に該当し、個人情報保護法により厳格な管理が求められています。これらの情報を退職者が無断で持ち出した場合、漏洩リスクが極めて高く、万一外部に流出すれば、企業は法的責任を負うことになります。

たとえば、名刺管理ソフトやCRMからエクスポートされた顧客リストが個人メールやUSBを通じて持ち出された場合、それが競合他社に渡れば不正競争行為としても問題となり、企業の信用失墜は避けられません。また、顧客からクレームが寄せられた場合には、個人情報保護委員会への報告義務や、該当者への通知対応も発生します。

顧客の引き抜きや訴訟によって経済的損失を被る

退職者が顧客データを利用して営業をかけたり、元取引先を競合企業へ誘導したりするケースがあります。こうした引き抜き行為により契約を失えば、売上損失に直結します。また、顧客とのトラブルや元社員との訴訟に発展するリスクも高まります。営業秘密の持ち出しが明確に確認されれば、民事訴訟や損害賠償請求に発展する可能性があり、早期の対応が求められます。

転職者によるデータ持ち出しの主な手口

転職者が社内のデータ持ち出しを行う手口は以下の通りです。

私用のメールアドレスへのデータ送付

多く見られるのが、会社の業務PCから個人のGmailやYahoo!メールなどにファイルを送信する手口です。ファイル名を業務偽装することで発覚を免れるケースもあります。特にDLP(情報漏洩防止)対策が未導入の企業では検知が難しく、退職後にデータ流出が発覚するまで時間がかかることも少なくありません。

USBやHDDなどの外部記憶装置にコピー

USBメモリや外付けHDDは、依然として情報持ち出しに使われやすい手段です。営業資料や顧客データをコピーし、物理的に社外に持ち出す行為は目立ちにくく、テレワーク環境では特に監視が困難です。会社のPCにUSBポートの制限や、書き込み禁止の設定が施されていない場合、このリスクは格段に高まります。

在職中のアカウント権限を不正利用

退職前の最終勤務日に、正規の業務を装って機密情報へアクセスする事例もあります。共有フォルダから本来業務に関係ない情報をダウンロードし、個人PCやクラウドに移すという手口です。また、退職後も一定期間アカウントが有効な状態のままだと、社内システムへ不正アクセスされるケースもあり、退職時のアカウント停止が遅れることは大きなリスクです。

クラウド経由で持ち出す

業務ファイルを自宅のPCやスマホからアクセスできるよう、Google DriveやDropboxなどのクラウドにアップロードして持ち出すケースが増加しています。特にWebベースのクラウド環境では、アクセス権の監視が甘くなりがちです。ファイルの移動がローカルではなくURL共有で完了してしまうため、企業側は流出に気づきにくく、発覚が遅れがちです。

転職者によるデータ持ち出しが発覚した場合の対処法

データ持ち出しの疑いがある場合、まず重要なのは証拠を保全することです。ログの保存を行い、PC内の証拠が改ざんされないように初動対応する必要があります。

ただし、転職者が不正に情報を持ち出した場合、証拠隠滅のためにPCなどを初期化したり、パスワードを無断で変更されるケースもあります。

この場合は、専門家であるフォレンジック調査会社に相談しましょう。専門技術で転職者のPC・アカウントの使用履歴、メール送信履歴、ファイル操作記録などを時系列で解析します。調査結果を報告書で作成してもらえるところもあり、損害賠償請求や刑事告訴等に活用できる場合があります。

おすすめフォレンジック調査会社:デジタルデータフォレンジック

フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した、退職者の情報持ち出し調査が可能な編集部おすすめの調査会社を紹介します。

信頼できるフォレンジック調査会社を選ぶポイント

  • 官公庁・捜査機関・大手法人の依頼実績がある
  • 緊急時のスピード対応が可能
  • セキュリティ体制が整っている
  • 法的証拠となる調査報告書を発行できる
  • データ復旧作業に対応している
  • 費用形態が明確である

上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジック

デジタルデータフォレンジック公式ページ
公式サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。

一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。

運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。

費用 ★相談・見積り無料 まずはご相談をおすすめします
調査対象 デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等
サービス ●サイバーインシデント調査:
マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査
●社内不正調査:
退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元
●その他のサービス:
パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等
※法人・個人問わず対応可能
特長 官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査
※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年)
基本情報 運営会社:デジタルデータソリューション株式会社
所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階
受付時間 24時間365日 年中無休で営業(土日・祝日も対応可)
★最短30分でWeb打合せ(無料)

>フォレンジック調査会社の一覧リストはこちら

まとめ

従業員の転職に伴うデータ持ち出しは、営業秘密や顧客情報の漏洩、顧客引き抜きなど、企業に深刻な損害をもたらすリスクがあります。USBや個人メール、クラウドなど持ち出し手段は多様化しており、発見が遅れるほど被害は拡大します。

発覚時には、まず証拠を保全し、専門のフォレンジック調査会社に早期相談することが重要です。再発防止のためにも、退職者への対応や社内の情報管理体制を見直し、労務・法務・セキュリティ部門が連携してリスク管理を徹底する必要があります。

  • 中小企業の情報瀬キィリティ相談窓口[30分無料]
  • 情報処理安全確保支援士(登録セキスペ)募集
  • サイバー保険比較
  • 【企業専用】セキュリティ対策無料相談