無料会員登録
近年、従業員によるデータ持ち出しの被害が増加しています。持ち出されたデータの中には個人情報持ち出されると、競合他社に企業技術や顧客情報が流出する可能性があるだけでなく、企業の情報管理能力が疑われて社会的信用を失う可能性があります。
直近では「かっぱ寿司」や電子部品製造の「アルプスアルパイン」 など、大手企業でもデータ持ち出しが発生しており、持ち出しを行った当事者が有罪判決を受けた事例も少なくありません。
今回は、従業員によるデータ持ち出しのリスクや証拠を収集する方法ついて解説します。従業員によるデータ持ち出しの疑いが少しでもある場合は、ぜひ本記事を読んで参考にしてください。
目次
従業員によるデータや個人情報の持ち出しは処分の対象となる
従業員による社内データや個人情報の持ち出しは懲戒処分や損害賠償請求などの対象となります。多くの企業では、従業員に対して秘密保持義務を課し、企業ノウハウや技術上の秘密・顧客情報などの企業秘密を保護しています。
秘密保持義務とは、労働者が企業秘密を許可なく使用・開示してはいけないという義務です。これに違反した場合は、市場における競争力を低下させ、多大な損害を与える可能性があるとして、懲戒処分や損害賠償請求などが発生する場合があります。
また、顧客リストや社員の名簿などの個人情報が外部に流出した場合、個人情報保護委員会に3〜5日以内に速報を報告し、調査などを行ったうえで個人情報流出の確報を30日以内に報告しましょう。
万が一従業員にデータが持ち出されてしまい、懲戒処分や損害賠償請求する場合は、正確な証拠を収集することが重要です。証拠が認められない場合は、懲戒処分や損害賠償請求が認められない可能性が高いです。調査する時は、法的に適切な手順で対応してもらえる調査会社に相談しましょう。
会社のデータ持ち出しに対する処分の種類
社員がデータを持ち出す理由は主に以下のようなものがあります。
不正競争防止法違反
営業秘密(技術情報・顧客リスト・ノウハウなど)を無断で持ち出し、第三者に提供・使用した場合、「不正競争防止法」に違反します。違反が成立すれば、10年以下の拘禁または2,000万円以下の罰金(法人は最高5億円)が科される可能性があります。企業は刑事告訴のほか、民事で損害賠償請求や差止請求も可能です。
窃盗罪(刑法第235条)
会社の所有物であるUSBメモリや紙資料を無断で持ち出した場合、「他人の財物を窃取した」として刑法第235条の窃盗罪が成立する可能性があります。法定刑は10年以下の懲役または50万円以下の罰金です。なお、データそのものは「物」ではないため窃盗罪の対象外ですが、USBメモリや紙に印刷された情報など、物理的な媒体を持ち出した場合は適用対象となります。
業務上横領罪(刑法第253条)
業務で預かった媒体やデータを私的に利用・流用した場合、刑法第253条「業務上横領罪」に該当します。信任関係に基づく管理権限を悪用した場合に適用され、10年以下の懲役が科される重罪です。経理など特定の業務を任せられた人物が業務端末内のデータを転用して第三者に提供した行為などが該当します。
損害賠償請求(民事責任)
データ持ち出しにより企業が損害を被った場合、民事上の損害賠償請求が可能です。顧客離れや技術流出による売上損失、調査や復旧にかかる費用などが請求対象となります。立証には証拠が不可欠なため、事前にデジタルフォレンジック(電子的な証拠を解析する技術)などで事実を明確にしておく必要があります。
懲戒処分(就業規則違反)
データ持ち出しは就業規則違反に該当し、企業は懲戒処分を科すことができます。処分内容は、けん責・減給・出勤停止から懲戒解雇まで、行為の悪質性に応じて決定されます。処分には証拠の裏付けが必要であり、不当解雇とならないよう、専門家に業務用端末を調査してもらうなど、第三者による調査を行い、慎重に対応しましょう。
会社でデータ持ち出しの処分を下す流れ
従業員のデータ持ち出しが発覚した際は、下記の流れで対処しましょう。企業として速やかに対処することが重要です。
証拠を収集する
まずは従業員がデータを持ち出した証拠を収集しましょう。個人情報をはじめとする社内データの持ち出しが証明できる証拠例は以下の通りです。
- 監視カメラの映像
- 関係者の証言
- アクセスログ
- ファイル操作ログ
- 外部デバイスの接続履歴
- メールの送信履歴
以上の証拠のうち、電子機器のログや履歴を収集する際は注意が必要です。電子データは削除や改ざんが容易にできるため、社内で取得できた証拠が必ずしも法廷などで証拠として認められない場合があります。警察や裁判所などに、電子データを証拠として提出したい場合は、公的機関に提出できる報告書の作成を行っている「フォレンジック調査会社」に相談すると、証拠の提出をスムーズに行える場合があります。
「フォレンジック」とは電子端末から電子データを証拠として保全・解析する専門技術です。第三者が行うことで電子データに改ざんがないことを客観的に証明し、電子データの証拠能力を補強できる場合があります。
懲戒処分を行う
懲戒処分とは、従業員が会社の規則や規定を破った際に行われる処分のことです。具体的に、減給や勤務停止・退職推奨や解雇などがあり、違反行為の重さによって処分が異なります。一通りの調査を終えて弁明の機会を与えたうえで、書面で懲戒処分の理由や有効日などを本人に通知しましょう。
なお、懲戒処分のうち最も重い処分である「懲戒解雇」については適用に注意が必要です。
日本の労働法では、従業員を解雇するハードルが高く、横領などの不正や、職務怠慢などの素行不良を繰り返し、企業秩序を著しく乱すなど、正当な理由が必要です。無暗な懲戒解雇は、裁判になった際に解雇無効の判断が下され、損害賠償金の支払いを求められる場合があります。
従業員を懲戒処分するには、客観的に合理的な理由が必要です。客観的に不正行為を証明できる証拠を用意できない場合、不服を申し立てられ、適切な処分ができない可能性があります。そのため、まずは従業員が社内データを持ち出したという証拠を一つでも多く掴みましょう。
証拠となるデータを確実に収集するには、第三者の調査機関でフォレンジック調査をすることが必須です。フォレンジック調査とは、パソコンやスマートフォンなどのデジタル機器を解析し、情報漏えいの証拠を調査する手法です。
自社調査では難しい被害の全容把握や、削除されたデータの調査を行うことができます。社内システム担当者が調査を行うと、誤った対処をして証拠が消失したり、客観的な証拠を集められなかったりする可能性がありますが、専門業者であればその心配はありません。
機器に残されたデータから、証拠能力を維持した状態で調査可能ですので、裁判で争うことになった際にも役立ちます。そのため、確実に証拠を収集したい場合は、専門のフォレンジック調査会社に依頼しましょう。
内容証明郵便で報告
内容証明郵便とは、誰が・誰に・いつ・どのような文書を送ったかを日本郵便が証明してくれる制度で、法的な通知手段として広く活用されます。
従業員のデータ持ち出しが発覚した際には、懲戒処分の通告や損害賠償請求の意思表示、秘密保持義務違反の警告、刑事告訴の検討など、正式な対応を伝える手段として非常に有効です。特に相手が退職者や連絡が取りづらい人物である場合にも、記録が残るため後々のトラブル予防に役立ちます。
通知文には、事実関係の概要、就業規則や秘密保持契約の違反点、企業としての対応方針、今後の対応要請(例:データ返還や一定期間内の返答依頼)などを明記します。報告するにあたって必要な資料は、専門業者で調査してから作成することで、円滑に作成することができます。文明は、書面の信頼性の観点から弁護士と相談の上で作成するのが望ましく、内容証明と併せて配達証明を付けるのが一般的です。
賠償金の請求
データ持ち出しによる被害が金銭的に明確であれば、データ持ち出しを行った従業員に対して損害賠償請求を行いましょう。請求前には、損害額の算定と行為との因果関係を立証する必要があります。交渉が不調に終われば、民事訴訟へ発展することもあります。
裁判では被害額の立証が重視されるため、事前にフォレンジック調査による証拠の取得や、損害額の根拠資料(売上推移、取引先の証言など)を整理しておくことが重要です。また、退職者に対しても請求は可能ですが、支払い能力や所在不明など実務上の回収リスクも考慮して対応を検討する必要があります。データ持ち出しの証拠を業務用端末から収集したい場合は、フォレンジック調査会社に相談して、被害と損害額の因果関係を明らかにしましょう。
刑事告訴
データ持ち出し行為が悪質で、違法性が明らかな場合には、警察への刑事告訴も視野に入ります。刑事告訴とは、犯罪行為に対して加害者の処罰を求めて、被害者またはその代理人が警察・検察に申し出る手続きです。
刑事告訴の流れは以下の通りです。
- データ持ち出しの社内調査を行い、事実を明らかにする
- 弁護士と相談して告訴状を作成する
- 告訴状を管轄の警察署または地方検察庁へ提出する
- 告訴状が受理されると警察または検察が捜査を開始する
- 捜査終了後、検察官が起訴・不起訴を判断する
- 起訴された場合は、刑事裁判が行われる
刑事告訴を行うには、違法行為の具体的な証拠が必要です。証拠が不十分であれば受理されない場合もあるため、事前にデジタルフォレンジック調査を実施して、行為の証明やログの保全を行うことが重要です。
また刑事告訴には時効(例:横領罪であれば7年)があるため、データ持ち出しが発覚した場合、迅速な対応が必要です。退職者のデータ持ち出し調査の方法については以下の記事をご覧ください。
会社でデータ持ち出しが発生した疑いがある場合は、フォレンジック調査が有効
会社のデータ持ち出しが疑われる場合、法的対応を見越して社内調査を実施する必要があります。しかし、データ持ち出しに使われるパソコンやスマートフォンの操作ログやファイルアクセス履歴は容易に削除・改ざんができるため、第三者によるデジタルフォレンジック調査が有効です。
フォレンジック調査とは、デジタル機器やデータの記録を専門技術で解析し、不正行為や情報漏洩などの証拠を客観的に収集・保全する調査の方法です。訴訟や告訴に発展する可能性がある場合には、証拠の真正性が問われますが、デジタルデータは改ざんが容易な性質から、ただのデータコピーだけでは、証拠として採用されない可能性もあります。一方で専門家による調査では、端末からUSB接続履歴、メール転送記録、ファイルの複製・削除履歴などを法的証拠として保全可能です。
加えて専門家によって作成された調査報告書は、裁判などの証拠として活用できる場合もあります。より確実な方法で証拠を収集したい場合は、専門のフォレンジック調査会社に依頼しましょう。
おすすめのフォレンジック調査会社
フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。
信頼できるフォレンジック調査会社を選ぶポイント
- 官公庁・捜査機関・大手法人の依頼実績がある
- 緊急時のスピード対応が可能
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
- 費用形態が明確である
上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
従業員のデータ持ち出し対策
従業員のデータ持ち出しを対策する方法は以下の通りです。
外部ストレージの使用制限・禁止
USBメモリや外付けHDDなどの外部ストレージ機器は、情報を手軽にコピー・持ち出せるため、情報漏洩の主なリスク要因となります。これを防ぐには、PCのUSBポートを物理的またはソフトウェアで制限し、許可された機器以外は接続できないようにすることが重要です。また、業務上必要な場合には申請制にし、使用ログを記録・監査することで不正利用の抑止にもつながります。
アクセス権限の最小化
社内のファイルやシステムへのアクセス権限を、業務上必要な範囲に限定する「最小権限の原則」は、内部不正防止に極めて有効です。全社員に一律でフルアクセスを許可するのではなく、役職や職務内容に応じてアクセス範囲を段階的に制御することで、不必要な情報への接触リスクを下げることができます。定期的な権限の棚卸しや、異動・退職時の速やかな権限削除も重要です。最小限のアクセスでも業務に支障が出ないよう、業務プロセスの見直しも併せて行うべきです。
ファイルの操作履歴・転送履歴のログを保存する
ファイルの閲覧・コピー・編集・削除・外部送信といった操作ログを保存し、監査可能にすることは、データ持ち出し対策として重要です。万一情報漏洩が発生した場合でも、ログからアクセス日時・ユーザー・操作内容を特定でき、原因究明と再発防止につながります。また、従業員側にも「操作が記録されている」という意識を持たせることで、抑止効果が働きます。SIEMやDLPなどの専用ツールを用いてログの自動収集と異常検知を行うと、実効性が高まります。
情報管理に関する社内規定・持ち出し規則の整備
情報の取り扱いについて明文化された社内規定や持ち出しルールが整備されていない場合、従業員による無意識のルール違反が起きやすくなります。持ち出し可能な情報の範囲、方法、禁止事項、違反時の罰則などを明確に文書化し、全社員への共有・教育を行うことが重要です。特に入社時や定期的なセキュリティ研修時に周知徹底し、社内ポータルなどで常時確認可能な状態にすることで、情報漏洩のリスクを大幅に低減できます。
匿名通報制度の整備
内部不正や不審な行動を早期に察知する手段として、匿名通報制度の整備は有効です。従業員が上司や関係者に知られることなく、不正の兆候を通報できる仕組みを設けることで、組織内の監視体制を補完し、抑止効果を発揮します。通報者が報復を受けないよう、匿名性の確保と通報後の公正な対応体制も重要です。外部第三者機関を窓口にすることで信頼性が高まり、通報のハードルを下げることにもつながります。不正の「見逃し」を防ぐ土台づくりとして有用です。
まとめ
今回は、従業員によるデータ持ち出しのリスクや証拠を収集する方法について解説しました。社内の機密データを持ち出した従業員を解雇したい場合は、従業員の不正を確実に証明できる証拠を収集することが非常に重要です。
万が一、顧客情報などの流出を放置してしまった場合、最大一億円の罰金が科される可能性があります。企業として情報の流出が発覚した時は速やかに事実調査を行いましょう。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
