退職時にデータが削除された?元社員の社内不正対策・防止方法を解説【PC・スマホ】|サイバーセキュリティ.com

退職時にデータが削除された?元社員の社内不正対策・防止方法を解説【PC・スマホ】

本コンテンツには広告を含み、本コンテンツを経由して商品・サービスの申込みがあった場合、提携している各掲載企業から送客手数料を受け取ることがあります。

「退職者に無断で会社のデータを削除された」など、データに関するトラブルが発生していませんか?

意図的にデータを削除し、不正利用がされていた場合、営業秘密や機密情報が流出する恐れがあります。

情報が不正に利用され損害が発生した場合に、損害賠償を請求したい場合は、無断で削除された証拠の確保と損害の証明をする必要があります。

この記事では、退職者によってデータが削除された場合に発生する被害事例や、被害の証拠を確保するための方法について解説しています。

退職者によってデータが削除される背景

退職者がデータ削除をする背景は様々考えられますが大きく2つに分けられます。

  • 不正の証拠隠滅目的
  • 会社への嫌がらせ目的

一番多いと考えられるのは不正の証拠隠滅です。競合他社への転職時のデータ持ち出しの証拠データや、横領・着服などの証拠、嫌がらせ行為のデータなどが当たります。これら会社側へ見つかってしまったら不利益になるものを削除していると考えられます。

会社への嫌がらせについては、単純に会社のデータを削除することで営業の邪魔や被害を加えようとしていることが考えられます。

退職者によってデータが削除された事例

退職者によってデータが削除された場合、以下のようなトラブルが発生する可能性があります。

  • 保存しているデータが完全に削除されている
  • 一部のメールや書類が意図的に削除されている
  • ファイルやフォルダが削除されている
  • パソコン本体が初期化され、データが削除されている

退職時にデータや履歴が削除され、機密情報が持ち出されており、競合他社に情報を売られているケースも少なくありません。

また、個人情報が漏えい、または漏えいが発生する可能性がある場合、法人は個人情報保護法によって、個人情報保護委員会や関係者各位に対して報告と通知が義務付けられています。

違反した企業には、最大1億円の罰金が科される可能性もあるため、情報が不正に利用されている可能性がある場合は、直ちに漏えいしたデータの特定・確認をする必要があります。

退職者によるデータトラブルが発生した場合に、専門知識や技術が無い中での調査は難しいため、調査会社に相談するようにしましょう。

実際にデータを削除して逮捕された事例

2022年6月4日に元従業員や元上司のパスワードを勝手に使用し、元勤務先の社内ネットワークにログイン。サーバーに保管されていたデータを削除し、同社の業務を妨害した疑いがある男が逮捕されたと報道が2023年1月にありました。
データはいずれもバックアップが残っていたが、復旧に計約660万円がかかったという。情報の外部流出は確認されていないと報道されています。

退職者がデータを削除することの企業への影響

退職者によってデータを削除された場合、企業への影響は少なからずあります。削除された情報のレベルにもよりますが、通常の業務に支障をきたすケース、経済的損失を被るケースも考えられます。

また、機密情報や個人情報が外部に持ち出されていた場合、大きな社会問題となり、被害者に対して損害賠償が発生する可能性が考えられます。個人情報保護法に違反してしまうと、刑事罰の対象となるケースもあるので、企業は気を付けなければなりません。

退職者によってデータが削除された場合、状況によっては損害賠償が可能

データが削除された証拠と、損害の証明を確保した場合、退職者に対して損害賠償請求をすることができます。

弁護士ではデータに関する調査は対応外できないため、デジタル端末を法的に正しい手続きで調査できる、フォレンジック調査への依頼する必要があります。

これらの証拠を確保する場合、データの保全が必要になるため、機器に不要な上書きが発生しないよう、むやみに操作することは避けましょう。

フォレンジック調査とは?

フォレンジック調査とは、セキュリティ事故が発生した際に、端末やネットワーク内の情報を収集・解析し、被害状況の解明や犯罪捜査に必要な法的証拠を明らかにする調査です。

デジタル端末を法的に正しい手続きで調査できるフォレンジック調査では、データの解析や分析を行い、不正利用の証拠を集めることができます。

他にも、以下の調査が可能です。

  • データが削除された経歴を調べる
  • データや機密情報が不正利用されていないかを調べる
  • どのデータが流出したか特定する
  • データの流出範囲を特定する

これらの証拠の確保だけでなく、訴訟に必要な報告レポートの作成も合わせて依頼することができます。

フォレンジック調査は、デジタルデバイス上の証拠を収集する科学的な手法です。特殊な技術を使用してデータを解析することで、不正アクセスやデータ流出の痕跡を明らかにできます。

ただし、フォレンジックは複雑かつ専門的な分野のため、自社のみでの調査では難しいことに加え、客観性が担保できないため、不十分な証拠として扱われる可能性があります。

不正アクセスやハッキングの原因を特定する場合は、実績が豊富で、信頼できる調査会社に相談しましょう。

フォレンジック調査が必要なケース

以下のようなケースの場合、フォレンジック調査会社に依頼し、社内不正の有無や被害状況の範囲を調査する必要があります。

  • 退職した従業員が営業秘密や顧客情報を持ち出した可能性がある
  • 在職中に貸与していたPCを確認すると履歴やファイルが削除されていた
  • 「不正の証拠」が無いと、元従業員の不正を訴えられないと言われた

損害賠償を請求するのに必要な証拠を取り出したい、データが不正利用されていないかを調査したい場合、フォレンジック調査会社に依頼することをおすすめします。

他にも、流出データの特定や文書の改ざんが発生していないかを調べることができるため、データトラブルが発生した場合は、調査会社への依頼が最も安全な方法と言えるでしょう

退職者によってデータが削除された場合におすすめの専門業者

専門業者に依頼すると、データを預けることになるため、信頼できる業者を選定する必要があります。

以下の条件を満たしている業者であれば、まず失敗することは無いでしょう。

  • 実績がある
  • スピード対応が依頼できる
  • セキュリティ体制が整っている
  • 法的証拠となる調査報告書を発行できる
  • データ復旧作業に対応している
  • 費用形態が明確である

上記のポイントを抑えた業者の中でも、厳選したおすすめの業者が、デジタルデータフォレンジックです。

デジタルデータフォレンジック


公式サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。

一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。

運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。

費用 ★相談・見積り無料 まずはご相談をおすすめします
調査対象 デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等
サービス ●サイバーインシデント調査:
マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査
●社内不正調査:
退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元
●その他のサービス:
パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等
※法人・個人問わず対応可能
特長 官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査
※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年)
基本情報 運営会社:デジタルデータソリューション株式会社
所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階
受付時間 24時間365日 年中無休で営業(土日・祝日も対応可)
★最短30分でWeb打合せ(無料)

退職者によるデータ削除を予防する方法

データは会社の重要な財産のため、慎重に扱わないと会社の損害に繋がります。

トラブルを軽減、回避するためにも、入社時から退職前のデータについて誓約を交わし、業務違反に関する追及ができる状態を作っておくことが必要です。

事前にできる対策としては、以下のことが挙げられます。

  • 在職中に機密情報の取り扱いのルール説明を行う
  • 退職者によるデータ削除禁止の通告
  • 退職前にPCデータの確認の実施

これらの他にも、従業員が退職した際、全てのデータへのアクセス権限を削除しておくなど、会社内でデータを管理するようにしましょう。

在職中に機密情報の取り扱いのルール説明を行う

在職中の社員に機密情報の取り扱いについてのルール説明は、しっかりと行いましょう。厳罰化されていることを説明し、定期的に調査を行っているなど伝えることで不正に対しての抑止力になると考えられます。

退職者によるデータ削除禁止の通告

退職者のによるデータ削除は禁止されていることを明言し、全従業員に通告しましょう。退職が決まった際にもこの通告を再度行うことで削除されることを防ぎましょう。

退職前にPCデータの確認の実施

退職前にPCデータの確認を実施しましょう。退職前のデータを確認することで退職後のデータと比較ができるのでデータが削除・改ざんがされているか確認が容易になります。

削除されたデータを復元する方法

削除されたデータは市販のツールなどで復元できる可能性もありますが、そのデータは証拠として使用できる可能性は低いです。自身で復元しようとして重要なデータを完全に削除してしまったり、少しでも改ざんされてしまうと証拠能力が失われてしまいます。削除されたデータを正確に取り出すためには直ちに使用を中止し、専門業者に相談しましょう。

削除データを復元して証拠にしたい場合はこちら

まとめ

退職者によって、データの改ざんや流出などのデータトラブルが発生した場合、自社のみで対処するのは時間と手間がかかるだけでなく、最悪の場合は損害賠償請求できなくなり、金銭的な被害まで発生する可能性があります。

フォレンジック調査を専門とした調査会社に相談して、証拠能力を保ったまま調査を行うことが重要になります。

万が一、データの流出や不正利用が発覚した場合は、すぐにフォレンジック調査ができる調査会社に依頼し、必要な証拠を調査・解析してもらうことをおすすめします。

  • 中小企業の情報瀬キィリティ相談窓口[30分無料]
  • 情報処理安全確保支援士(登録セキスペ)募集
  • サイバー保険比較
  • 【企業専用】セキュリティ対策無料相談