サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

日本経済新聞社|社内情報漏洩の疑いで元社員を告訴、37万人超の読者情報も持ち出しか

  • LINEで送る


画像:日本経済新聞社より

日本経済新聞社は2018年7月3日、営業秘密にあたる社員3,000人分の賃金データを漏洩させた疑いで、東京本社デジタル事業担当の元社員を警視庁に告訴したことを明らかにしました。

同社発表によると、元社員は過去にも3万6,000人分の日経ヴェリタス読者情報や、約34万人分の電子版読者情報を不正に持ち出した疑いがあるとのこと。なお、元社員はすでに懲戒解雇済と説明しています。

事案の経緯は?

日経が報じた告訴状によると、今回告訴となった元社員は2012年10月、デジタル販売局所属という立場を利用して日経本社内総務局員の業務用PCを分解。ハードディスクを丸ごと抜き取り、営業秘密にあたる社員3,000人分の生年月日、基準内賃金などを記録したデータを、私物のPCに転送していたとのことです。

なお、元社員は2017年12月に、入手したデータをある月刊誌を発行する団体に郵送。同団体は2018年1月に、その内容を一部掲載したと説明しています。

不正行為を繰り返した疑い

日経は2018年1月以降、社内調査を実施したと報じています。

驚くべきことに、調査によると元社員は上記の社員情報以外にも、下記の情報を不正にコピーしていたとのこと。私物のUSBやメールアドレス、クラウドデータの利用など、さまざまな方法で記録を行った疑いが持たれています。

  • 日経ヴェリタスの読者情報(2017年1月~2018年3月):約3万6,000人分
  • 電子版の読者情報(2014年2月):約34万人分

※電子版は2018年3月に全てのデータを削除した痕跡ありとのこと

社内調査に限界か

日経は今回の事案について、社内調査の限界について言及しています。

というのも、同社は今回の事案について、元社員や関係者、元社員がデータを記録していた多くの記録媒体やクラウドデータ、メールアカウントなどにデジタルフォレンジックを実行。第三者への漏洩等の形跡はないという結論に至っています。

しかしながら、元社員が提出した記録媒体以外に営業秘密を保有していない可能性は排除できず、これを調査するのは捜査権力を持つ警察機関以外にないとのこと。インシデント発生時は多くの対応が求められますが、必要に応じて警察機関への通報も重要です。

日経が発表した内容は下記の通りです。

読者の皆さまにおわびします。

日本経済新聞社元社員の在職中の不正行為で読者の皆さまにご心配をおかけすることを深くおわびします。

当社は元社員、関係者のヒアリングや、元社員が持ち出したデータの保存先にしていたとみられる多数の記録媒体、メールアカウント、クラウドなどを対象にデジタルフォレンジックを実施しました。その結果、顧客情報が第三者に漏洩した事実は確認されませんでしたが、社内調査には限界があります。元社員が提出済みの記録媒体以外に営業秘密を保有していないかどうか、これ以上確認することができません。

新たなデータ漏洩を防ぐためにも強制捜査権を持つ警察に告訴し、さらなる事実関係の解明を捜査に委ねることとしました。
当社は捜査に全面的に協力するとともに、情報管理体制の見直しや社員教育を改めて徹底するなど再発防止に全力を挙げて取り組みます。

参照元日経社員を告訴 社内情報漏洩の疑い/日本経済新聞



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


メルマガ登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はこちら

SNSでもご購読できます。