画像:日本経済新聞社より

日本経済新聞社は2018年7月3日、営業秘密にあたる社員3,000人分の賃金データを漏洩させた疑いで、東京本社デジタル事業担当の元社員を警視庁に告訴したことを明らかにしました。

同社発表によると、元社員は過去にも3万6,000人分の日経ヴェリタス読者情報や、約34万人分の電子版読者情報を不正に持ち出した疑いがあるとのこと。なお、元社員はすでに懲戒解雇済と説明しています。

事案の経緯は?

日経が報じた告訴状によると、今回告訴となった元社員は2012年10月、デジタル販売局所属という立場を利用して日経本社内総務局員の業務用PCを分解。ハードディスクを丸ごと抜き取り、営業秘密にあたる社員3,000人分の生年月日、基準内賃金などを記録したデータを、私物のPCに転送していたとのことです。

なお、元社員は2017年12月に、入手したデータをある月刊誌を発行する団体に郵送。同団体は2018年1月に、その内容を一部掲載したと説明しています。

不正行為を繰り返した疑い

日経は2018年1月以降、社内調査を実施したと報じています。

驚くべきことに、調査によると元社員は上記の社員情報以外にも、下記の情報を不正にコピーしていたとのこと。私物のUSBやメールアドレス、クラウドデータの利用など、さまざまな方法で記録を行った疑いが持たれています。

  • 日経ヴェリタスの読者情報(2017年1月~2018年3月):約3万6,000人分
  • 電子版の読者情報(2014年2月):約34万人分

※電子版は2018年3月に全てのデータを削除した痕跡ありとのこと

社内調査に限界か

日経は今回の事案について、社内調査の限界について言及しています。

というのも、同社は今回の事案について、元社員や関係者、元社員がデータを記録していた多くの記録媒体やクラウドデータ、メールアカウントなどにデジタルフォレンジックを実行。第三者への漏洩等の形跡はないという結論に至っています。

しかしながら、元社員が提出した記録媒体以外に営業秘密を保有していない可能性は排除できず、これを調査するのは捜査権力を持つ警察機関以外にないとのこと。インシデント発生時は多くの対応が求められますが、必要に応じて警察機関への通報も重要です。

日経が発表した内容は下記の通りです。

読者の皆さまにおわびします。

日本経済新聞社元社員の在職中の不正行為で読者の皆さまにご心配をおかけすることを深くおわびします。

当社は元社員、関係者のヒアリングや、元社員が持ち出したデータの保存先にしていたとみられる多数の記録媒体、メールアカウント、クラウドなどを対象にデジタルフォレンジックを実施しました。その結果、顧客情報が第三者に漏洩した事実は確認されませんでしたが、社内調査には限界があります。元社員が提出済みの記録媒体以外に営業秘密を保有していないかどうか、これ以上確認することができません。

新たなデータ漏洩を防ぐためにも強制捜査権を持つ警察に告訴し、さらなる事実関係の解明を捜査に委ねることとしました。
当社は捜査に全面的に協力するとともに、情報管理体制の見直しや社員教育を改めて徹底するなど再発防止に全力を挙げて取り組みます。

参照元日経社員を告訴 社内情報漏洩の疑い/日本経済新聞

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。