退職者によるデータ持ち出しは、企業にとって重大な問題であり、適切な対応が求められます。この行為は、刑事・民事の責任を伴う可能性があり、企業のセキュリティ対策や法的対応を強化することが必要です。
もし退職者によるデータ持ち出し正が疑われる場合は、すぐに専門のフォレンジック調査会社に相談しましょう。
本記事では、退職者によるデータ持ち出しに関連する罪状と罰則について詳しく解説します。
>>おすすめのフォレンジック調査会社一覧|選び方・依頼の流れを解説
| 本ページには広告が含まれています。本コンテンツ経由で商品・サービスの申込みがあった場合、企業から送客手数料を受け取ることがあります。 |
刑事責任:データ持ち出しに該当する主な罪状
退職者によるデータ持ち出しは、以下の刑事責任に該当する場合があります。これらの罪状の適用には、具体的な行為と状況が関係します。
不正競争防止法違反
営業秘密(顧客リスト、技術情報、設計データなど)を不正に取得・使用・開示した場合に適用されます。
退職者が社外に持ち出して新しい勤務先で利用したり、競合に販売したりするケースが典型的です。なお持ち出された情報が「秘密として管理されている」「有用性がある」「非公知である」この3要件を満たす必要がある。
罰則
- 10年以下の拘禁刑または2000万円以下の罰金。
- 海外での不正利用の場合、罰金は3000万円以下に引き上げられます。
- 法人が関与している場合、最大5億円の罰金(海外利用の場合は10億円)も課されます。
>>顧客情報の持ち出し調査で証拠を収集する必要性と方法を解説
窃盗罪・業務上横領罪
データそのものは「物」ではないが、USBメモリや外付けHDDなど物理媒体を無断で持ち出せば、窃盗罪(刑法235条)が成立します。業務で預かっているデータや媒体を横領した場合は横領罪(刑法252条)、特に職務上任されていたものを流用した場合は業務上横領罪(刑法253条)が適用され、こちらはより重い。
罰則
- 窃盗罪(刑法235条):10年以下の拘禁刑または50万円以下の罰金。
- 業務上横領罪(刑法253条):10年以下の拘禁刑。
電子計算機使用詐欺罪
コンピュータに虚偽の情報を入力して不正に財産的利益を得る行為が対象です。例えば退職者がシステムに不正データを入力し、報酬やポイントを不当に取得した場合などが該当します。いわば「コンピュータを騙す形で詐欺を働いた」ケースに使われます。
罰則
- 10年以下の拘禁刑。
私電磁的記録不正作出・同供用罪
「私電磁的記録」とは、財産上権利や義務に関する電磁的記録のことです。勝手にメールを転送する、契約データを書き換えて保存するなど、虚偽の電子記録を作り不正利用した場合に成立します。退職者が社内メールを改ざんし、自分に有利な内容を保存・使用した場合などが典型的です。
罰則
- 5年以下の拘禁刑または50万円以下の罰金。
不正アクセス禁止法違反
認められていない方法でIDやパスワードを使い、システムへ不正侵入した場合に適用されます。退職後に古いアカウントを使ってシステムへログインする行為や、権限を超えてアクセスする行為も対象です。
罰則
- 3年以下の拘禁刑または100万円以下の罰金→例:他人のID・パスワードを不正利用してログイン、脆弱性を突いて侵入するなど
- 1年以下の拘禁刑または50万円以下の罰金→例:退職者が会社のアカウントを第三者に渡す、他人の認証情報をフィッシングで盗むなど
- 6か月以下の拘禁刑または30万円以下の罰金→例:管理者に再発防止命令が出たのに従わない場合など
以上が退職者の情報持ち出しが発覚した場合に課される可能性がある刑事罰の例です。なお場合によっては背任罪や業務妨害罪なども成立する可能性があります。
退職者を刑事告訴したい場合、必ず情報持ち出しの証拠を警察に提出する必要があります。この時、パソコン上のアクセスログや操作履歴、外部メディアの使用履歴などが有力な証拠となり得ます。
ただし証拠の保全や解析は専門的な知識が必要であり、個人で行うのは困難です。そのため、第三者である専門の調査会社に依頼することで、証拠能力を維持したまま調査を進めることが可能になります。
民事責任:データ持ち出しに対する企業の請求権
データ持ち出しによる損害に対しては、刑事罰に加えて民事上の責任追及も可能です。退職者の不正行為で営業秘密や顧客情報が漏洩し、利益の減少や信用失墜といった被害を受けた場合、企業は不法行為(民法709条)や不正競争防止法に基づき損害賠償を請求できます。
>>情報漏えいが発生した企業には損害賠償責任が発生する?法人の対応方法も解説
さらに、持ち出したデータが利用されている、または利用されるおそれがあるときは、裁判所に差止請求を行い、情報の使用や開示を禁止することも可能です。つまり民事責任の追及は、金銭的補償にとどまらず、将来の被害防止にも役立つ手段となります。
損害賠償請求
企業は、退職者がデータを不正に持ち出したことで生じた経済的損害について、損害賠償を請求できます。
例えば、顧客リストを利用されて契約を失ったり、技術情報を競合に使われて売上が減少した場合などです。請求が認められるには、損害の内容と退職者の行為との関連性を裁判で示す必要があります。
適用条件
- 損害の具体的な内容(例:契約喪失、顧客離れ)を証明できる場合。
- 退職者の行為と損害発生の因果関係が立証できる場合。
差止請求
損害賠償が「過去の被害」に対するものだとすれば、差止請求は「将来の被害」を防ぐための手段です。
不正に持ち出された情報が営業秘密にあたる場合、裁判所に申し立てて、その利用や開示を禁止させることができます。これにより、情報の流出や悪用を未然に止めることが可能です。
適用条件
- 持ち出された情報が「営業秘密」に該当すること。
- 情報の使用や開示が企業にとって損害をもたらすこと。
退職者によるデータ持ち出しが発覚した際に企業が取るべき対応
退職者によるデータ持ち出しが発覚した場合、迅速かつ適切な対応が求められます。以下の手順で対応していきましょう。
- 証拠の保全を最優先し、端末やサーバーのアクセスログ、ファイル操作履歴、外部媒体の使用履歴などを保存し、証拠改ざんや消失を防ぎます。
- 持ち出された情報が営業秘密や個人情報に該当するかを確認する
- フォレンジック調査を実施し、情報持ち出しの経緯や証拠を詳細に解析する。
- 退職者が外部で情報を利用するリスクがある場合は、差止請求や仮処分を検討し、速やかに弁護士へ相談する
- 警察に被害の相談を行い、証拠が集まったら弁護士と連携して被害届を提出する
また情報持ち出し調査にあたり、以下の点に注意しましょう。
- 証拠の保全を最優先し、調査の過程で証拠を破損しない。
- フォレンジック調査を実施し、持ち出しの経緯を詳細に解析する。
- 法的助言を受けつつ、必要に応じて刑事告訴や民事訴訟を検討する。
編集部おすすめ調査会社:デジタルデータフォレンジック(おすすめ度)
こちらの業者は、対応件数が39,000件を超え、民間の調査会社でありながら官公庁や大手企業との取引実績も多く信頼できるため、幅広い調査に対応していておすすめです。
まずは無料で相談・見積りまで行ってくれるようなので、不安な方は一度相談してみるとよいでしょう。
| 費用 | ★見積り無料 まずはご相談ください |
|---|---|
| 調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
| サービス | ハッキング・不正アクセス調査、マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など |
| 特長 | ✓累積ご相談件数39,000件以上 |
デジタルデータフォレンジックは、国内トップクラスの調査力を有しており、累計3万9千件以上の豊富な実績があります。
規模が大きな調査会社でありながら、ハッキング調査などの実績もあるようですし、24時間365日の相談体制、ニーズに合わせたプランのカスタマイズなど、サービスの利用しやすさも嬉しいポイントです。
相談・見積りを“無料“で行っているので、まずは電話かメールで問合せをしてみることをおすすめします。
↓調査項目・プラン・料金などは公式サイトへ↓
データ持ち出しの予防策
再発を防ぐために、企業はセキュリティポリシーの強化を検討する必要があります。
予防策の例
- 退職者のデバイス返却時に、機密情報の削除を確認する。
- 情報セキュリティ教育を強化し、従業員の意識向上を図る。
- アクセス制限を設け、重要なデータに対する権限を管理する。
まとめ
退職者によるデータ持ち出しは、企業に重大な法的・経済的リスクをもたらします。刑事・民事責任を理解し、適切な調査や予防策を講じることが不可欠です。特に、証拠保全や法的対応を迅速に行うためには、フォレンジック調査の専門家への相談が重要です。企業は、リスク管理を徹底し、情報漏洩を未然に防ぐ取り組みを強化する必要があります。