退職者のクラウドからのデータ持ち出しはバレる?|不正調査のやり方は?

近年、個人情報や顧客情報をデータで管理することは当たり前になってきています。またUSBメモリやクラウドサービスなどで、簡単に情報を取り出せるようにしている企業も多いでしょう。しかし、それに比例して、退職者が会社からデータを持ち出し、機密情報が流出してしまうケースも増加しています。

もしデータが持ち出された場合、適切な対処を行わないと法的措置がとれない、もしくは被害が拡大してしまう可能性もあります。そこで本記事では、退職者がデータ持ち出しを行った場合の調査手法・対処方法について説明していきます。

退職者の持ち出す情報

退職者が社内情報を故意に持ち出す動機としては、データの売却や転職先での優遇など「金銭的利益」を目的としたものが想定されます。なお、退職者が持ち出すデータとしては以下のようなものがあります。

  • 顧客情報
  • 取引先に関する情報
  • 研究開発データ
  • 製造ノウハウ
  • 経営状況の情報 など

どの情報も企業の売り上げに直結する情報であることがわかります。これらの情報が持ち出された可能性のある場合には、速やかに被害全容・被害規模を確認する必要があります。しかし、情報の持ち出しは会社に露見しないように、秘密裏に行われることが多く、証拠となるデータを消去されると一目見ただけではわかりません。

そのような場合は自社だけで対応を行うと、データが上書きされたり、証拠能力が損なわれたりしてしまうため、適切な手段で証拠を確保するには、パソコンやスマートフォンなどのデジタル機器の利用履歴などから、情報持ち出しの有無などを調査している「フォレンジック調査」を行う専門業者と連携することが重要になってきます。

フォレンジック調査サービスの詳細については、下記の記事が参考になるでしょう。

退職者による情報漏えいのリスク

上記のような情報が持ち出されることで、どのようなリスクが発生しうるのでしょうか。

賠償義務

退職者が顧客情報を持ち出していると、そこから顧客の個人情報が流出する可能性があります。個人情報が悪用されると被害者は様々な被害を受けることになるので、会社には個人情報を漏えいされた被害者に対する損害賠償責任が生じます

なお、個人情報が流出したことによる被害者一人当たりの損害賠償額はケースによって異なるものの、およそ5,000~10,000円程度です。しかし、一度に多くの個人情報が流出した場合、数千万円以上になる事例も存在します。

信用の失墜

個人情報を流出したという事実が報道される可能性も高いです。この場合は、顧客からセキュリティ対策ができていないと認識され、企業の信頼が低下することが考えられます。もし、企業への社会的信頼が低下すると、取引を断られたり、契約を打ち切られたり、顧客が離れてしまうなどの可能性が高まります。

競合他社や転職先での情報流用

顧客データや技術データの流出は、市場における競争力の低下にもつながります。たとえば特許権の未取得など技術情報を守るための措置が不十分な場合、技術データが流出すると悪用されたり、あるいは顧客データが流出すると、競合他社に自社の顧客データが流出してしまうなどし、いずれにせよ致命的ダメージを受けることがあります。

不正が疑わしい段階での調査方法

退職者による「情報漏えいに繋がり得る兆候」としては以下のものが考えられます。

  • サーバーや記録媒体へのアクセス回数の大幅な増加
  • 業務上必要のないアクセス行為
  • 業務量に対して異常に長い残業や不必要な休日出勤
  • 退職前の社内トラブルの存在
  • 在職中の他社との疑わしき関係 など

このような兆候を把握した場合には、初動対応すべきか否かを確認する必要があります。また疑いを確認する方法としては次のものがあります。

  • 社内PCの記録媒体の接続ログの確認
  • 退職前後での資料の大幅な減少の有無の確認
  • 退職前一定期間のダウンロードデータの内容チェック
  • 退職前一定期間のメール等の通信記録のモニタリング など

なお、退職者による情報漏えいが「疑われる」段階でも、迅速かつ正確に詳しい調査を行うには、フォレンジック調査サービスを行っている専門業者に依頼することをおすすめしています。

なぜなら自社内の調査だけでは持ち出しの全容をつかむことが難しく、適切な対応が取れない可能性があるからです。また、漏えいの疑いに関する調査については関係者に限定するなど、専門業者と提携する前提で企業側から取り組むことが大切となってきます。

情報漏えいが起きた際、やるべきこと

ここでは実際に情報漏えいが確認された場合に行うべき初動対応を紹介します。

状況把握と被害の検討

情報持ち出しが発覚したとき、最初にやるべきことは、正確な事実関係の把握です。いつ、誰が、どの情報を、どのようにして情報を持ち出したのか確認しましょう。

退職者による情報の持ち出しが判明した場合、以下のような措置を行います。

  1. 情報を持ち出した退職者への警告
  2. 個人情報保護法に基づく行政への報告
  3. 対外的な公表(事実の経緯、漏洩した情報の内容、再発防止策など)
  4. 被害者への謝罪

また、上記措置と並行して退職者に対する聴取や、社用パソコン・メールログの確認なども進めましょう。その際は証拠隠滅などが行われないように十分注意するほか、証拠を適切に確保できるフォレンジック業者との連携も重要になってきます。

不正が確定した場合の法的な対処

退職者によるデータ持ち出しでは、法的な訴訟を行うケースもあります。ここでは、一例としてどのような対応方法があるのかを紹介します。なお、法的な措置をとる場合は、警察や弁護士の方に相談するのがおすすめです。

刑事責任の追及

情報の持ち出しは、不正競争防止法や不正アクセス禁止法の罰則規定などが合わせて刑事責任の対象となることがあります。また場合によっては、電子計算機使用詐欺罪 (刑法246条の2)、背任罪 (刑法247条)、横領罪 (刑法252条) などの適用も想定されます。

刑事責任を追及することで会社の損害が回復されるとは限りませんが、警察など捜査機関の協力の下で事実関係を明らかにし、持ち出しを行った退職者との金銭による示談をスムーズに進めるために重要です。

民事責任の追及

情報の持ち出しにより会社に損害が生じている場合には、情報の持ち出しを行った退職者に民事責任を追及できる可能性があります。なお、民事責任の追及の手段として「交渉により和解を目指す」「訴訟を提起して持ち出した機密情報の使用差し止め請求や損害賠償請求を行う」などの方法があります。

不正の証拠の収集方法

証拠保全の重要性

刑事的・民事的な対応、もしくは被害確認をするにあたっては、証拠の正当性を担保することが重要です。
特に初動対応、責任追及を通じて重要なのは、証拠の入手・生成方法を明らかにしておくことです。これには以下の利点があります。

  • 証拠の正当性が担保できる
  • 事後的に共犯者が発覚した場合に、情報が利活用できる

保全の際は専門家との連携が適切

デジタル証拠は、時間の経過とともに失われやすく、適切なタイミングを逃すと証拠を確保できなくなるため、迅速な証拠保全が求められます。

ただし、専門家を通さず自社だけでやみくもに保全を行おうとすると、場合によっては情報が壊れてしまったり、改ざんを疑われて証拠能力が失われる場合もあり得ますので留意が必要です。保全の際はフォレンジックなどの専門業者 を活用するといった、専門的な知見を持った者と連携することが重要になってきます。

おすすめの専門業者

専門業者に依頼すると決めても、数ある業者の中から何を基準に選べばいいのか分からない方も多いでしょう。そこで、おすすめの専門業者を紹介します。

デジタルデータフォレンジック

画像に alt 属性が指定されていません。ファイル名: キャプチャ-1-1024x397.png

今回おすすめする専門業者は「デジタルデータフォレンジック」です。

おすすめ理由は次の通りです。

  1. 安心の実績:累積ご相談件数14,000件以上 / 全国各地の警察へ捜査協力実績あり
  2. 国内トップクラスの技術力:40名以上の専門エンジニアが在籍 / 海外からの技術導入
  3. セキュリティ:国際規格ISO・ISMS・Pマーク取得で万全のセキュリティ体制

 国内トップクラスの技術力を有しているほか、警察への捜査協力も行っているなど、実績面でも信頼がおける専門業者です。
 さらに、専門アドバイザーの相談・見積りを “無料” で行っており、24時間365日受付可能なため、まずは電話かメールで問合せをしてみることをおすすめします。

  • サービス
    フォレンジック調査 / 情報漏洩・持ち出し調査 / マルウェア感染調査 / 退職者不正調査 / 横領調査 / ハッキング・不正アクセス調査 / 証拠データ復元 / パスワード解除 (機器)

まとめ

今回は退職者がデータ持ち出しを行った場合の対処方法について紹介しました。
情報の持ち出しは会社に露見しないように秘密裏で巧妙に行われることが多く、証拠となるデータを消去されると一目見ただけではわかりません。また証拠がないことで、法的措置がとれない可能性もあります。

退職者による情報の持ち出しが発覚した場合は、専門の業者に相談することをおすすめします。

最新情報をチェックしよう!