法律的にどうなの？退職者がデータを持ち出すリスクと企業がやるべき確認方法・対処法

近年、個人情報や顧客情報をデータで管理することは当たり前になってきています。

またUSBメモリやクラウドサービスなどで、簡単に情報を取り出せるようにしている企業も多いでしょう。しかし、それに比例して、退職者が会社からデータを持ち出し、機密情報が流出してしまうケースも増加しています。

もしデータが持ち出された場合、適切な対処を行わないと法的措置がとれない、もしくは被害が拡大してしまう可能性もあります。そこで本記事では、退職者がデータ持ち出しを行った場合の調査手法・対処方法について説明していきます。

退職者の持ち出す情報

退職者が社内情報を故意に持ち出す動機としては、データの売却や転職先での優遇など「金銭的利益」を目的としたものが想定されます。なお、退職者が持ち出すデータとしては以下のようなものがあります。

• 顧客情報
• 取引先に関する情報
• 研究開発データ
• 製造ノウハウ
• 経営状況の情報　など

どの情報も企業の売り上げに直結する情報であることがわかります。これらの情報が持ち出された可能性のある場合には、速やかに被害全容・被害規模を確認する必要があります。しかし、情報の持ち出しは会社に露見しないように、秘密裏に行われることが多く、証拠となるデータを消去されると一目見ただけではわかりません。

そのような場合は自社だけで対応を行うと、データが上書きされたり、証拠能力が損なわれたりしてしまうため、適切な手段で証拠を確保するには、パソコンやスマートフォンなどのデジタル機器の利用履歴などから、情報持ち出しの有無などを調査している「フォレンジック調査」を行う専門業者と連携することが重要になってきます。

フォレンジック調査とは、主にデジタルデータや電子機器の証拠を収集し、解析する技術で、セキュリティインシデントや不正行為の原因や経路を特定することを目的としています。

このようにフォレンジック調査は、不正調査を行う際に、非常に有効な調査手法です。

フォレンジック調査サービスの詳細については、下記の記事が参考になるでしょう。

漏えい発生のルートは「中途退職者」が最多

中途退職者による漏えいについて、2020年度のIPAの調査では3割以上とされています。

中途退職者による漏えいが増加している理由として、中途退職者がアクセス権限を保持したまま退職することに加えて、リモートワークによる業務が増えていることが挙げられます。

なお、漏えいの2割を誤操作が占めるという統計も存在します。これは人為的なミスやヒューマンエラーによるもので、たとえば、誤って添付ファイルを間違った受信者に送信したり、誤った設定によってデータが公開されたりするケースが該当します（多くの場合、不正な意図を持つわけではありません）。

いずれにせよ、企業はこれらの漏えいのルートに対処するために、原因を把握し、適切なアクセス制御やデータ保護策を実施するとともに、社内教育や訓練プログラムを通じて従業員の意識向上を図ることが重要です。また継続的なセキュリティ対策により、漏えいリスクを最小限に抑えることができます。

出典：IPA

退職者の不正が起きた際、企業がやるべきこと

情報持ち出しが発覚したとき、最初にやるべきことは、正確な事実関係の把握です。

そもそも、退職者が機密情報や顧客データを持ち出すのは、違法であり、懲役や罰金を科される可能性があります。また、企業の信用や評判を損なうだけでなく、顧客の個人情報の漏えいにもつながりかねません。

そのため、退職者による不正行為が発生した場合、企業は「いつ」「誰が」「どの情報」を「どのように」して持ち出したのか確認し、法的措置や個人情報保護委員会への報告を検討する必要があります。

以下、企業が盗るべき手順を説明します。
①調査範囲や目的を明確化
②調査の実施
③収集した証拠の分析
④調査結果のレポート作成

①調査範囲や目的を明確化

不正行為の範囲や調査の目的を明確に定めることが重要です。

たとえば何を調査するのか、どのような情報を収集する必要があるのかを明確にします。

退職者による不正行為が発生した場合、一般的な調査事項は以下のとおりです。

• 不正行為の概要
• 発生時期・発生場所
• 不正行為に加担した人物
• 悪用された手段
• 不正行為による影響

これらの調査事項を明確にすることで、不正行為の原因を正確に究明し、再発を防止するための対策を講じることができます。

②調査の実施

不正行為の証拠を収集するために、退職者の活動ログやメールアクセス履歴などの情報を調査します。

ただし、退職者による不正行為の調査を行う際は、適切な手順と法的規制を遵守しながら証拠を集めることは重要です。

仮に、適切な手順を踏まないと、証拠が不当な方法で収集されたとして、裁判で認められなくなる可能性があるからです。また、法的規制を遵守しないと、プライバシー権の侵害などで逆訴訟のリスクにさらされる可能性もあります。

一方「フォレンジック調査」では、適切な手順と法的規制を遵守し、不正行為の証拠を収集できます。退職者による不正行為の調査を行う際、証拠を裁判で有効に活用しようという場合、フォレンジック調査の専門業者まで対応を依頼することを検討しておきましょう。

③収集した証拠の分析

収集した証拠を詳細に分析し、不正行為の範囲や方法を特定します。この段階では、専門知識を持ったフォレンジック調査専門家の助けを借りることが望ましいです。

フォレンジック調査では、専門ツールを使用して、ネットワークトラフィックのキャプチャやログファイルの解析を行い、不正行為の手がかりや異常な活動を正確に検出することができます。

④調査結果のレポート作成

調査結果をまとめたレポートを作成します。レポートには、調査の手法、収集した証拠、不正行為の結果や影響などが含まれます。これにより、企業内での情報共有や必要な措置の決定が容易になるほか、法執行機関（裁判所など）にも提出することが可能な法的資料としても活用することができます。

取締役会や顧問弁護士への報告を行う

フォレンジック調査のレポートは、取締役会や顧問弁護士への報告を行う際に、不正行為の証拠を客観的に示すためにも有効です。フォレンジック調査は、サイバーセキュリティの専門家によって行われるため、調査結果は信頼性が高いとされています。そのため、フォレンジック調査のレポートは、取締役会や顧問弁護士が不正行為の責任者を特定し、損害賠償請求を行うためにも役立ちます。

⑤内容証明郵便で警告する

内容証明郵便とは、内容や送付日時を法的に証明するためのサービスであり、送付日や受取人の確認ができ、法的な効力を持つため、重要な通知や警告に利用されます。たとえば訴訟を起こす場合、被告に内容証明郵便を送付することで、送信日時や受領の証拠を確保できます。

内容証明郵便は、退職者に対して不正行為を認めさせるための有効な手段です。退職者の不正行為が発生した場合、調査報告書をもとに、早めに内容証明郵便を送付することをおすすめします。

内容証明郵便で警告する際のポイント

退職者の不正が起きた際、内容証明郵便で警告する際のポイントは、以下のとおりです。

• 不正行為の内容を具体的に記載する。
• 不正行為によって会社に与えた損害を明確にする。
• 不正行為を繰り返した場合の法的措置を明記する。

なお、警告内容は具体的で理解しやすい形で表現するようにしておきましょう。

退職者がデータを持ち出す動機

退職者がデータを持ち出す動機には様々な要素が存在します。

代表的な動機は次のとおりです。

・金銭目的
・復讐目的
・競争目的

金銭目的

退職者が金銭的利益を得るため、機密情報や顧客データを持ち出す場合があります。仮に機密データを外部に売却する場合、データの価値に応じ、数百万円から数億円の金額で取引されることもあります。

復讐目的

退職者が機密情報や顧客データを持ち出す場合、復讐・逆恨み的な動機も存在します。たとえば次のようなものがあります。

• 会社や上司への恨みや不満
• 退職時に不当な扱いを受けたことへの腹いせ
• 退職した後も会社に損害を与えたい気持ち

退職した後も会社に損害を与えたい気持ちから、持ち出したデータを外部に漏洩したり、競合他社に売却したりすることもあります。

競争目的

退職者が退職後に、同じ業界の会社で働く場合、退職前に会社の機密情報を持ち出し、転職先の会社に利益をもたらす目的でデータを持ち出すことがあります。

具体的な事例としては、回転ずし大手「はま寿司」の営業秘密が漏えいした事件が有名です。

これは「はま寿司」から「かっぱ寿司」に転職した元社長が、退職時のデータ持ち出しを疑われないよう、部下に指示してデータを外部サーバーに送らせたという事例です。

容疑者の元社長は、はま寿司と自社の商品原価などを比較表を作成し、それを経営幹部らの間で共有していたとされています。この元社長は「はま寿司」からの刑事告訴を受け、2022年に不正競争防止法違反容疑で逮捕されました。

出典：NHK

認識ある過失と未必の故意

データ持ち出しによって違法状態に陥る場合、その背景として「認識ある過失」と「未必の故意」という概念が持ち出されることがあります。

両者はよく似た概念ですが、明確な違いがあります。一言でいうと、認識ある過失は「認識しながらも注意を怠った結果の過失」であり、未必の故意は「意図的に他人や組織に危険をもたらす行為」です。

前者の場合、退職者が機密データを持ち出したものの、意図的に他人や組織に損害を与える意図はなく、適切なセキュリティ対策を怠ったため、意図せずデータが漏えいした場合が挙げられます。

一方、後者の場合、退職者はデータの重要性や機密性を認識し、意図的にデータを持ち出して他人や組織に損害を与える目的を持っています。
認識ある過失と未必の故意は、結果的に同様のインシデントが発生しかねないことから、どちらも悪質といえますが、明確な悪意がある「未必の故意」の方がより悪質であると考えられています。

よって、不正行為者に対して刑事・民事を問わず法的措置を検討する場合、両者のいずれかに当てはまるかによって訴訟の内容、さらには争点も変わってきます。

法的措置を検討する場合、メールの履歴や過去のデータやり取りなどを「フォレンジック調査」などで法的かつ厳密に調査し、客観的に把握しておきましょう。

退職者による情報漏えいのリスク

上記のような情報が持ち出されることで、下記のようなリスクが発生します。

・賠償義務
・信用の失墜
・競合他社や転職先での情報流用

賠償義務

退職者が顧客情報を持ち出していると、そこから顧客の個人情報が流出する可能性があります。個人情報が悪用されると被害者は様々な被害を受けることになるので、会社には個人情報を漏えいされた被害者に対する損害賠償責任が生じます。

なお、個人情報が流出したことによる被害者一人当たりの損害賠償額はケースによって異なるものの、およそ5,000~10,000円程度です。仮に何十万件もの個人情報が流出した場合、総額で数千万円以上になる事例も存在します。

信用の失墜

個人情報を流出したという事実が報道される可能性も高いです。この場合は、顧客からセキュリティ対策ができていないと認識され、企業の信頼が低下することが考えられます。もし、企業への社会的信頼が低下すると、取引を断られたり、契約を打ち切られたり、顧客が離れてしまうなどの可能性が高まります。

競合他社や転職先での情報流用

顧客データや技術データの流出は、市場における競争力の低下にもつながります。たとえば特許権の未取得など技術情報を守るための措置が不十分な場合、技術データが流出すると悪用されたり、あるいは顧客データが流出すると、競合他社に自社の顧客データが流出してしまうなどし、致命的ダメージを受けることがあります。

この場合、データ漏えいの原因を特定し、再発を防止するために有効なのがフォレンジック調査です。フォレンジック調査では、データ流出の経路について客観的に把握でき、証拠のログを法的証拠として活用することができます。

不正が疑わしい段階での調査方法

退職者による「情報漏えいに繋がり得る兆候」としては以下のものが考えられます。

• サーバーや記録媒体へのアクセス回数の大幅な増加
• 業務上必要のないアクセス行為
• 業務量に対して異常に長い残業や不必要な休日出勤
• 退職前の社内トラブルの存在
• 在職中の他社との疑わしき関係　など

このような兆候を把握した場合には、初動対応すべきか否かを確認する必要があります。また疑いを確認する方法としては次のものがあります。

• 社内PCの記録媒体の接続ログの確認
• 退職前後での資料の大幅な減少の有無の確認
• 退職前一定期間のダウンロードデータの内容チェック
• 退職前一定期間のメール等の通信記録のモニタリング　など

なお、退職者による情報漏えいが「疑われる」段階でも、迅速かつ正確に詳しい調査を行うには、フォレンジック調査サービスを行っている専門業者に依頼することをおすすめしています。

なぜなら自社内の調査だけでは持ち出しの全容をつかむことが難しく、適切な対応が取れない可能性があるからです。また、漏えいの疑いに関する調査については関係者に限定するなど、専門業者と提携する前提で企業側から取り組むことが大切となってきます。

情報漏えいが起きた際、やるべきこと

情報持ち出しが発覚したとき、最初にやるべきことは、正確な事実関係の把握です。いつ、誰が、どの情報を、どのようにして情報を持ち出したのか確認しましょう。

ここでは実際に情報漏えいが確認された場合に行うべき初動対応を以下の流れで紹介します。

・漏えいした情報の特定
・漏えい経路の特定
・影響範囲の特定
・関係者への報告
・再発防止策の策定

漏えい経路の特定

漏えいが起きた経路や方法を特定します。例えば、不正アクセス、内部者の不正行為、ソーシャルエンジニアリングなどが考えられます。

経路の特定によってセキュリティの脆弱性や問題点を把握することができます。

影響範囲の特定

漏えいの影響範囲を評価します。どのくらいのデータや関係者が影響を受けたのか、漏えいによってどのようなリスクや被害が生じる可能性があるのかを把握します。

関係者への報告

漏えいを受けた関係者に対して速やかに報告します。関係者には被害の程度や対策の情報を適切に伝える必要があります。また、関係法令や規制に基づく報告義務がある場合には、それに従います。

再発防止策の策定

漏えいの原因を分析し、再発を防止するための対策を策定します。セキュリティポリシーの見直し、アクセス制御の改善、従業員教育などの措置が含まれます。また、セキュリティインシデント対応計画の見直しや強化も重要です。

不正が確定した場合の法的な対処

退職者による情報の持ち出しが判明した場合、以下のような措置を行います。

1. 情報を持ち出した退職者への警告
2. 個人情報保護法に基づく行政への報告
3. 対外的な公表（事実の経緯、漏洩した情報の内容、再発防止策など）
4. 被害者への謝罪

また、退職者によるデータ持ち出しでは、法的な訴訟を行うケースもあります。上記措置と並行して退職者に対する聴取や、社用パソコン・メールログの確認なども進めましょう。

その際は証拠隠滅などが行われないように十分注意するほか、証拠を適切に確保できるフォレンジック業者との連携も重要になってきます。

ここでは、一例としてどのような対応方法があるのかを紹介します。なお、法的な措置をとる場合は、警察や弁護士の方に相談するのがおすすめです。

刑事責任の追及

情報の持ち出しは、不正競争防止法や不正アクセス禁止法の罰則規定などが合わせて刑事責任の対象となることがあります。また場合によっては、電子計算機使用詐欺罪 (刑法246条の2)、背任罪 (刑法247条)、横領罪 (刑法252条) などの適用も想定されます。

刑事責任を追及することで会社の損害が回復されるとは限りませんが、警察など捜査機関の協力の下で事実関係を明らかにし、持ち出しを行った退職者との金銭による示談をスムーズに進めるために重要です。

民事責任の追及

情報の持ち出しにより会社に損害が生じている場合には、情報の持ち出しを行った退職者に民事責任を追及できる可能性があります。なお、民事責任の追及の手段として「交渉により和解を目指す」「訴訟を提起して持ち出した機密情報の使用差し止め請求や損害賠償請求を行う」などの方法があります。

不正の証拠の収集方法

証拠保全の重要性

刑事的・民事的な対応、もしくは被害確認をするにあたっては、証拠の正当性を担保することが重要です。
特に初動対応、責任追及を通じて重要なのは、証拠の入手・生成方法を明らかにしておくことです。これには以下の利点があります。

• 証拠の正当性が担保できる
• 事後的に共犯者が発覚した場合に、情報が利活用できる

保全の際は専門家との連携が適切

デジタル証拠は、時間の経過とともに失われやすく、適切なタイミングを逃すと証拠を確保できなくなるため、迅速な証拠保全が求められます。

ただし、専門家を通さず自社だけでやみくもに保全を行おうとすると、場合によっては情報が壊れてしまったり、改ざんを疑われて証拠能力が失われる場合もあり得ますので留意が必要です。保全の際はフォレンジックなどの専門業者 を活用するといった、専門的な知見を持った者と連携することが重要になってきます。

おすすめの調査会社

編集部おすすめ調査会社：デジタルデータフォレンジック(おすすめ度)

社内不正の調査において信頼できる専門会社をご紹介します。

こちらの会社は、民間の調査会社でありながら官公庁や大手企業との取引実績も多く信頼でき、幅広い調査に対応していておすすめです。

まずは無料で相談・見積りまで行ってくれるようなので、不安な方は一度相談してみるとよいでしょう。

デジタルデータフォレンジック

デジタルデータフォレンジックは、国内トップクラスの調査力を有しており、累計3万2千件以上の豊富な実績があります。

社内不正調査以外にもさまざまな調査に対応しているだけでなく、ケースごとに専門チームが調査対応を行っているとのことで、高品質な調査が期待できます。さらに、警察への捜査協力も行っているなど、信頼がおける専門会社です。

相談・見積りを“無料“で行っているので、まずは電話かメールで問合せをしてみることをおすすめします。

↓調査項目・プラン・料金などは公式サイトへ↓

まとめ

今回は退職者がデータ持ち出しを行った場合の対処方法について紹介しました。
情報の持ち出しは会社に露見しないように秘密裏で巧妙に行われることが多く、証拠となるデータを消去されると一目見ただけではわかりません。また証拠がないことで、法的措置がとれない可能性もあります。

退職者による情報の持ち出しが発覚した場合は、専門の業者に相談することをおすすめします。