従業員の引き抜き行為とその対策 ~予防と証拠保全~(第1回)
2023年11月21日
退職者のデータ持ち出し・会社情報の持ち出しが招く情報漏洩リスク・セキュリティリスクとその対策
2023年11月22日
退職者による会社PCのデータ削除に関するトラブルが、多くの企業で発生しています。データ削除だけでなく、そのデータの漏洩が疑われる場合、どのようなリスクがあるのか。また不正なデータ削除が起きてしまったときはどのように対処すべきなのか。データ削除の事実調査に必要なフォレンジック調査についても合わせて紹介します。
退職者によるデータ削除のリスクとは
退職者がデータ削除をした場合、その背景にどのような理由があり、企業にはどのような影響があるのでしょうか。
退職者がデータを削除する背景
退職者がデータ削除をする背景にはいくつかの理由が考えられますが、そのひとつがデータ持ち出しの証拠隠滅。競合他社に転職する際や、同様の業務で独立する際に情報を利用するのが目的です。この場合には、顧客や取引先など機密情報が含まれる可能性が高いといえます。自身での利用でなく、機密情報を不正に売買することで金銭を得る目的も考えられます。中には誤って削除したり、仕事の整理の一環として悪意なく削除したりする場合もあるため、それぞれのケースに応じた対策や調査が必要になります。
データ削除の例
退職者によるデータ削除の例としては、書類データ、デジタルデータともに、意図的に一部のデータのみ削除されているケース、特定の案件フォルダのデータが削除されているケースなどがあります。また、PCが初期化されている場合もあります。削除されるデータとしては、企業の機密情報、クライアントや取引先の情報、メールやコミュニケーションツールでのメッセージやファイル、特許や商標・デザインに関連するデータなどが含まれます。
データ削除による企業への影響
いずれの場合も、退職者によってデータを削除された場合、企業への影響は避けられません。情報のレベルにもよりますが、通常業務に支障をきたすケース、経済的損失を被るケースも考えられます。さらに、機密情報が外部に持ち出されていたならば、情報漏洩のリスクが考えられます。機密情報などが競合他社等に流出し競争力を失うリスクの他、顧客情報などの個人情報や企業内の情報が漏洩すれば大きな社会問題となり、被害者に対して損害賠償責任を負う可能性もあります。個人情報保護法に違反すると刑事罰の対象となるリスクもあり、企業に与える影響は甚大です。
退職者によるデータ削除を未然に防ぐ方法
退職者によるデータ削除を防ぐため、どのような対策を講じればよいのか、具体的な手順や方法についてご紹介します。
機密情報取り扱いのルール策定
まずは機密情報取り扱いについて入社時、および在職中にしっかりとルールを周知しておくこと。退職を申し出た従業員に対してはその時点で、機密情報についてのルールを再確認するなどして、勝手にデータ消去を行わないことを約束させるのが有効です。万が一、データ削除をした場合でも言い逃れをさせないためです。
アカウントの即時停止・削除
退職手続きが完了したら、退職者のアカウントのアクセス権を即時停止し、以降、アクセスできない状態にしましょう。アカウントが残っていることで、機密情報が格納されているシステムへのアクセスやファイル削除のリスクが高まるため、アカウントの即時停止・削除が重要です。
退職者によるデータ削除・初期化禁止の通告
退職を申し出た従業員には、無断でデータ削除を行わないことや、勝手な判断でデバイスの初期化を行わないなど、データの取り扱いについての禁止事項を明確にしておくことが重要です。
退職前にPCデータの整理と監査の実施
PCやネットワーク等の情報システムにおけるログに関して、退職の申し出後だけでなく、それ以前のものも含めて入念に確認することで、トラブルを防げる可能性が高まります。
退職者によるデータ削除は損害賠償を請求できる?
退職者によりデータが削除された場合、損害賠償請求できる可能があります。ただし、データ削除の証明を行うことなどが条件になるため、注意が必要です。
損害賠償を請求するために重要なのは、当該退職者がデータ削除を行ったという事実関係の証明です。データ削除の内容やタイミング、手段など、詳細な記録だけでなく、使用されたデバイスの保管も必要です。次に企業が損害を被った証明も必要。削除されたデータが企業にとってどの程度の価値を持っていたかその重要度を明らかにすることが重要です。
これらの適切な証明を行うためには、証拠が上書きや隠蔽などされないようにデバイスを確保し、データ削除の証拠を得るための解析を行う必要があります。これらの手順は複雑で難解な部分も多く、方法を間違えると必要な証拠を確保できない可能性が高いため、専門業者へ調査の相談や依頼を行うのが確実です。
退職者によるデータ削除が疑われる場合の対処方法
退職者によるデータ削除が疑われる場合は、信頼のある実績と技術力を持つ専門業者に依頼するのが適切です。該当者に損害賠償を請求するためには「デジタルフォレンジック調査」という詳細な調査が必要になるので、法的に有効な証拠収集ができるノウハウを持つ専門業者にPCデータ保全・調査を依頼するのが確実。デジタルフォレンジック調査は、デバイスやサーバー、ネットワーク機器などのあらゆるデジタル機器に残る記録を収集・解析し、事実を明らかにする調査です。専門業者がどのような流れで調査を行うのか紹介します。
退職者のPCデータ保全・調査の内容と流れ
退職者によるデータ削除が疑われる場合は、未対応であれば、まずアクセス権の削除や制限、そして物理的なデバイスの回収を行います。
続くデジタルフォレンジック調査では、まず調査対象となる機器である退職者のPCを確保します。データの改ざんや欠落がないようにデータ全体を保全・収集し、それを適切な手順で分析・解析して、原因や証拠となりうる情報を抽出します。データが消去されている場合は、復号化やデータ復元も行います。
他にも、外付けHDDなどの接続ログの解析、アクセス履歴の確認などを行い、不正なアクセス、削除、変更や持ち出しの痕跡を特定。システムやネットワークの監査ログの調査など、専門設備でのネットワークや端末の調査・解析を行い、最後は調査報告書の提出によって、問題の解決につなげます。
退職者によるデータ削除や調査への備えは、FRONTEOの「退職者PC保全サービス」
退職者によりPCが初期化されてしまうと、データの復元は難しくなります。FRONTEOでは、退職者によるデータ削除や情報漏洩など、いざという時の調査と証拠の確保を可能にする「退職者PC保全サービス」を提供しています。退職者のPCやスマホのデータを完全複製することで、退職者によるデータ削除、情報漏洩などのセキュリティ調査に有効なサービスです。万が一、退職者によるデータ削除や情報漏洩が発覚した場合、FRONTEOに保管したハードディスクから当該データを即座にピックアップ。FRONTEO内でデジタルフォレンジック調査を行うことで、保管から調査まで一気通貫でスムーズな不正調査が可能になります。1万件以上の圧倒的な不正調査実績を持つFRONTEOならではの、高精度な調査を迅速に実施でき、短期での解決につながります。
