Application of U.S. Intellectual Property Law to Activities Outside the United States
2023年8月10日
違法なキックバックの証拠を見つけるには? 事例や調査方法について紹介
2023年8月14日
近年、企業の技術情報や営業情報が不正に持ち出されてしまう情報漏洩が相次いで報道され、情報の保護強化が課題となっています。情報漏洩の主な理由の一つは、退職者によるものです。この記事では、退職者による情報漏洩で引き起こされるリスクや未然に防ぐための対策を解説し、実際に起きた情報漏洩とその調査の事例も紹介します。
企業における情報漏洩の事例で最多は「中途退職者」によるもの
2020年の国内企業での営業秘密の漏洩発生状況を調査した独立行政法人情報処理推進機構(IPA)の報告書によると、最も多い情報漏洩の原因は「中途退職者」であり、調査全体の36.3%と、2016年の28.6%より増加していることがわかりました。すべての企業は、日頃から中途退職者による情報漏洩に備えて、対策や対処方法を考えておく必要があります。
参考:「企業における営業秘密管理に関する実態調査2020」報告書について
https://www.ipa.go.jp/archive/security/reports/2020/ts-kanri.html
退職者による情報漏洩が企業にもたらすリスク
退職者による情報漏洩は、多大な損害をもたらします。具体的な影響やリスクについて解説します。
個人や他社から損害賠償を請求されるリスク
退職者による情報漏洩でも、漏洩元の企業に対して、個人や企業から損賠賠償請求される危険性があります。退職者が顧客や従業員の個人情報を持ち出して悪用することがあれば、被害者である個人が迷惑行為や損害を受け、その賠償請求を企業へ申し立てることも考えられます。
漏洩情報が取引先の重要な企業情報だった場合、内容によっては、多額の損害賠償請求となる可能性もあります。
ノウハウや営業秘密の流出により競争力が低下するリスク
顧客や取引先ではなく、自社の重要な営業秘密が漏洩した場合も損害は計り知れません。自社独自のノウハウが漏洩することで競争力低下の可能性もあります。
誹謗中傷や風評被害を受けるリスク
例え金銭的な被害が出なかったとしても、ダメージは被ります。企業としての情報管理能力を疑われて、会社の信用は地に落ちてしまいます。誹謗中傷や風評被害にさらされる危険性もあります。
行政から是正勧告・命令または刑事罰を受けるリスク
個人情報保護法により、個人情報を漏洩してしまうと、損害賠償の他にも国から立ち入り検査や是正勧告・命令を受けます。違反した場合、懲役や罰金刑の可能性もあり、個人情報を扱う事業者はより慎重にならなければなりません。
退職者による情報漏洩の対策
最悪の事態を避けるためにも、退職者による情報漏洩の対策は最優先で進めるべき課題です。対策としては、情報への接触や持ち出しを制限してリスクを減らす、防犯カメラや入退室記録により抑止力とする、そして社内研修や誓約書を通して社員への意識付けを高め、周知することが有効です。
機密情報への接触や持ち出しを制限する
重要な情報にアクセスできる人物を制限することで、情報漏洩のリスクを減らすことができます。データを持ち出した人物を特定しやすくなるので、万が一、情報漏洩が起きてしまった後の対応にも役立ちます。
防犯カメラの設置や入退室を記録する
データにアクセスできない、物理的に持ち出せないという状況でも、PC画面や重要書類を撮影するといった犯行は可能。セキュリティエリアへのアクセス制限を強化して、重要情報に人を近づけない対策も有効です。防犯カメラを設置して、ICカード情報とともにオフィスの入退室状況を監視できれば、情報漏洩が起きてしまった時の犯人特定に役立つだけでなく、抑止力にもつながります。
社内研修や秘密保持誓約書で意識付けを行う
社内規定で情報漏洩の罰則を定義して、社内研修などで広く周知させます。秘密保持誓約書を全社員と交わすことも有効です。情報漏洩を行えば多額の損害賠償を負うこと、それは退職後も例外ではないということを社員に浸透させることが抑止力につながります。また、企業の経営的にも打撃となることを周知することで、他の社員からの内部通報を促すことにもなります。
【関連記事】情報漏洩対策は何をすべき?原因や事例、流出後の対処法も紹介
退職者による情報漏洩の調査は「フォレンジック調査」が有効
それでも情報漏洩が起こってしまった場合に、企業が行うべきは「フォレンジック調査」です。フォレンジック調査とは、事件に関わる情報を収集・分析して、不正行為の証拠を明らかにする調査のことです。情報漏洩はデータのかたちで流出する場合が多く、その場合はデジタルデバイスに保存されている情報から不正行為の証拠や経緯を探していきます。
フォレンジック調査は、自社で行うのではなく、調査会社に依頼することをおすすめします。調査会社の持つ専門のソフトウェアやAIを活用することで、効率的かつ規模に適したコストで調査を実施できます。
【関連記事】フォレンジック調査とは?必要なケースや注意点、事例について解説
企業で起きた退職者による情報漏洩とフォレンジック調査の事例
具体的にどのような調査をするのか説明するために、実際の企業で起きた情報漏洩とフォレンジック調査の事例をご紹介します。
【FRONTEOが扱った事例】社員による機密情報の持ち出し
元従業員Aが競合他社に転職してから2年後、類似製品が無断で製造され、海外で販売されていることが発覚。Aが使用していたPCのログからは、退職日の数日前に大量のデータがコピーされていました。しかし、データが大量で社内調査が難しく、情報持ち出しを特定するには「本人と営業秘密の動作を特定することが必要」との裁判所の見解もありました。
そこで第三者性を担保するためにも、調査会社であるFRONTEOへフォレンジック調査を依頼。独自のデータベースの構築、外付けHDDやUSBの大量のログデータなどの調査の結果、USBメモリに約30万件のデータをコピーし、数日後に外付けHDDをネットワークケーブルを抜いた上で削除、さらに関係のないプログラムファイルの書き込みと削除を約120時間繰り返したという事実を確認するに至りました。
退職者による情報漏洩調査は、AIを活用したフォレンジック調査に実績のあるFRONTEOへ
FRONTEOは、2003年の創業当時から日本におけるフォレンジック調査のパイオニアとして、さまざまな企業の課題解決に取り組んできました。抜きん出た経験に基づく技術とノウハウには定評があります。
自社開発AIエンジンKIBITを活用して、ドキュメントレビューの際に大幅に省力化、コスト圧縮を実現するなど、案件対応の経験と自社AIエンジンを掛け合わせることで、他社にはできない高精度と効率化を実現しています。
