フォレンジックとは?意味や必要な場面、調査方法や注意点を解説
2023年11月16日個人情報漏洩を防ぐ8つの対策|企業に必須のセキュリティ対策、発生時の調査も解説
2023年11月16日退職者が企業のPCやサーバーに不正にアクセスして、機密情報を持ち出す行為は珍しくありません。この記事では、退職者による不正アクセスや情報持ち出しのリスクとその防止策、そして不正アクセスが発生した場合の調査方法を解説します。
退職者による不正アクセスとは
退職者が社内システムへのアクセス権限を持ち続ける状態は危険です。退職した、または退職予定の従業員が、退職前に持っていた権限を悪用して企業や組織のシステムやデータにアクセスし、ファイルやメールの盗み見などの不正な活動を行う事案は、増加傾向にあります。
退職者による情報漏洩が増えている
『企業における営業秘密管理に関する実態調査2020』報告書によると、情報漏洩に関するインシデントの発生は2016年と比較すると若干減少しているものの、情報漏洩ルートとして「中途退職者」による漏洩が全体の3割以上を占める結果となりました。従業員のミスによる漏洩割合は減少しましたが、漏洩ルートの多くが中途退職者であり、不正アクセスによる漏洩割合はむしろ増加しているといえるでしょう。
(出典)「企業における営業秘密管理に関する実態調査2020」報告書について:https://www.ipa.go.jp/archive/security/reports/2020/ts-kanri.html
退職者の不正アクセスによる企業へのリスク
退職書の不正アクセスによって、企業はどのようなリスクを受ける可能性があるのでしょうか。具体的には次のような例が挙げられます。
機密情報などが競合他社等に流出して競争力を失うリスク
企業が保有する機密情報の中には、技術・ノウハウなど、企業活動を行ううえで重要な価値を有する情報が含まれます。こうした情報が競合他社に流れることにより、競争力の低下などのリスクが考えられます。
個人情報や企業情報の漏洩による損害賠償リスク
顧客情報などの個人情報や企業内の情報が漏洩すると、大きな社会問題となるようなケースもあります。会社は個人情報を漏洩された被害者に対して損害賠償責任を負う可能性もあります。
レピュテーションリスク
企業に対する評判や信頼性への潜在的な危険性がレピュテーションリスク。不正行為によって顧客情報が流出することなどで社会問題化し、企業の信用が失われ、市場価値を損なうリスクがあります。
刑事罰の対象となるリスク
昨今は個人情報管理に関する処罰は厳しく、個人情報を取り扱う事業者が守るべき義務を定めた個人情報保護法に違反すると、懲役または罰金が科せられる場合があります。
退職者による情報持ち出し・漏洩の防止策
退職者による情報持ち出しや漏洩はどのように防げばいいのでしょうか。企業の担当者が知っておきたい基本的な対策を紹介します。
機密情報へアクセスできる人物を制限する
従業員が社内の秘密情報に接する機会を減らし、物理的に制限する方法は、不正アクセスを減らし、機密情報を保持するうえで効果的です。書類や記録媒体は鍵のかかる部屋に保管し、ネットワーク上のデータへのアクセスを制限するなど、従業員が重要情報に触れる機会そのものを減らすなどの対策が有効です。
防犯カメラ設置や入退室管理でセキュリティを高める
機密情報を持ち出そうという気持ちを従業員に抱かせないようにする心理的な抑止も効果があります。棚や倉庫、サーバールームなど、機密情報の保管場所への入退室時に記録を義務づけることや、防犯カメラを設置するなどの方法です。機密情報を管理者や他の従業員から敢えて見えやすい場所に保管するやり方もあります。ほかにも、PCやネットワークなどのログの記録、メールなどの通信記録のモニタリング、重要ファイルをダウンロードした際は履歴が残るようにするなど、さまざまな方法で機密情報の持ち出しを予防できます。
研修や誓約書、罰則で情報持ち出し・漏洩のリスクを周知する
機密情報の持ち出しによる情報漏洩がどれだけ企業に不利益をもたらすかを周知することも重要です。秘密情報の定義や持ち出すべきでない情報の種類、情報の取り扱い方に関する研修などを実施して、従業員のセキュリティ意識の向上を図ります。秘密保持誓約書(契約書)を提出してもらい、違反した際の罰則も設けておくのも有効です。
【関連記事】退職者によるデータ持ち出しのセキュリティリスクとは?具体例や対策を解説
【関連記事】退職者による情報漏洩を防ぐには?具体的な対策や調査事例を紹介
退職者の不正アクセスが疑われる場合の調査方法「フォレンジック調査」
情報漏洩などが発覚し、退職者の不正アクセスが疑われる場合は、まずヒアリング、初期調査を行い、必要なデータの収集や保全と詳細な調査を実施、最後に報告と今後の対策の策定を行います。
そうした調査をフォレンジック調査といいますが、中でもデジタルデバイスに保存されている情報を収集・分析して、犯罪や不正行為の証拠を明らかにするデジタルフォレンジックが主流です。
デジタルフォレンジックの対象となる情報は膨大になるケースが多く、AI(人工知能)を活用して効率的なフォレンジックを実現している調査会社も増えてきています。大量のデータ分析を得意とするAIを活用することで、調査の効率化だけでなく、専門家がリソースを集中できることで調査の精度も高められます。
退職者による情報持ち出し・漏洩の調査に備える、FRONTEOの「退職者PC保全サービス」
どんな策を講じても、退職者による不正アクセスや情報持ち出しを完全に防ぐことは困難です。前もって、情報持ち出しや漏洩が起こった際の対策を考えておくのが現実的。FRONTEOの「退職者PC保全サービス」は、退職者のPCデータをすべて保全することで、万が一情報漏洩や機密情報の持ち出しが起こったときにもスムーズな調査と証拠の確保を可能にするサービスです。
大抵の企業では、退職者のPCは初期化され、他の従業員のPCとして充当されます。このサービスは、PCを初期化する前に、正しい方法で退職者のPCデータを複製しておくことで、インシデント発生時のデータの真正性を担保するものです。退職者による不正が疑われた場合は、FRONTEOが保管している複製データを即座に調査し、解決に導きます。数々の不正調査を行ってきたFRONTEOが、自社開発のAIを活用した迅速かつ正確な信頼性の高いフォレンジック調査を、ワンストップで提供します。