
종업원의 인출 행위와 그 대책 ~예방과 증거 보전~(제1회)
2023년 11월 21일
퇴직자의 데이터 반출·회사 정보의 반출이 초래하는 정보 누설 리스크·보안 리스크와 그 대책
2023년 11월 22일퇴직자에 의한 회사 PC의 데이터 삭제에 관한 문제가 많은 기업에서 발생하고 있습니다.데이터 삭제뿐만 아니라 데이터 유출이 의심되는 경우 어떤 위험이 있습니까?또 부정한 데이터 삭제가 일어나 버렸을 때는 어떻게 대처해야 할 것인가.데이터 삭제의 사실 조사에 필요한 포렌식 조사에 대해서도 함께 소개합니다.

은퇴자에 의한 데이터 삭제의 위험이란?
퇴직자가 데이터를 삭제하면 그 배경에 어떤 이유가 있으며 기업에 어떤 영향을 미칩니까?
은퇴자가 데이터를 삭제하는 배경
퇴직자가 데이터 삭제를 하는 배경에는 몇 가지 이유가 생각됩니다만, 그 하나가 데이터 반출의 증거 은멸.경쟁사로 전직할 때나 같은 업무로 독립할 때 정보를 이용하는 것이 목적입니다.이 경우에는 고객이나 거래처 등 기밀 정보가 포함될 가능성이 높다고 할 수 있습니다.스스로의 이용이 아니라, 기밀 정보를 부정하게 매매하는 것으로 금전을 얻는 목적도 생각할 수 있습니다.그 중에는 실수로 삭제하거나 일 정리의 일환으로 악의 없이 삭제하는 경우도 있기 때문에 각각의 경우에 따른 대책이나 조사가 필요합니다.
데이터 삭제 예
퇴직자에 의한 데이터 삭제의 예로는 문서 데이터, 디지털 데이터 모두 의도적으로 일부 데이터만 삭제된 경우, 특정 이슈 폴더의 데이터가 삭제된 경우 등이 있습니다.또한 PC가 초기화되었을 수 있습니다.삭제되는 데이터로는 기업의 기밀 정보, 클라이언트나 거래처의 정보, 메일이나 커뮤니케이션 툴에서의 메시지나 파일, 특허나 상표・디자인에 관련된 데이터 등이 포함됩니다.
데이터 삭제가 기업에 미치는 영향
두 경우 모두 퇴직자가 데이터를 삭제하면 기업에 미치는 영향을 피할 수 없습니다.정보의 수준에 따라 다르지만, 통상 업무에 지장을 주는 경우, 경제적 손실을 입는 경우도 생각할 수 있습니다.또한 민감한 정보가 외부로 가져오면 정보 유출 위험이 있을 수 있습니다.기밀 정보 등이 경쟁사 등으로 유출 경쟁력을 잃을 위험 외에 고객 정보 등의 개인 정보나 기업 내의 정보가 누설되면 큰 사회 문제가 되어 피해자에게 손해 배상 책임을 질 가능성 또한 있습니다.개인정보보호법을 위반하면 형사벌의 대상이 되는 리스크도 있어 기업에 미치는 영향은 심각합니다.
은퇴자의 데이터 삭제를 미연에 방지하는 방법
퇴직자에 의한 데이터 삭제를 막기 위해, 어떠한 대책을 강구하면 좋을지, 구체적인 순서나 방법에 대해 소개합니다.
기밀 정보 취급의 규칙 수립
우선은 기밀 정보 취급에 대해서 입사시, 및 재직중에 확실히 룰을 주지해 두는 것.퇴직을 신청한 직원에 대해서는 그 시점에서, 기밀 정보에 관한 룰을 재확인하는 등, 마음대로 데이터 소거를 실시하지 않는 것을 약속시키는 것이 유효합니다.만일, 데이터 삭제를 한 경우에서도 말을 놓치지 않기 때문입니다.
계정 즉시 정지/삭제
퇴직 절차가 완료되면 퇴직자 계정의 액세스 권한을 즉시 중지하고 이후에 액세스할 수 없는 상태로 둡니다.계정이 남아 있으면 기밀 정보가 저장되어 있는 시스템에 대한 액세스나 파일 삭제의 위험이 높아지므로 계정의 즉시 정지·삭제가 중요합니다.
퇴직자에 의한 데이터 삭제·초기화 금지의 통고
퇴직을 신청한 직원에게는 무단으로 데이터 삭제를 하지 않거나 마음대로 판단하여 기기 초기화를 하지 않는 등 데이터 취급에 대한 금지사항을 명확히 하는 것이 중요합니다.
퇴직 전에 PC 데이터 정리 및 감사 실시
PC나 네트워크 등의 정보 시스템에 있어서의 로그에 관해서, 퇴직의 신청 후 뿐만이 아니라, 그 이전의 것을 포함해 신중하게 확인하는 것으로, 트러블을 막을 가능성이 높아집니다.
퇴직자에 의한 데이터 삭제는 손해배상을 청구할 수 있는가?
퇴직자가 데이터를 삭제하면 손해 배상 청구가 가능합니다.다만, 데이터 삭제의 증명을 실시하는 등이 조건이 되므로, 주의가 필요합니다.
손해배상을 청구하기 위해 중요한 것은 해당 퇴직자가 데이터 삭제를 실시했다는 사실관계의 증명입니다.데이터 삭제의 내용이나 타이밍, 수단 등 상세한 기록뿐만 아니라 사용된 디바이스의 보관도 필요합니다.다음으로 기업이 손해를 입은 증명도 필요.삭제된 데이터가 기업에 얼마나 많은 가치를 가지고 있는지의 중요성을 밝히는 것이 중요합니다.
이러한 적절한 증명을 하기 위해서는, 증거가 덮어쓰기나 은폐등이 되지 않도록 디바이스를 확보해, 데이터 삭제의 증거를 얻기 위한 해석을 실시할 필요가 있습니다.이러한 절차는 복잡하고 난해한 부분도 많아, 방법을 잘못하면 필요한 증거를 확보할 수 없을 가능성이 높기 때문에, 전문업자에게 조사의 상담이나 의뢰를 실시하는 것이 확실합니다.
퇴직자의 데이터 삭제가 의심되는 경우 해결 방법
퇴직자의 데이터 삭제가 의심되는 경우 신뢰할 수 있는 업적과 기술력을 갖춘 전문업체에게 요청하는 것이 적절합니다.해당자에게 손해배상을 청구하기 위해서는 '디지털 포렌식 조사'라는 상세한 조사가 필요하므로, 법적으로 유효한 증거 수집을 할 수 있는 노하우를 가지는 전문업자에게 PC 데이터 보전·조사를 의뢰하는 것 확실.디지털 포렌식 조사는 디바이스나 서버, 네트워크 기기 등 모든 디지털 기기에 남는 기록을 수집·해석하여 사실을 밝히는 조사입니다.전문업체가 어떤 흐름으로 조사를 하는지 소개합니다.
퇴직자의 PC 데이터 보전·조사의 내용과 흐름
퇴직자의 데이터 삭제가 의심되는 경우, 지원되지 않는 경우 먼저 액세스 권한을 삭제하고 제한하며 물리적 장치를 회수합니다.
계속되는 디지털 포렌식 조사에서는, 우선 조사 대상이 되는 기기인 퇴직자의 PC를 확보합니다.데이터의 변조나 누락이 없도록 데이터 전체를 보전·수집하고, 그것을 적절한 순서로 분석·해석하여 원인이나 증거가 될 수 있는 정보를 추출합니다.데이터가 지워지고 있는 경우는, 복호화나 데이터 복원도 실시합니다.
그 외에도 외장 HDD등의 접속 로그의 해석, 액세스 이력의 확인 등을 실시해, 부정한 액세스, 삭제, 변경이나 반출의 흔적을 특정.시스템이나 네트워크의 감사 로그의 조사 등, 전문 설비에서의 네트워크나 단말의 조사·해석을 실시해, 마지막은 조사 보고서의 제출에 의해, 문제의 해결에 연결합니다.
퇴직자에 의한 데이터 삭제나 조사에 대한 대비는, FRONTEO의 「퇴직자 PC 보전 서비스」
퇴직자가 PC를 초기화하면 데이터 복원이 어려워집니다. FRONTEO는 퇴직자에 의한 데이터 삭제나 정보 유출 등 막상시 조사와 증거 확보를 가능하게 하는 '퇴직자 PC 보전 서비스'를 제공하고 있습니다.퇴직자의 PC나 스마트폰의 데이터를 완전 복제하는 것으로, 퇴직자에 의한 데이터 삭제, 정보 유출 등의 보안 조사에 유효한 서비스입니다.만일, 퇴직자에 의한 데이터 삭제나 정보 유출이 발각되었을 경우, FRONTEO에 보관한 하드 디스크로부터 해당 데이터를 즉시 픽업. FRONTEO 내에서 디지털 포렌식 조사를 실시함으로써, 보관으로부터 조사까지 단번에 통관하고 부드러운 부정 조사가 가능하게 됩니다. XNUMX만건 이상의 압도적인 부정조사 실적을 가진 FRONTEO만이 가능한 고정밀 조사를 신속하게 실시할 수 있어 단기적인 해결로 이어집니다.