退職社員の情報漏洩に注意!事例や防止する方法を紹介
企業の情報漏洩は、時として退職社員によって引き起こされる場合があります。そのため、従業員や退職社員に対しての情報の取扱いや管理方法にも注意しなければなりません。退職社員による情報漏洩を防止するためには、情報を持ち出せない仕組みと体制の構築が必要です。
担当者のなかには、「情報漏洩について学びたい」「退職社員による情報漏洩を防止する方法が知りたい」と考えている方もいるのではないでしょうか。この記事では、退職社員による情報漏洩の事例と防止する方法を解説します。
目次[非表示]
退職社員による情報漏洩の事例
退職社員による情報漏洩は、近年メディアで取り上げられたこともあり、より身近な存在になっています。
通信技術の発展と情報をデータで管理する体制の普及から、物理的な書類を持ち出すリスクがないことも情報漏洩が起こる要因の一つです。データであればUSBメモリやメールなどを用いて持ち出すことが可能であり、セキュリティ体制が整っていない企業であれば、持ち出されたことに気づかない場合も想定されます。
適切に情報漏洩を防止するためには、過去の事例を参考にし、情報漏洩に至るまでの経緯を知ることが大切です。ここでは、退職社員による情報漏洩の事例を3つ紹介します。
塗料メーカーの事例
塗料メーカーの元役員が、主力商品である建築用塗料の営業秘密を不正に持ち出したとして、不正競争防止法違反の疑いで逮捕される事件がありました。
元役員は同メーカーの執行役員を務めており、退職後は別の塗料メーカーの顧問に就任。この際、建築用塗料の設計情報をUSBメモリに複製して持ち出し、製造方法の転用に用いられました。さらに、類似商品を製造するまでに至ったといわれています。
結果として、逮捕された元役員に対して地方裁判所は、懲役2年6ヶ月(執行猶予3年)、罰金120万円の判決を下しました。
情報通信企業の事例
情報通信企業の元社員が、機密情報を不正に持ち出したとして、不正競争防止法違反の疑いで逮捕される事件がありました。
元社員は別の通信会社に転職する際、ネットワーク情報を含む電子ファイルをクラウドストレージにアップロードし、個人用メールアドレスに送信してから不正に持ち出したとされています。この事実を知った元社員が所属していた通信会社は、転職先企業と元社員に対して営業秘密の利用停止とおよそ1,000億円の損害賠償請求権の一部として、10億円の支払いを求める民事訴訟を提起しました。
持ち出された情報が不正競争防止法で定める営業秘密に該当するとし、元社員に有罪判決が下りました。また、逮捕された元社員に対して地方裁判所は、懲役2年(執行猶予4年)、罰金100万円の判決を命ずる結果となりました。
樹脂加工企業の事例
樹脂加工企業の元社員が、営業秘密に該当する情報を持ち出した疑いで逮捕される事件がありました。
元社員は社内サーバーにアクセスし、3度にわたって営業秘密を私物のUSBメモリに複製し、持ち出したとされています。不正入手した営業秘密は、海外の電子部品メーカーにPCやフリーメールを通して送信していました。元社員の行動を不審に思った同僚が不正に気づき、社内調査が実施された結果、情報漏洩の事実が発覚します。
大手樹脂加工企業は元社員に対して刑事告訴し、不正競争防止法違反の容疑で書類送検されました。結果として、逮捕された元社員に対して地方裁判所は、懲役2年(執行猶予4年)、罰金100万円の判決を命ずる結果となりました。
退職社員による情報漏洩を防止する方法
退職社員による情報漏洩を防止するためには、社内全体でセキュリティ体制を整える必要があります。体制を整えることで、今後の情報漏洩リスクを軽減できると共に、社内コンプライアンス強化につながるはずです。
ここでは、退職社員による情報漏洩を防止する方法を3つ紹介します。
接近の制御
重要な情報には適切なアクセス権限を付与し、閲覧できる社員を制限する必要があります。 退職社員が重要な情報へのアクセス権を有していた場合、速やかにアクセス権を削除することが大切です。
持ち出し困難化
秘密情報が入った機器や資料は適切に管理し、回収したり物理的に持ち出したりできないようにする必要があります。私物のUSBやHDDなどの記憶媒体を用いて情報を持ち出される可能性があるため、持ち込み・接続を制限することが大切です。
視認性の確保
防犯カメラの設置や保管庫・サーバー室への入退室を記録することで、重要な情報が持ち出されるリスクを軽減できます。PCやネットワークなどのログを記録することも有用であり、万が一情報漏洩が発生した際は、原因特定がスムーズに行えます。
情報持ち出しの予兆をログデータから検知する
エルテスでは、PCのアクセスログや印刷ログ、サイトの閲覧ログなど企業の様々なログデータを横断的に分析し、内部不正や情報持ち出しに至る行動の予兆を検知するサービス「Internal Risk Intelligence」があります。
勤怠データやPCのWEBアクセスログ、ファイルアクセスログなど複数のデータを活用し不正が発生する予兆や可能性を検知することで、リスクの未然防止に活用いただけます。
▼「Internal Risk Intelligence」 を導入した企業の声はこちら
▼「Internal Risk Intelligence」 で検知できるリスクの詳細はこちら
まとめ
この記事では、退職社員による情報漏洩について以下の内容で解説しました。
- 退職社員による情報漏洩の事例
- 退職社員による情報漏洩を防止する方法
外部による攻撃や内部不正など、企業は常に情報漏洩のリスクと隣り合わせです。
退職社員は、重要な情報の管理場所やアクセス方法を知っている場合があり、不正に持ち出される可能性があります。退職社員による情報漏洩を防止するためには、機器や端末の徹底した管理、アクセス権限の付与など、社内のセキュリティ体制を整えることが大切です。
エルテスは、企業を守るためのデジタルリスクマネジメントを専門としたサービスを提供しています。社内の体制構築からリスクの検知、クライシス発生後のリスク対応、評判回復まで、一貫した支援が強みです。デジタルリスクにお困りの際は、お気軽にお問い合わせください。
情報漏洩対策は、エルテスへ
関連情報
〇関連資料
・情報漏えいの実態~セキュリティ・コンプライアンス担当者必見~
〇エルテスのサービス
・Internal Risk Intelligence(内部脅威検知)
〇関連コラム
・従業員からの技術情報漏えいを防ぐ。情報持ち出しへの対策とは?
