catch-img

【事例解析】競合他社への「手土産転職」をどう防ぐか。退職予定者による営業秘密の不正持ち出しと対策

著者|株式会社エルテス 野口雄治内部脅威注意喚起情報

内部脅威検知情報セキュリティリスク管理情報漏洩内部不正

※本記事はプライバシー保護の観点から、実際の事案に一部フィクションを交えて構成しています。

目次[非表示]

  1. 1.インシデントの概要:退職直前の従業員による大量の情報持ち出し
  2. 2.発生の原因や動機:競合への「手土産」と情報の価値に対する認識の甘さ
  3. 3.事案の技術的な特徴:「担当外エリア」への異常アクセスと私用USBの利用
  4. 4.内部不正を防ぐための推奨アクション
  5. 5.内部脅威検知サービスで対応可否
    1. 5.1.監視の対象となるログ(想定)
    2. 5.2.内部脅威検知サービスの検知ロジックによる対応
  6. 6.まとめ

企業のセキュリティ・情報システム部門、ならびに人事・法務担当者の皆様、こんにちは。

人材の流動性が高まる昨今、「退職者によるデータの持ち出し」は、企業の競争力を直接的に脅かす重大なインシデントです。

今回は、ある企業において発生した「手土産転職」を目的とした営業秘密の持ち出し事案を基に、その手口とビジネスへの影響、そして具体的な検知・防御方法について掘り下げていきます。

インシデントの概要:退職直前の従業員による大量の情報持ち出し

本件は、退職を間近に控えた従業員が、転職先である競合他社で利用する目的で、自社の営業秘密を不正に持ち出した事案です。後に不正競争防止法違反の疑いで逮捕に至っています。

  • 発生時期
    2020年1月下旬〜5月上旬頃(対象者の退職直前)
  • 事案の構図
    会社の営業担当者が、転職先での営業活動を有利に進めるため、会社が管理する「顧客情報」や「見込み客リスト」など約10万件のデータを不正に取得し、持ち出しました。
  • 被害規模
    直接的な被害額は計り知れませんが、競合他社への顧客情報流出による「機会損失」や、信頼失墜に伴う「ブランド毀損」、そして多大な調査・対応コストが発生する事態となりました。

発生の原因や動機:競合への「手土産」と情報の価値に対する認識の甘さ

不正の動機は、転職先(競合他社)での営業成績向上や、自身の優位な立場を構築するための情報利用にあります。

本件で注目すべきは「データの性質」です。会社がコストをかけて集約・加工したリストは、法的に守られる『営業秘密』に該当します。現場が独自に作成したExcelやレポート等の「加工済みデータ」は、実は最も流出しやすく価値が高いという盲点があり、情報を扱う側の認識の甘さも事件の背景にあります。

事案の技術的な特徴:「担当外エリア」への異常アクセスと私用USBの利用

実行犯は、営業担当者として社内システム(共有サーバーやCRMなど)への「過剰なアクセス権限」を有していました。

勤務時間中に堂々とシステムにアクセスし、自身が担当していないエリアを含む大量の顧客データを閲覧・抽出。その後、私物のUSBメモリを業務用PCに接続し、データをコピーして持ち出しました。このような「正規権限内での操作」は、システム上は正常な業務として処理されるため、管理者が手動でログを目視チェックするだけでは、異常に気づくことが極めて困難です。

▶ 事例から学ぶ、転職者による情報持ち出しの特徴を【無料】ダウンロード

 【資料】 事例から学ぶ、転職者による情報持ち出しの特徴 | エルテス日本で発生する情報漏えいの多くは組織の内部関係者を起因としています。その中でも、従業員の情報持ち出し対策の一助となる、転職者が情報を持ち出す際の行動の特徴と対策をまとめました。ぜひご活用ください。株式会社エルテス

内部不正を防ぐための推奨アクション

「業務の利便性を損なわずに、USBやクラウドの利用を統制したい」
「管理者の運用負荷を下げつつ、確実な監視を行いたい」

もしこのような課題がございましたら、以下のアクションをご検討ください。

  1. 退職予定者の過去数ヶ月分のログ遡り調査の自動化
  2. 私物USBの接続制限の徹底と、許可されたUSBへの書き込みログ監視の強化
  3. 自身の担当エリア外の顧客情報に対する大量アクセスへのアラート設定

内部脅威検知サービスで対応可否



上記の監視を手動で行う負荷を解消するため、弊社の提供する内部脅威検知サービス(IRI)では、人事情報(部署や役職、退職予定日など)をユーザーの属性情報として保有し、各種システムログから検知した事象の重みづけを変えることで、このような事案も高い精度で検知し早期に通報することが可能です。

監視の対象となるログ(想定)

  • ファイル操作ログ / ドライブ追加ログ
    私物USBメモリ等の外部デバイスの接続および書き込み操作。
  • WEBアクセス・ダウンロードログ
    WEBサイトやWEBメール、クラウドストレージ等でのアクセス履歴。
  • 外部への情報送信ログ
    社用メールにおける送受信やファイル添付などの履歴。

内部脅威検知サービスの検知ロジックによる対応

「退職予定者」という情報の持ち出しリスクが高いとみられるユーザーが、「重要情報保管システムからファイルをダウンロード」し、「外部記録媒体(USB)へ書き込む」という一連のアクションを自動でスコアリングします。

また、少量ずつ長期間かけて持ち出す巧妙な手口に対しても、「累積の持ち出し」や「閲覧のみ(コピーなし)の異常な回数」を検知するロジックを組み合わせることで、見落としを最大限減らします。

情報漏洩

まとめ

貴社においては、こうした「退職者リスク」を認識し対策は取られていますでしょうか?

今回の事例から導き出されるのは、単なるログ監視を超えた「ビジネス継続性の担保」の重要性です。事件が起きてから調査する「フォレンジック」ではなく、持ち出される前に止める「予防・早期発見」が不可欠です。

特に、以下の業界や部門は、貴重な情報を保持していることから、持ち出しの動機が強いと考えられますので、重要な課題ではないでしょうか。

  • 不動産・建設(物件情報や顧客リストが個人の営業力に依存)
  • 金融・証券・保険(顧客名簿の流出が巨額の制裁金や信頼失墜に直結)
  • 人材紹介・派遣(求職者・求人データベースが商売道具)
  • 製造業(設計図や配合表などの技術資産)
  • コンサルティング・士業(独自の分析フレームワークやレポート)


弊社の内部脅威検知サービス(IRI)では、膨大なログの中から「リスクの兆候」を自動で抽出・スコアリングします。貴社の環境に合わせた最適な監視シミュレーションをご提案いたします。

内部不正対策に関するご相談はこちら

コラム一覧へ戻る

著者|株式会社エルテス 野口雄治
著者|株式会社エルテス 野口雄治
リスクインテリジェンス部 第一分析グループ|2024年にエルテスに入社後、内部不正の事案分析を担当。膨大なログデータをもとに不正兆候の調査を行うアナリストとして、企業の内部リスク可視化を支援。

前の記事

prev-article-image

OpenClawがもたらす自動化の変革と、自律型AIの運用で見落とせないガバナンスの要所

次の記事

next-article-image

生成AIリスクとは?企業が知るべき危険性と安全対策ガイド

CONTACT
見出し2装飾

上場しているからこその透明性の高いサービスを提供
1,000社以上への提供実績

お電話でのお問い合わせはこちら
03-6550-9280
(平日10:00~18:00)
ご不明な点はお気軽に
お問い合わせください
お問い合わせ
デジタルリスクに関するお役立ち資料を
ご用意しています
資料ダウンロード
-SEARCH-
記事を探す
-PICKUP-
〈問い合わせ〉リスク対策を提案するエルテスの無料相談。
-SEMINAR-
開催予定のセミナー
他のセミナーを探す
-WHITEPAPER-
お役立ち資料
他のお役立ち資料を探す
-COLUMN-

人気記事

株式会社エルテス

©Eltes Co.,Ltd.