お問い合わせ
情報の持ち出しは様々な状況で発生します。例えば、従業員が退職したり、転職したりする際に、重要な情報が外部に持ち出されることがあります。このような情報の持ち出しに対して、企業側はスピーディーに対応をする必要があります。
しかし、情報の持ち出しの事実を立証するだけでなく、当事者が持ち出したことを立証する必要があります。そのためには、情報の持ち出しに使用された端末やネットワークの記録などの証拠を収集する必要があります。
\サイバーセキュリティ専門家へ24時間365日で無料相談/
目次
情報持ち出しで狙われる情報の種類
情報持ち出しで狙われやすい情報は、個人情報と営業秘密は、持ち出されやすい情報の代表的なものです。
- 個人情報(顧客情報)
- 営業秘密(顧客情報や技術情報、販売方法など)
個人情報とは、個人を特定できる情報を指します。具体的には、氏名、住所、電話番号、生年月日、顔写真などが挙げられます。
クレジットカード番号や携帯電話番号などは必ずしも個人情報に含まれるわけではありませんが、他の情報と照合できる状態にある時は個人情報に該当することがあります。
一方、営業秘密とは、企業の競争上の優位性を保つために秘密として管理されている情報を指します。具体的には、顧客リスト、商品の図面、営業マニュアルなどが挙げられます。
不正競争防止法第21条では営業秘密侵害罪が規定されており、該当例としては、以下のようなものが挙げられます。
- 競合他社から営業秘密を盗み取る行為
- 顧客情報や技術情報を持ち出して転職する行為
- 営業秘密を不正に取得した情報を使用・開示する行為
不正競争防止法では、営業秘密を侵害した者に、10年以下の懲役刑又は2,000万円以下の罰金刑を科すと定めています(法21条1項、営業秘密侵害罪)。
情報持ち出し・情報漏洩の手段
情報持ち出しの手段について紹介します。情報持ち出しの手段は大きく分けて4つです。
- アクセス権限の悪用
- 在職中に割り当てられたアカウントの悪用
- 外部記憶装置による内部情報の不正な持ち出し
- メールやSMS上の添付ファイルから持ち出し
アクセス権限の悪用
これは付与された権限を悪用し、組織の重要情報を取得するという手口です。必要以上に高いアクセス権限が付与されている場合、より多くの情報が窃取されてしまうので注意が必要です。
また既に退職した社員のアクセス権限をそのままにしておくと、社外からアクセスを行い、情報を持ち出される可能性もあります。
在職中に割り当てられたアカウントの悪用
これは在職中に割り当てられたアカウントの悪用をする手口です。会社・組織を離脱・退職したものが、在職中に使用していたアカウントを使って、組織内部の情報を不正に取得するといったようなケースがあります。
外部記憶装置による内部情報の不正な持ち出し
私用のUSBメモリやスマートフォンを社用端末に接続し、内部情報を私用のパソコンなどの外部に送信する手口も情報持ち出しではよく見られる手口です。
企業によっては、USBメモリによる情報持ち出しを防止するため、特定のUSBメモリ以外の使用禁止やUSBメモリによるデータ保存の制限をかけるセキュリティを導入しているところもあります。
メールやSMS上の添付ファイルから持ち出し
社用のメールアドレスやSMS上などでデータを私的なパソコンへ送信する情報持ち出しの手口もあります。
悪質なケースでは、メールやSMSでデータを外部に送信した後に、履歴の削除や端末の初期化をしているケースも考えられます。情報持ち出しで法的対応を考えているのであれば、データ復旧とログやデータの調査の両方が必要になることが予想されます。
履歴などが削除・初期化されたパソコンやスマートフォンを調査したい場合、データ復旧ラボを持つデジタルデータフォレンジック(DDF)であれば削除・初期化された端末からデータを復旧し、調査に取りかかることができる場合があります。
削除・初期化データを復旧できるかは、端末の機種や状態にも左右されるため、まずはお気軽にお問合せください。プロのアドバイザーがご案内いたします。
情報持ち出し・情報漏洩によって企業が受けるリスク
情報持ち出し・情報漏洩のリスクは、大きく分けて以下の4つです。
- 顧客や取引先との信頼関係の損失によるトラブル
- 企業の信用やブランドイメージ、競争力が大幅に低下する
- 金銭的な損失
- 法的問題による訴訟や行政処分(行政指導)のリスク
顧客や取引先との信頼関係の損失によるトラブル
個人情報や機密情報が流出した場合、顧客や取引先から信用を失い、トラブルに発展する可能性があります。
具体的な例としては、個人情報が不適切に流出したことで、その顧客が何らかの形で被害を受けた場合、その顧客から損害賠償を請求される可能性があります。
企業の信用やブランドイメージ、競争力が大幅に低下する
顧客情報や企業秘密が、情報持ち出しによって漏えいすると、技術力が流出し、シェアを他社に奪われるなどして、企業の競争力や競争優位性を失う可能性があります。それだけでなく、社会的責任を問われ、顧客との取引停止や契約破棄につながりかねません。
金銭的な損失
情報漏洩により、企業は直接的な損失(情報の再取得コスト、システムの修復コストなど)や間接的な損失(企業信用の低下による売上減少、訴訟費用など)を被る可能性があります。これは企業の財務状況に深刻な影響を及ぼす可能性があります。
法的問題による訴訟や行政処分(行政指導)のリスク
情報漏洩は、個々のプライバシー侵害から契約違反に至るまで、多くの法的な問題を引き起こす可能性があります。これらの問題は企業にとって非常に深刻で、法的訴訟を引き起こしたり、行政処分を受けたりするリスクがあります。
行政処分とは、公的な機関が法律に基づいて行う決定や命令を指し、これには法令違反を行った者に対する指導や助言、勧告などが含まれます。
実例としては、2023年に発生したNTT西日本の子会社でコールセンターシステムの運用保守を担当していた元派遣社員が、約10年にわたり、900万件の顧客情報を不正に流出させた事件に対し、個人情報保護委員会は情報管理体制の不備等による個人情報保護法違反があったとして是正勧告を出しました。
出典:読売新聞オンライン
情報漏えい調査の方法
企業内で情報漏えいの疑いが発覚した場合、以下の手順で情報漏えいを調査しましょう。
特にログなどのデジタルデータを証拠として取得する場合、特殊なツールやログを取得、解析するための専門知識が必要になります。
- 情報漏えい調査の計画を策定し、必要な調査内容を洗い出す
- 計画に基づきディスクやサーバーの証拠保全作業を行う
- 保全作業を行った機器のログや通信トラフィックデータを解析し、情報漏えいの可能性がないか調べる
ログなどの電子データは改ざんや削除が容易なため、公的機関に証拠として提出しても証拠として認められない場合もあります。このような状況を防ぐために「フォレンジック調査」と呼ばれる電子データの証拠保全・解析作業を伴う調査を行う必要があります。
パソコンのログ解析調査については以下の記事で解説しています。
情報持ち出し・情報漏洩の調査が必要なときは、フォレンジック専門業者へ依頼する
不正行為の調査や法的対応では、「証拠」となる具体的な事実を正しく理解し、調査することが重要です。これは次の2つの理由からです。
- デジタルデータは改ざんされがちで、法的対応には適切な手続きでその有無を立証する必要がある
- 不用意な操作により、証拠データが上書きされる可能性がある
もし上記を怠り、十分な証拠がなければ、第三者に事実を証明できません。その結果、情報持ち出しの立証および法的責任の追及が「無効」となり、不正の証明や法的責任の追求が「できなく」なる可能性が高まります。
このような事態を避け、安全に証拠データを復元・調査するには、「フォレンジック専門業者」まで相談・依頼しましょう。フォレンジック調査とは、パソコンやスマートフォンなどのデジタル機器の利用履歴から、不正行為の法的証拠を調査する専門的な手法です。
フォレンジック調査では、以下のようなメリットがあります。
- 専門的な知識と技術で、適切な証拠を収集することができる
- 証拠の改ざんや上書きを防止することができる
- 調査結果を客観的に証明することができる
また、フォレンジック調査では、調査専門のエンジニアが報告書を作成することが可能です。この報告書は、法廷や監督官庁など行政機関に資料として提出することも可能です。
情報持ち出しにおけるフォレンジック調査では、次のような調査を行うことができます。
- Webブラウザの閲覧履歴の調査
- データの消去・改ざんの有無、復元
- 外部記録媒体の使用履歴の調査
フォレンジック調査については下記の記事でも詳しく解説しています。
企業の情報漏えいインシデント対応が義務化されています
2022年4月から改正個人情報保護法が施行されました
2022年4月に施行された「改正個人情報保護法」では、個人データの漏えい、あるいは漏えいが発生する可能性がある場合、報告と通知が法人に義務付けられました。違反した企業には最大1億円以下の罰金が科せられる可能性もあります。
もし、マルウェア・ランサムウェア感染、不正アクセス、社内不正、情報持ち出しのような情報セキュリティ上の問題が発生した場合、まずは感染経路や漏えいしたデータの有無などを確認することが重要です。
ただ、調査を行うには、デジタルデータの収集・解析などの専門技術が必要です。これは自社のみで対応するのが困難なため、個人情報の漏えいが発生した、もしくは疑われる場合は、速やかにフォレンジック専門家に相談し、調査を実施することをおすすめします。
\相談から最短30分でWeb打ち合わせを開催/
法人様は最短30分でWeb打ち合せ(無料)を設定
情報持ち出し・情報漏洩を行った者への罰則
社内データの持ち出しは、刑事上・民事上の罰則が適用されます。
- 刑事上の罰則
- 不法行為に関する民事的責任
- 解雇
刑事上の罰則
情報を持ち出すときの罰則には、次の2つの方法があります。
- 窃盗や業務上横領
- 不正競争防止法
最初の方法は、個人情報や企業の秘密を問わず適用できます。二番目の方法は、企業の秘密だけに焦点を当てています。
窃盗および業務上横領
会社の中で他の人の物を盗むと、以下の法律に違反します。
- 窃盗(刑法235条、10年以下の刑務所または50万円以下の罰金)
- 業務上横領(刑法253条、10年以下の刑務所)
ただし、情報を盗む場合、その情報に価値があることが必要です。この「価値あるもの」を法律では「財物」と呼びます。ただし、データ自体は「財物」になりません。
つまり、データが盗まれた場合、そのデータが記録された物理メディアを取り返す必要があります。しかし、データが消えていたり、誰がアクセスしたかわからない場合、法律で対処するのは難しいとされます。その時は、データ復旧やフォレンジック調査の専門の業者に相談し、証拠を集めて整理することが重要です。
不正競争防止法
不正競争防止法の第21条には、営業秘密侵害罪が規定されています。営業秘密侵害罪は、営業秘密を取得・使用・開示する行為を、図利加害目的で行った場合に成立する犯罪です。
営業秘密侵害罪に該当する行為をした者は、10年以下の懲役または2,000万円以下の罰金が科せられます。したがって、企業の営業秘密が窃取、もしくは悪用されている場合は、刑事措置として、営業秘密侵害罪の立件を検討することができます。また、後述する民事措置として、差止請求や損害賠償請求を行うことができます。
ただし「営業秘密」の要件は厳密に定義されているため、不正競争防止法の保護を受けるには、次の3要件を全て満たす必要があります。
- 秘密として管理されていること
…従業員以外はアクセスできない環境にあること - 事業活動に用いられる技術上・営業上の情報であること
…技術的知見、観測データ、顧客リストなど - 公然と知られていないものであること
…刊行物やWEBサイトに記載されている情報は対象外
もし上記の3要件を1つでも満たさない場合、不正競争防止法による責任追及は困難です。
不法行為に関する民事的責任
情報持ち出しを追及する民事的責任としては、次の2つが挙げられます。
- 債務不履行(契約違反)
- 不法行為
債務不履行とは「契約に基づく債務を履行しなかった場合に生じる責任」(契約違反)です。
企業と従業員の間には、労働契約に基づく債務関係があります。この契約において、従業員は秘密保持義務を負います。また同法とは別に、いわゆる就業規則で「営業保持義務」が定められている場合、それを労働者が果たさない場合も「債務不履行」となります。さらに故意により、会社に損害を与えた場合は「不法行為責任」(民法709条)も成立します。
これらの要件が満たされていれば、企業は損害賠償を求めることができます。ただし、法的な対応をするためには、社員が端末で不正操作をした記録などを「証拠」として、事前に保存・集めておく必要があります。
解雇
労働者は、労働契約の存続中、信義誠実の原則として負う義務の一種として、使用者の営業上の秘密を保持すべき義務を負っています。そのため、労働者が秘密保持義務に違反した場合、労働基準法及び就業規則の規定に従って、懲戒処分や解雇をすることができます。
情報持ち出し・情報漏洩の調査を行う場合、専門会社に相談する
マルウェア・ランサムウェア感染、不正アクセス、社内不正、情報持ち出しのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当とエンジニアが対応させていただきます。
\累計3.2万件の相談実績 24時間365日無料相談OK!/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
情報持ち出し・情報漏洩の調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\情報漏洩の調査ならDDF/
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
DDFの調査事例
| 調査背景 | 従業員が退職社員らと共謀し、顧客情報を取引先に流出させている疑いがある。情報漏えいが発生していないか調査をご依頼 |
| 調査機器 | 社用デスクトップパソコン1台 |
| 調査内容 | WEB履歴、検索履歴の解析、データ復旧作業 |
| 調査結果 | パソコンから社内で利用されているメールアドレス以外の私的利用とみられるメールアドレスが発見された。また社用PCから従業員のパソコンに送信されたメールの履歴も発見されたので、報告書にまとめてご納品。 |
情報持ち出し・情報漏洩の動機
情報持ち出しの動機は主に次の2つです。
- 企業・営業秘密の転売
- 転職先で有利に進めるため
企業・営業秘密の転売
これは、顧客情報や企業情報を持ち出し、それらを転売することで利益を得るという短絡的なケースです。また転売先には、通常の検索ではアクセスできない闇サイトなどが存在するほか、SNSのダイレクトメッセージなどを介して共有するという例も見られます。
転職先で有利に進めるため
情報を持ち出す動機として「転職先の企業で有利な立場を得たかった」など、目先の利益だけでなく、計画的かつ政治的な動機を持って行われるものもあります。
もし企業で使われている製造ノウハウや顧客情報を持ち出し、退職者が競合他社へ転職した場合、技術や顧客を奪われてしまうことで経営が困難になり、最悪のケースでは倒産してしまうということもあります。
情報持ち出し・情報漏洩の対策方法
社員による情報持ち出しを予防するためには以下の方法が有効です。
- データの管理・保守を徹底する
- 競合の商品・サービスに注意する
- 社用PCには物理的に記憶媒体が挿入できないようにする
- データベースをクラウド化し、モニタリングする
- 定期的に社員と面談する
- パソコン監視ツールを導入する
データの管理・保守を徹底する
機密情報の管理方法が不適切だと、簡単にデータが持ち出されてしまいます(たとえばログインパスワードが共通で、社内データに誰でもアクセスできるような状態など)。
秘匿されるべき機密データは、社内の関係者でも容易にアクセスできないように管理しましょう。
競合の商品・サービスに注意する
情報持ち出しを予防するために一番重要なのは、競合他社の動きをみることです。もし似たような商品やサービスを開発していたり、明らかに内部しか知りえない情報が伝わっている場合、競合の商品やサービスを観察することで気づくことができます。
そのためにも、自社の情報には精通しておくようにしましょう。情報漏えいに気がつけず、気付いた頃には事態の収集がつかない事態になりかねません。
社用PCには物理的に記憶媒体が挿入できないようにする
これはPCのUSBポート(差込口)を物理的に塞ぐことで記憶媒体を挿入できないようにするという方法です。
社内情報をすべてクラウド型の保管に移行するなどの方法で、クラウド内での不正アクセス検知といったモニタリングを容易にします。
データベースをクラウド化し、モニタリングする
これは社内の情報はすべてクラウド化し、IDとパスワードを社員一人一人に発行して、誰がどの情報にアクセスしているのか常にモニタリングするという方法です。
コンピュータで不正アクセスをチェックすれば、ある程度の抑止・予防になるほか、社員の小さな変化や怪しい行動にも気づくきっかけにもなります。
定期的に社員と面談する
機密情報にアクセスのできる社員と、定期的に面談を行うことも大切です。面談を行う際には機密情報を取り扱う上での誓約確認を行いましょう。
万が一情報を漏らした場合、業務中のアクセス記録の監査のみならず、損害賠償請求の恐れがあることなど、規則の認識を徹底しましょう。
パソコン監視ツールを導入する
あらかじめパソコンの操作内容を記録・監視するソフトウェアを導入しておくと、不正な情報持ち出しの防止に役立ちます。
パソコン監視サービスで出来ることとしては主に以下のものがあります。
- 画面録画・再生
- 稼働ログの確認
- 従業員のパソコン管理
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
