従業員がデータを持ち出すことによって長年蓄積した技術やノウハウが競合他社やダークウェブ上に流出することがあります。
顧客情報が流出すると企業の信用が失墜し、多大な損害が生じかねません。被害を最小限に抑える・再発防止のためにも適切な対処が必要です。
データの持ち出しの疑惑が発生した時点で、事実の有無や被害状況を適切な手順で調査する必要があります。
今回は、従業員がデータを持ち出した際のリスクや証拠を調査する方法について解説します。既に従業員による会社のデータ持ち出しが発覚している法人様は、データ持ち出し調査の専門企業へ相談することをおすすめします。
\匿名相談OK・ご相談前にNDA締結可能/
目次
従業員によるデータ持ち出しは処分の対象となる
多くの企業では、顧客情報やノウハウなどの企業秘密を保護するべく従業員とNDA(秘密保持契約)を結びます。企業秘密が第三者に開示されたり競合他社にわたると、長年蓄積した技術やノウハウが流出し、企業の競争力や信用にも関わります。
そのため、従業員が在職中または退職時に、業務上知り得た情報を無断で持ち出す行為は、重大な規律違反と見なされます。特に、NDA(秘密保持契約)を締結している場合、その違反行為は企業との契約義務違反となり、就業規則に基づく懲戒処分の対象となることが一般的です。
懲戒の内容としては、戒告・減給・出勤停止から、悪質な場合には懲戒解雇まで発展することもあります。被害が大きい場合には、民事訴訟による損害賠償請求や、法令違反として刑事告訴される可能性もあります。企業にとっては、こうした処分を厳正に行うことで、他の従業員への抑止効果を高め、情報管理の重要性を再認識させることにもつながります。
個人情報が流出するとどうなるのか?被害と対策について調査会社が解説
従業員がデータを持ち出す理由
従業員がデータを持ち出す理由は、単なる操作ミスにとどまらず、金銭目的や産業スパイなど、悪質な目的の可能性もあります。従業員がデータを持ち出す主な理由は、次のとおりです。
社外で業務利用するため
テレワークの普及により、自宅など社外で業務を行う場面も増えてきていますが、社外に重要なデータを持ち出すという行為は、会社との秘密保持契約に抵触する可能性があります。悪意なくデータを持ち出したとしても、法律に基づき刑事責任や民事責任に問われるケースもあるため注意しましょう。
個人的な企業への恨みのため
社内で人間関係など何らかのトラブルがあり、会社や特定の個人への恨みを晴らす目的でデータを持ち出すことがあります。データを持ち出す、またはダークウェブ上で売買することで、企業の被害を拡大することが目的です。また、データの持ち出しが発覚した場合、会社の情報管理体制の不備が非難の対象となる可能性があります。
転職先にデータを提供するため
退職者が転職先に企業秘密を提供するために、データを持ち出すことがあります。いわゆる「手土産転職」です。給料やポジションを確保する代わりに、会社の情報を提供します。万が一、競合他社に自社のスキルやノウハウが知られた場合、市場での競争力の低下につながる恐れがあります。
転職した社員による情報持ち出しの対応について詳しくはこちら>
データを売買して金銭を得るため
社内の従業員が、顧客情報や技術資料などの機密データを金銭目的で外部に持ち出し、売却するケースがあります。
特に、ダークウェブや闇市場ではこれらの情報が匿名で売買され、競合他社や犯罪組織に渡るリスクもあります。
内部不正は発見が遅れやすく、証拠の隠蔽も巧妙なため、調査にはフォレンジックの専門知識が必要です。
また、流出データが実際に闇市場で流通しているかどうかを確認するには、ダークウェブの監視体制を持つ専門会社への依頼が不可欠です。
個人での調査は、マルウェア感染や違法アクセスに巻き込まれる危険性が高く推奨できません。
疑わしい兆候がある場合は、早期に調査を行い、被害の拡大防止と再発防止につなげることが重要です。
\匿名相談に対応 法人様はWeb打ち合わせも可能/
従業員のデータ持ち出しの手口
従業員によるデータ持ち出しの手口としてよく見られるものは以下の通りです。
外付け機器を使った持ち出し
私用のUSBメモリや外付けHDDなどを使ったデータを持ち出しはよく利用される手口です。従業員が機密情報の保存されたサーバーやファイルにアクセスし、これらの外部記録メディアにデータをコピーして持ち出します。小型で持ち運びが容易なため、発見されにくいのが特徴です。
スマホやタブレットを使った持ち出し
スマートフォンやタブレットを使った手口では、機密文書やホワイトボードの内容、新製品などを写真撮影したり、画面をキャプチャしたりします。また、文書をコピー&ペーストして個人のアプリやクラウドサービスに保存することもあります。カメラ機能やスクリーンショット機能が標準搭載されているため、気づかれにくく、迅速にデータを持ち出せるのが特徴です。
電子メールを使った持ち出し
これは業務用端末を用いて、個人が所有するメールアドレスに、機密情報を含むファイルを添付して送信する手口です。誤送信や宛先設定ミスによる意図しない情報漏洩のリスクも含まれます。
一方で悪質な手口として、メールソフトの転送機能を使って、全メールを自動的に私用のメールアドレスに転送する仕組みを作られてしまう場合もあります。
クラウドストレージを使った持ち出し
クラウドストレージを利用した持ち出しでは、Dropbox、Google Drive、OneDriveなどの外部サービスに機密情報をアップロードします。これにより、外部からいつでもアクセス可能な状態にしてデータを持ち出します。
クラウドサービスは普段から業務で使用されていることも多いため、不正な使用が発見されにくいのが特徴です。
スクリーンキャプチャによる持ち出し
スクリーンキャプチャによる情報持ち出しは、画面を画像として保存し、メールやクラウド経由で外部に送信される手口です。外部メディアが制限された環境でも実行可能で、ログに残りにくいため発見が難しいのが特徴です。
ただし、操作ログや通信履歴を詳しく調べることで、キャプチャ実行や画像ファイルの痕跡が見つかることがあります。
疑わしい場合は、専門会社に相談することで証拠の保全・原因調査・再発防止策の提案まで一貫した対応が可能です。
相談段階でも状況整理や初期対応のアドバイスが受けられるため、早期の相談が被害最小化につながります。
\匿名相談OK・ご相談前にNDA締結可能/
従業員のデータ持ち出しが行われた場合の処分
データ持ち出しが発覚した場合、企業には金銭や時間コスト、法的措置などが発生することが想定されます。従業員のデータ持ち出しが行われた場合に想定される処分は次のとおりです。
懲戒処分や解雇
従業員が無断で社内データを持ち出した場合、就業規則違反として懲戒処分の対象となります。行為の悪質性や影響度に応じて、戒告・減給・出勤停止などの軽度処分から、最終的には懲戒解雇に至ることもあります。
特に、機密情報や顧客情報の流出は企業に多大な損害を与えるため、厳しい判断が求められます。処分にあたっては、労働契約法や労働基準法に基づき、適切な調査・事実確認・本人への弁明の機会を設けることが必要です。
損害賠償請求
企業がデータ持ち出しによって金銭的損害を被った場合、従業員に対して損害賠償を請求することが可能です。たとえば、顧客離れによる売上減少や、再発防止のためのセキュリティ投資などが損害に該当します。
ただし損害賠償請求を行う場合、「何の情報が・どれだけ漏れたか」「それが原因で何円損したか」を示す客観的証拠が必要です。業務用のパソコンやスマートフォンの調査であればフォレンジック調査会社、民事訴訟に発展する場合は、弁護士と連携するなど外部の専門家と連携するケースも少なくありません。
証拠が不十分だと訴訟で敗訴するリスクもあるため業務用デバイスやログの調査にはフォレンジック(デジタル証拠を収集・保全・分析する技術)を活用するのが一般的です。また、民事訴訟に発展するケースでは、弁護士やフォレンジック調査会社と連携して対応を進める必要があります。
刑事罰
データ持ち出しが不法な手段で行われた場合、刑事事件として立件される可能性もあります。
| データ持ち出しに関連する刑事罰 | どのような行為が該当するか |
| 不正競争防止法違反 | ・営業秘密(技術情報、顧客リスト、営業戦略など)を不正に取得・使用・開示した場合などに適用 |
| 窃盗罪(刑法第235条) | ・会社に無断で物理的な記録媒体(USB、紙資料など)を持ち出すこと |
| 業務上横領罪(刑法第253条) | ・業務上で預かっているデータや媒体を私的にコピーし、他者へ提供した場合など |
| 個人情報保護法違反 | ・個人情報を含むデータ(顧客名・住所・連絡先等)を不正に取得・持ち出し・漏えいさせた場合などに該当 |
以上は、データ持ち出しの手口の中で悪質なため、刑事告訴も検討する必要に迫られる可能性があります。
従業員によるデータ持ち出しが疑われる際は、すぐに証拠を集めてセキュリティ対策や法的対応を行わなければ、競合他社に技術情報や顧客情報などが渡り、技術を利用した新製品が他社で発売されたり、不正に売買されるなどして、取り返しがつかなる場合もあります。
デジタルデータフォレンジック(DDF)では24時間365日無料でデータ持ち出しの相談・見積もりを承っていますので、データ持ち出しが本当に発生したか確証がない状態でもまずはお気軽にご相談ください。DDFでは専門のアドバイザーが、お客様の状況や予算に合わせた調査プランをご提案いたします。
\匿名相談に対応 法人様はWeb打ち合わせも可能/
データ持ち出しを行った従業員を処分する流れ
従業員によるデータの持ち出しが発覚した場合は、被害拡大を防ぐため速やかに対処しましょう。
証拠の収集
まずは、従業員がデータ持ち出しを行った証拠を収集します。社内で利用していた機器のログやデータを詳細に解析し、客観的な視点で現状を把握します。また、監視カメラの映像や領収書、事情聴取の録音データも証拠として有効です。
- 監視カメラの映像
- 社内で使用していた端末の操作ログ
- メール・チャット・電話履歴
- 削除したファイルや文書データ
- 事情聴取の録音データ
ただし、電子端末上のデータに関しては、誤った操作でログが削除・上書きされることがあるため、専門家に調査してもらうことが重要です。また裁判などでは単なるスクリーンショットやコピーだけでは、改ざんされていないことの証明が難しいため、第三者であるフォレンジック調査会社に依頼することをおすすめします。
従業員へ懲戒処分を行う
従業員が業務上知り得た情報を無断で持ち出した場合、就業規則に基づき懲戒処分の対象となります。軽微な場合はけん責や出勤停止、重大な違反では懲戒解雇も検討されます。
特に、機密情報の社外提供や競合企業への移転が判明した場合、企業秩序への著しい違反と見なされるため、厳正な対応が求められます。ただし、懲戒解雇などの要件は厳しいため、必ず情報持ち出しの事実確認を行い、本人の事情聴取や弁明機会を設けたうえで処分は実施しましょう。
内容証明郵便で報告する
情報漏洩や不正行為が発覚し、社内調査や処分方針が固まった段階では、社内外の関係者に対して速やかかつ適切な報告が求められます。まず、顧客や取引先には誠実な説明と謝罪を行いましょう。
流出した情報が個人情報である場合には、被害者への通知とともに、個人情報保護委員会への報告も法的に求められる場合があります。社内の関係部署へ調査結果や対応方針を共有し、再発防止策の実行と合わせて行いましょう。
通知内容が重要な場合や証拠を残す必要がある場合には、内容証明郵便を用いて、退職者本人や連帯保証人、必要に応じて転職先企業にも正式に通知を行うケースがあります。また、警察・マスコミ・自社ホームページなどを通じた報告も、被害状況に応じて検討します。
報告資料に関しては、フォレンジック調査会社で調査した上で作成することで、客観性と正確性を確保できます。社内規定がある場合は、それに基づいて対応しましょう。
手口が悪質であれば刑事告訴を行う
フォレンジック調査によって、退職者が意図的かつ計画的に機密データを持ち出した事実が確認された場合、その行為は刑法に抵触する可能性が高く、刑事告訴を検討すべき段階に入ります。
たとえば、USBメモリへの複数回にわたるコピー、クラウド経由での社外転送、情報の削除・偽装など、証拠隠滅や不正競争の意図が明白であれば、不正競争防止法違反や電子計算機使用詐欺罪、業務上横領罪などが適用される可能性があります。
刑事告訴の実行には、警察へ告訴状を提出し、受理してもらうために、証拠の整理が必要です。必要に応じて法務や弁護士と連携し、調査報告書やログ解析結果などをもとに、告訴の準備を行いましょう。
\匿名相談に対応 法人様はWeb打ち合わせも可能/
従業員のデータ持ち出しの対策方法
従業員によるデータ持ち出しを社内で対策する方法には、以下のものがあります。
アクセス権限を最小化する
機密情報が保存されたサーバーやファイルへのアクセス権限を最小限に抑え、定期的に見直します。「幹部陣に限定」「特定の部署のみ許可」など、必要最小限の権限設定にすることで、情報漏洩リスクを軽減できます。また、誰がいつアクセスしたかのログを取得・監視することで、不正アクセスの早期発見や抑止効果が期待できます。
外部記録メディアの使用を制限する
USBメモリやSDカードなどの外部記録メディアの使用を制限します。社内のPC端末に外部装置を接続できない設定にしたり、USBポートを物理的に塞いだりすることで、データの持ち出しを防止します。必要な場合は、会社管理のUSBメモリのみ使用可能にするなど、厳格な管理下での利用に限定することが効果的です。
メールセキュリティ対策を行う
メールによる情報漏洩を防ぐため、添付ファイルの送信制限や誤送信防止機能を導入します。例えば、メールの一時保留機能や第三者承認機能、添付ファイルの自動暗号化、宛先の自動Bcc化などを実装することで、意図しないデータ持ち出しや誤送信によるリスクを大幅に低減できます。
機密情報を暗号化して保存する
重要なデータを平文で保存していると、物理的・ネットワーク的に持ち出された場合にそのまま閲覧されてしまいます。そのため、機密性の高いデータについてはファイル単位、またはストレージ全体を暗号化することが基本です。
BitLockerなどのOS標準機能の活用や、企業用の暗号化ソリューションを用いることで、万一の漏えい時でも情報の保護が可能となります。暗号鍵の管理も適切に行うことが前提です。
従業員にセキュリティ教育を行う
従業員に対して定期的なセキュリティ教育を実施し、パスワード管理や、持ち出し禁止データの周知、社内のセキュリティポリシーなどを徹底させることで、従業員の意識向上を図り、不注意による情報漏洩を防ぎます。また、退職時には、会社と従業員の秘密保持契約を締結し、退職後のデータ持ち出しリスクも軽減します。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
