お問い合わせ
従業員がデータを持ち出すことによって長年蓄積した技術やノウハウが競合他社やダークウェブ上に流出することがあります。
顧客情報が流出すると企業の信用が失墜し、多大な損害が生じかねません。被害を最小限に抑える・再発防止のためにも適切な対処が必要です。
データの持ち出しの疑惑が発生した時点で、事実の有無や被害状況を適切な手順で調査する必要があります。
今回は、従業員がデータを持ち出した際のリスクや証拠を調査する方法について解説します。
\サイバーセキュリティの専門家へ無料相談できる/
目次
従業員によるデータ持ち出しは処分の対象となる
多くの企業では、顧客情報やノウハウなどの企業秘密を保護するべく従業員と秘密保持契約を結んでいます。企業秘密が第三者に開示されたり競合他社にわたると、長年蓄積した技術やノウハウが流出する恐れがあります。
企業秘密の流出は、企業の競争力や信用にも関わることから、データを持ち出し秘密保持契約を違反した従業員を懲戒処分することが可能です。また、被害の度合いにとっては賠償金の請求や懲戒解雇をするケースもあります。これは退職者に対してもほぼ同様です。
従業員がデータを持ち出す理由
従業員がデータを持ち出す理由は正当な理由から、悪質な目的の可能性もあります。従業員がデータを持ち出す主な理由は、次のとおりです。
- 社外で業務利用するため
- 個人的な企業への恨みのため
- 転職先にデータを提供するため
- データを売買して金銭を得るため
社外で業務利用するため
テレワークの普及により、自宅など社外で業務を行う場面も増えてきていますが、社外に重要なデータを持ち出すという行為は、会社との秘密保持契約に抵触する可能性があります。悪意なくデータを持ち出したとしても、法律に基づき刑事責任や民事責任に問われるケースもあるため注意しましょう。
個人的な企業への恨みのため
社内で人間関係など何らかのトラブルがあり、会社や特定の個人への恨みを晴らす目的でデータを持ち出すことがあります。データを持ち出す、またはダークウェブ上で売買することで、企業の被害を拡大することが目的です。また、データの持ち出しが発覚した場合、会社の情報管理体制の不備が非難の対象となる可能性があります。
転職先にデータを提供するため
退職者が転職先に企業秘密を提供するために、データを持ち出すことがあります。いわゆる「手土産転職」です。給料やポジションを確保する代わりに、会社の情報を提供します。万が一、競合他社に自社のスキルやノウハウが知られた場合、市場での競争力の低下につながる恐れがあります。
転職した社員による情報持ち出しの対応について詳しくはこちら>
データを売買して金銭を得るため
企業の秘密データを売って金銭を得るために、データを持ち出すことがあります。主に競合他社や闇サイトなどに販売されます。企業の秘密情報が流出すると多大な被害が発生するため、専門の調査会社に依頼して証拠を収集し、しかるべき措置を取りましょう。
従業員のデータ持ち出しの手口
従業員によるデータ持ち出しの手口としてよく見られるものは以下の通りです。
- 外付け機器を使った持ち出し
- スマホやタブレットを使った持ち出し
- 電子メールを使った持ち出し
- クラウドストレージを使った持ち出し
- スクリーンキャプチャによる持ち出し
外付け機器を使った持ち出し
私用のUSBメモリや外付けHDDなどを使ったデータを持ち出しはよく利用される手口です。従業員が機密情報の保存されたサーバーやファイルにアクセスし、これらの外部記録メディアにデータをコピーして持ち出します。小型で持ち運びが容易なため、発見されにくいのが特徴です。
スマホやタブレットを使った持ち出し
スマートフォンやタブレットを使った手口では、機密文書やホワイトボードの内容、新製品などを写真撮影したり、画面をキャプチャしたりします。また、文書をコピー&ペーストして個人のアプリやクラウドサービスに保存することもあります。カメラ機能やスクリーンショット機能が標準搭載されているため、気づかれにくく、迅速にデータを持ち出せるのが特徴です。
電子メールを使った持ち出し
電子メールによる持ち出しでは、機密情報を含むファイルを添付し、個人のメールアドレスに送信します。また、メールソフトの転送機能を使って、全メールを自動的に転送することもあります。社内のセキュリティが脆弱な場合、容易に実行できてしまいます。さらに、誤送信や宛先設定ミスによる意図しない情報漏洩のリスクもあります
クラウドストレージを使った持ち出し
クラウドストレージを利用した持ち出しでは、Dropbox、Google Drive、OneDriveなどの外部サービスに機密情報をアップロードします。これにより、外部からいつでもアクセス可能な状態にしてデータを持ち出します。クラウドサービスは普段から業務で使用されていることも多いため、不正な使用が発見されにくいのが特徴です。
スクリーンキャプチャによる持ち出し
スクリーンキャプチャによる持ち出しでは、機密情報が表示された画面をキャプチャし、画像ファイルとして保存します。その後、メールやクラウドストレージを使って外部に送信します。外部記録メディアやオンラインストレージが使用できない環境でも実行可能で、ログに残りにくいため、発見が困難です。
従業員のデータ持ち出しが行われた場合のリスク
データ持ち出しが発覚した場合、企業には金銭や時間コスト、法的措置などの様々なリスクが発生することが想定されます。従業員のデータ持ち出しが行われた場合の主なリスクは次のとおりです。
- 企業ノウハウ流出
- 顧客情報流出
- 刑事罰
企業ノウハウ流出
企業独自の技術や製品開発のデータは企業価値に直結します。万が一、それらが持ち出されれば競合他社に利用され、市場における競争力を失いかねません。企業ノウハウ流出の原因が従業員による自社データの持ち出しであったケースは多数報告されています。被害を最小限に抑えるために、早急に対処しましょう。
顧客情報流出
従業員にデータを持ち出され、顧客情報が流出するリスクが考えられます。競合他社が顧客情報を入手し営業をかければ、顧客を奪われる可能性があります。顧客情報の管理体制が曖昧であった場合、持ち出した当人ではなく、法人の方が罰則が重くなることがあるため注意しましょう。
顧客情報が流出した場合の対処法は以下の記事でも説明していますので是非参考にしてください。
刑事罰
情報持ち出しによって法人を対象とした刑事罰を受ける場合もあります。
個人情報を取り扱う事業者が守るべき義務を規定した個人情報保護法はその一つです。国はこれに違反した企業に対し立ち入り検査・指導・助言・勧告・命令を行うことができます。従業員が自己もしくは第三者の不正な利益を得る目的で個人情報を持ち出した場合、1年以下の懲役または50万円以下の罰金が科されます。
一方で、情報持ち出しの内容次第では、企業側にも最大1億円以下の罰金刑が課されることがあります。
従業員によるデータ持ち出しが疑われる場合は、すぐに証拠を集めて懲戒処分やセキュリティ対策を行わなければ取り返しがつかなる場合もあります。デジタルデータフォレンジックでは24時間365日無料で相談・見積もりを承っていますので、まずはお気軽にご相談ください。
不正アクセスやハッキングなどサイバー攻撃が発生した場合、「フォレンジック調査」で適切な手順に従って証拠を収集し、攻撃に使用された侵入経路や漏えいデータを特定します。
✔どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
データ持ち出しの処分の流れ
従業員によるデータの持ち出しが発覚した場合は、被害拡大を防ぐため速やかに対処しましょう。
- 証拠の収集
- 内容証明郵便で警告する
- 賠償金の請求
- 懲戒処分
証拠の収集
まずは、従業員が横領を行った証拠を収集します。社内で利用していた機器のログやデータを詳細に解析し、客観的な視点で現状を把握します。また、監視カメラの映像や領収書、事情聴取の録音データも証拠として有効です。
ただし証拠の収集を表立って行うと、データを持ち出した従業員とその関係者が証拠の隠蔽をする恐れがあるため、水面下で作業を進めましょう。また、裁判や被害届を提出するための証拠であれば、第三者の調査機関に依頼するのが一番です。専門性の欠ける社内のシステム担当者が調査を行っても、インシデントの全容を把握することや証拠能力の高いデータを収集することは困難を極めます。
フォレンジック専門業者は、デジタル端末のメールやアクセスログの調査、証拠保全・復元をすることができます。そのため横領の証拠を収集したい場合は、フォレンジック専門の調査機関を利用しましょう。
内容証明郵便で報告する
従業員のデータ持ち出しが発生した場合、速やかに関係者各所に報告します。「損害賠償・刑事告訴の予定を明記すること」や「身元保証人や転職先に内容証明郵便を送付するか」などを確認してください。
顧客や取引先、個人情報保護委員会、必要に応じて警察、マスコミ、ホームページなどで報告しましょう。また社内で規定された手順があればそれに従って報告しましょう。報告資料に関しては、専門の調査会社で調査した上で作成することで、正確な資料をつくることができます。
賠償金の請求
確実な証拠を収集できた場合は、賠償金の請求が可能です。データ持ち出しが発生した時点から従業員の行動を調査し、具体的な損害を把握します。
その後弁護士などに法的なアドバイスを求めて賠償金額を算定しましょう。本人と合意が取れた場合は、その旨を書面に残しておくことをおすすめします。また、今回のデータ持ち出しが不正行為にあたるかどうか、企業ルールや規則と照らし合わせて再確認しましょう。
懲戒処分
データを持ち出した本人や協力者を懲戒処分しましょう。懲戒処分とは、会社内で当該従業員が規則や規定に違反した場合に、違反行為に対して行われる処分のことです。具体的には、減給や一定期間の勤務停止、退職推奨や解雇などが行われます。
ただし、懲戒処分をする際は、各種法令や就業規則に照らし合わせ、懲戒事由の事実を証明する証拠書類などを用意しておく必要があります。
懲戒解雇
懲戒解雇とは、従業員が情報漏えいなどの重大な違反行為を犯した場合に行われる解雇のことです。労働基準監督署長から解雇予告除外認定を受けた場合、解雇予告なしで即刻解雇することができ、退職金も支払われません。
懲戒解雇をする場合は、下記の条件を満たしている必要があるため確認しましょう。
- 就業規則に懲戒解雇になる場合の具体的な理由が明文で規定されていること。
- 就業規則に定めてある懲戒処分内容が、周知されていること。
- 適正な手続きに基づいて処分が行われていること。
- 他の類似事案と比較して、処分内容が過度に重いなど平等性を欠いていないこと。
日本では、一度雇用した従業員を解雇することは非常に難しくなっています。解雇事由が適切でないと判断されると、解雇が無効になる可能性があります。そのため、客観的な証拠を確実に入手することが重要です。
\サイバーセキュリティ専門家に24時間365日相談できる/
従業員の処分には明確な証拠が必要
処分には明確な証拠を用意する必要があります。証拠として不十分とみなされてしまうと、証拠としてみなされず懲戒解雇や損害賠償請求で利用できない可能性があります。
横領を証明する証拠例
懲戒処分に該当するための1つの要因として、背任罪に当たるかどうかが争点となります。背任罪を証明できる証拠の例は下記のとおりです。
- 監視カメラの映像
- 会社で計上されていない領収書
- 関係者の証言
- 横領犯本人の自白
- 電子端末から会社の口座へのアクセス履歴
- 横領・キックバックの指示が書かれたメール
- 金額が明らかに間違っている領収書のデータ
- 削除したファイルや文書データ
裁判所に証拠を提出する場合、デジタルデータのスクリーンショットやコピーだけでは元データに改ざんがないことを証明できません。コピーデータを提出しても、元データと同一であることを証明はできないため、客観的な証拠とされないことがあります。
デジタルデータに証拠能力を持たせたい場合、必要となるのが「フォレンジック調査」です。
デジタルデータの証拠の確保に有効な方法
デジタルデータの証拠の確保には、デジタルフォレンジックの技術を駆使した調査の利用が有効的です。デジタルフォレンジックとは、セキュリティインシデントの分析・情報収集を行い、電子的証拠を収集する調査手法やその技術を指します。
デジタルフォレンジックには以下の利点があります。
- 攻撃手法の把握 :攻撃者の手法や侵入経路を理解することで、類似の攻撃を防ぐための対策を講じることができます。
- 影響の評価:被害の範囲や影響を正確に評価することで、復旧作業の優先順位を決定できます。
- 証拠の収集:攻撃の証拠を収集することで、法的手続きや保険請求時に活用できます。また、攻撃者の特定にも役立ちます。
- セキュリティ強化:攻撃を分析し、セキュリティを改善することで、同様の攻撃を未来に防ぐための対策を講じることができます。
デジタルデータは容易に改ざん・削除することが可能ですので、フォレンジック技術で収集した証拠は、調査前にデータの保全作業を行うことで、データの同一性が担保されます。そのため裁判所や警察機関などの法的機関に提出することができ、裁判でも有効な証拠として扱われます。
ただし、被害を受けた企業が独自に調査を実施しても、客観性や正確性が確保できず、証拠としてみなされず、正当な権利を主張できなくなる可能性があります。裁判や捜査機関に証拠を提出する場合は、フォレンジック専門業者に相談することが最も有効な方法です。
フォレンジック調査の専門家に相談するメリット
フォレンジック調査の専門家は、デジタル証拠を分析し、攻撃の詳細を特定する専門知識を持っています。フォレンジック調査の専門家に相談するメリットは主に4つあります。
- 証拠データを正しい手続きで確実に保全することができる
- 証拠隠滅されたデータの検出・復元ができる
- パスワードで閲覧できない機器も調査ができる
- 行政機関に提出できる報告書が作成できる
これらのメリットを有効活用するうえで、特に次のような調査目的がある方は専門家まで対応を依頼されることをおすすめします。
- データ持ち出した従業員に対して損害賠償を請求したい
- データ持ち出した従業員を懲戒解雇にしたい
- 何のデータが持ち出されたのか調査したい
- 持ち出されたデータがどの範囲まで流出したのか調査したい
- 問題に対して今後どのような対策を取るべきか知りたい
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験がある専門エンジニアが40名以上在籍しており、相談や見積もりを無料で受け付けています。緊急の場合でも対応できるよう、24時間365日体制でご相談を受け付けておりますので、まずはお気軽にご相談ください。
フォレンジック調査の専門家に相談する
社内不正・横領・情報持ち出し・職務怠慢のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数39,451件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
第三者委員会におけるフォレンジックの重要性
企業不祥事の調査では、表面的なヒアリングだけでは事実関係を十分に把握できないケースも少なくありません。特に、やり取りや操作の記録といったデジタルデータに証拠が残る現代では、専門的な技術と知見が求められます。
日本弁護士連合会の『企業等不祥事における第三者委員会ガイドライン』でも、「必要に応じてデジタル調査の専門家に調査への参加を求めるべき」と明記されており、フォレンジック調査は、公的にも重要なアプローチの一つとして位置付けられています。
調査の初動段階から、フォレンジックの活用を視野に入れることが、的確な対応への第一歩となります。
フォレンジック調査が有効な場面
フォレンジック技術は、社内不正の“見えにくい痕跡”を可視化し、証拠に基づく判断を支援します。たとえば、以下のような目的で活用されます。
| フォレンジック技術でできること | フォレンジック調査の活用目的 |
|---|---|
| 削除済みファイルの復元 | 証拠隠滅を試みた痕跡を追跡 |
| メール・チャットの解析 | 内部のやりとりから動機や指示系統を明らかにする |
| アクセスログの調査 | 不正操作の実行者や実行時間を特定する |
| 記録改ざんの検出 | 会計不正や品質データ改ざんの証拠を技術的に裏付ける |
これらはどれも、高度な技術と専門的な解析スキルが求められる領域であり、専門家による対応が不可欠です。
専門調査会社への相談は、早期対応への一歩
当社では、第三者委員会との連携や社内調査の支援など、状況に応じた柔軟な対応が可能です。不正の兆候に気づいたときや、調査の進め方に迷ったときには、まずは専門の調査会社へご相談ください。初動の一手が、被害拡大を防ぎ、組織の信頼を守ることにつながります。
DDFのデータ持ち出し調査事例
こちらでは実際にデジタルデータフォレンジック(DDF)にご相談があったデータ持ち出しの調査事例について紹介します。
相談内容
社員が企業のサーバーデータをPCにコピーして外部に持ち出している疑いがあがった。外部に情報持ち出しを行っていないか調査してほしい
調査結果
- 外部機器の接続履歴調査
- ファイルアクセス履歴調査
- 検索履歴調査
以上の調査をPCに対して行い、指定されたファイルへのアクセス履歴や、移動・削除されたフォルダの痕跡が発見されたことを報告書にまとめお客様にお渡ししました。
データ持ち出しの対策方法
データ持ち出しを社内で対策する方法には以下のものがあります。
- アクセス権限を最小化する
- データの操作ログを保存・確認する
- USBメモリやSDカードなど、外部記録メディアへデータ転送を制限する
- 従業員にセキュリティ教育を行う
アクセス権限を最小化する
機密情報が保存されたサーバーやファイルへのアクセス権限を最小限に抑え、定期的に見直します。「幹部陣に限定」「特定の部署のみ許可」など、必要最小限の権限設定にすることで、情報漏洩リスクを軽減できます。また、誰がいつアクセスしたかのログを取得・監視することで、不正アクセスの早期発見や抑止効果が期待できます。
外部記録メディアの使用を制限する
USBメモリやSDカードなどの外部記録メディアの使用を制限します。社内のPC端末に外部装置を接続できない設定にしたり、USBポートを物理的に塞いだりすることで、データの持ち出しを防止します。必要な場合は、会社管理のUSBメモリのみ使用可能にするなど、厳格な管理下での利用に限定することが効果的です。
メールセキュリティ対策を行う
メールによる情報漏洩を防ぐため、添付ファイルの送信制限や誤送信防止機能を導入します。例えば、メールの一時保留機能や第三者承認機能、添付ファイルの自動暗号化、宛先の自動Bcc化などを実装することで、意図しないデータ持ち出しや誤送信によるリスクを大幅に低減できます。
従業員にセキュリティ教育を行う
従業員に対して定期的なセキュリティ教育を実施し、パスワード管理や、持ち出し禁止データの周知、社内のセキュリティポリシーなどを徹底させることで、従業員の意識向上を図り、不注意による情報漏洩を防ぎます。また、退職時には秘密保持契約を締結し、退職後のデータ持ち出しリスクも軽減します。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
