従業員がメールを利用して情報を持ち出していた場合、会社に多額の損害が発生するだけでなく、信用を大きく損なう可能性があります。

万が一、会社のデータが持ち出され、損害賠償請求や懲戒解雇を行いたい場合は、事実を裏付ける証拠が必要になります。しかし、専門的な技術がない中での証拠確保は難易度が高く、裁判でも客観性がないとされ無効になる可能性があります。

そこでこの記事では、情報が持ち出された場合のリスクやよくある事例、対応方法について解説しています。

＼相談から最短30分でWeb打ち合わせを開催／

情報持ち出しが行われることによって会社に発生するリスク

メールでの情報持ち出しに限らず、会社の営業秘密や機密情報が漏えいした場合は、以下のようなリスクが発生します。

• 多額の損害を支払う可能性がある
• 会社の信用を大きく失う可能性がある
• 競合他社に情報が洩れている可能性がある

多額の損害を支払う可能性がある

顧客の個人情報が流出していた場合、一人当たり3000円から5000円の慰謝料が請求され、大きな損害が発生する恐れがあります。

また、情報漏えいが起きた際、企業は個人情報保護委員会への報告が義務付けられており、適切な対処を行わずに違反した場合は、最大1億円の罰金が科されることもあります。

会社の信用を大きく失う可能性がある

会社の情報が持ち出されている場合、自社の利益を損なうだけでなく、会社の信用を大きく失うことが考えられます。

取引先や顧客からの信用を失うと、取り引きを打ち切られたり、競業他社に顧客を奪われ、新規顧客の獲得が難しくなるデメリットがあります。

競合他社に情報が洩れている可能性がある

従業員や退職者によって、競合他社に情報が持ち出されていることがあります。

競合他社に転職する際に、前の職場の情報をもって退職するケースや、情報を転売するケースが挙げられます。

競合他社に顧客情報や機密情報が流出し、競争率が低下することによって、大きな損害が発生する恐れがあります。データの管理は経営にとって、非常に重要と言えるでしょう。

会社のデータ持ち出しが発生する事例

会社のデータ持ち出しが発生した場合に、よくある事例は以下の通りです。

• 機器の紛失による物理的な持ち出し
• 社員や退職者による情報持ち出し
• フリーWi-Fiなど外部ネットワークを使った情報持ち出し
• メールを使用しての情報持ち出し

機器の紛失による物理的な持ち出し

会社のデータが入ったパソコンや携帯、USBメモリなどの機器を社外に持って行った際に、盗難や紛失によって第三者の手に渡る恐れがあります。

社員や退職者による情報持ち出し

社員や退職者が故意に情報を持ち出すケースがあります。

情報の売買で金銭に変えることや、転職先での利用が主な目的として考えられます。

フリーWi-Fiなど外部ネットワークを使った情報持ち出し

誰でも使用できるフリーWi-Fiは、通信が暗号化されないため、第三者に通信内容を盗み見されるリスクがあります。

フリーWi-Fiを使用すると、メールの内容や入力したパスワードを第三者が閲覧できるため、情報が悪用される危険性があります。

重要なデータを保管している端末や、会社のパソコンを使用する場合は、フリーWi-Fiへの接続はおすすめできません。

メールを使用しての情報持ち出し

従業員が、添付ファイルを個人で持っているメールアドレス宛に送信し、データを持ち出す方法があります。

情報持ち出しの観点から、パソコンの持ち出しを禁止していても、メールを利用して情報を持ち出すケースは少なくありません。

会社の情報が不正に持ち出されていないか確認したい場合は一度、調査会社に相談しましょう。

メールを使用して会社の情報を持ち出していた場合にできる対応

会社の情報がメールによって持ち出されていた場合、会社側は以下の対応を取れる可能性があります。

• 損害賠償を請求できる可能性がある
• 懲戒解雇できる可能性がある

損害賠償を請求できる可能性がある

メールで情報が持ち出され、機密情報や営業秘密が流出し、多額の損害を被った場合は、損害賠償を請求できることがあります。

たとえ情報が漏洩していなかった場合でも、データが持ち出されたことは重大な問題であるため、何らかの罰則になることがほとんどです。

懲戒解雇できる可能性がある

処分のなかでも、最も重い制裁である懲戒解雇が可能になる場合があります。被害データの量や流出範囲によっては重大な違反に該当し、懲戒解雇が認められることがあります。

ただし、大きな損害が発生し、懲戒解雇を実行したい場合、情報漏えいを裏付ける証拠を確保する必要があります。情報漏えいに関する証拠収集・解析には専門知識が必要となるほか、自分で証拠を収集すると不適切な調査とみなされやすく、証拠能力を失うリスクがあります。

一方、調査会社は証拠を法的な基準に従って収集することができることから、大きな損害を伴う情報漏えいの調査と証拠収集は、調査会社に依頼するのが最も効果的で安全です。

＼入力から送信まで3分で簡単に完了／

メールを使用して会社の情報持ち出しが起きていた場合の対応

メールを使用して会社の情報が持ち出されており、損害賠償請求や懲戒解雇をしたい場合、証拠を確保し、被害データを正確に把握する必要があります。

以下の方法で、調査するようにしましょう。

• 情報が持ち出された証拠を確保する
• 第三者調査機関に相談する
• 情報漏えいの事実を報告する

情報が持ち出された証拠を確保する

情報が持ち出された証拠を確保することで、損害賠償請求や懲戒解雇を実行できる可能性があります。

しかし、証拠が隠滅されていたり、メール以外の方法で情報持ち出しをしている場合もあるため、専門的な知識や技術が無い中での調査は難しいとされています。

個人での調査は膨大な時間がかかるうえに、正確な証拠の確保が難しいため、情報持ち出しが発覚した場合は第三者調査機関に相談しましょう。

第三者調査機関に相談する

第三者調査機関に依頼することで、正確性と客観性が担保された証拠を確保することができます。

証拠隠滅のために削除や改ざんされている場合でも、専門的な技術を用いて調査することによって、正確な証拠が確保でき、流出したデータの特定も行うことができます。

自社のみでの調査は困難であることに加え、客観性が担保されないため、無効な証拠として扱われる可能性があります。

第三者調査機関に依頼することで、証拠の確保から被害データの特定、裁判でも使用できる書類の作成が可能です。情報持ち出しが発生した場合は、専門家に調査を依頼することを検討しましょう。

情報漏えいの事実を報告する

情報漏えいが発生し、取引先や顧客に影響がある場合は、正確に事実を報告するようにしましょう。個人情報が漏えいした場合は、個人情報保護委員会への報告が義務づけられているため、適切な対処をする必要があります。

正確な事実を報告することで、被害の拡大を防ぎ、会社に発生する損害を抑えられる可能性があります。迅速に対処と報告を行うようにしましょう。

フォレンジック調査ができる専門業者に相談する

＼法人様は現地駆けつけ対応も可能／

メールでの情報持ち出しを発生させないための防止策

• データの持ち出しを就業規則で禁止しておく
• アクセス権限を設定しておく
• 社員専用のアカウントを使用させる
• ファイルを暗号化する

データの持ち出しを就業規則で禁止しておく

データ持ち出しの禁止を、あらかじめ就業規則で明文化するようにしましょう。

持ち出してはいけない情報を明記した後、違反した場合の懲戒処分に関しても記載しておきます。厳重な管理体制を整えることで、会社のデータ持ち出しを防止することができます。

アクセス権限を設定しておく

データ自体にアクセス権限を設定しておくことも防止策として有効です。

データの閲覧はできるが、コピーや編集は不可といった設定を、用途に合わせて設定しておくことで、不正に持ち出しができない他、データの改ざんも防止することができます。

また、社内や取引先以外にメールを送る場合、ファイルの添付ができないようにすれば、メールを使用した情報持ち出しを減らすことができます。

社員専用のアカウントを使用させる

社員専用のアカウントを使用させ、個人でデータや社内システムを利用させないことによって、情報持ち出しを防止することができます。

また、社員専用のアカウントを利用すると、アクセス履歴を把握することができます。これにより、情報持ち出しが起きた際の原因調査や、データの不正利用を検知しやすくなります。

ファイルを暗号化する

ファイルを暗号化しておくことで、データ自体が漏えいしても、第三者は読み取ることができません。

個人単位ですぐに実践できる方法は、ファイルを圧縮する方法です。多くのファイル圧縮ソフトでパスワードを設定することができます。

しかし、ファイル名を暗号化することはできません。パスワードが解読される可能性も考えられるため、ファイル名自体に重要な情報を含まないようにしましょう。