お問い合わせ
従業員がメールを利用して情報を持ち出していた場合、会社に多額の損害が発生するだけでなく、信用を大きく損なう可能性があります。
万が一、会社のデータが持ち出され、損害賠償請求や懲戒解雇を行いたい場合は、事実を裏付ける証拠が必要になります。しかし、専門的な技術がない中での証拠確保は難易度が高く、裁判でも客観性がないとされ無効になる可能性があります。
そこでこの記事では、情報が持ち出された場合のリスクやよくある事例、対応方法について解説しています。
\相談から最短30分でWeb打ち合わせを開催/
目次
情報持ち出しが行われることによって会社に発生するリスク
メールでの情報持ち出しに限らず、会社の営業秘密や機密情報が漏えいした場合は、以下のようなリスクが発生します。
多額の損害を支払う可能性がある
顧客の個人情報が流出していた場合、一人当たり3000円から5000円の慰謝料が請求され、大きな損害が発生する恐れがあります。
また、情報漏えいが起きた際、企業は個人情報保護委員会への報告が義務付けられており、適切な対処を行わずに違反した場合は、最大1億円の罰金が科されることもあります。
会社の信用を大きく失う可能性がある
会社の情報が持ち出されている場合、自社の利益を損なうだけでなく、会社の信用を大きく失うことが考えられます。
取引先や顧客からの信用を失うと、取り引きを打ち切られたり、競業他社に顧客を奪われ、新規顧客の獲得が難しくなるデメリットがあります。
競合他社に情報が洩れている可能性がある
従業員や退職者によって、競合他社に情報が持ち出されていることがあります。
競合他社に転職する際に、前の職場の情報をもって退職するケースや、情報を転売するケースが挙げられます。
競合他社に顧客情報や機密情報が流出し、競争率が低下することによって、大きな損害が発生する恐れがあります。データの管理は経営にとって、非常に重要と言えるでしょう。
会社のデータ持ち出しが発生する事例
会社のデータ持ち出しが発生した場合に、よくある事例は以下の通りです。
機器の紛失による物理的な持ち出し
会社のデータが入ったパソコンや携帯、USBメモリなどの機器を社外に持って行った際に、盗難や紛失によって第三者の手に渡る恐れがあります。
社員や退職者による情報持ち出し
社員や退職者が故意に情報を持ち出すケースがあります。
情報の売買で金銭に変えることや、転職先での利用が主な目的として考えられます。
フリーWi-Fiなど外部ネットワークを使った情報持ち出し
誰でも使用できるフリーWi-Fiは、通信が暗号化されないため、第三者に通信内容を盗み見されるリスクがあります。
フリーWi-Fiを使用すると、メールの内容や入力したパスワードを第三者が閲覧できるため、情報が悪用される危険性があります。
重要なデータを保管している端末や、会社のパソコンを使用する場合は、フリーWi-Fiへの接続はおすすめできません。
メールを使用しての情報持ち出し
従業員が、添付ファイルを個人で持っているメールアドレス宛に送信し、データを持ち出す方法があります。
情報持ち出しの観点から、パソコンの持ち出しを禁止していても、メールを利用して情報を持ち出すケースは少なくありません。
会社の情報が不正に持ち出されていないか確認したい場合は一度、調査会社に相談しましょう。
メールを使用して会社の情報を持ち出していた場合にできる対応
会社の情報がメールによって持ち出されていた場合、会社側は以下の対応を取れる可能性があります。
損害賠償を請求できる可能性がある
メールで情報が持ち出され、機密情報や営業秘密が流出し、多額の損害を被った場合は、損害賠償を請求できることがあります。
たとえ情報が漏洩していなかった場合でも、データが持ち出されたことは重大な問題であるため、何らかの罰則になることがほとんどです。
懲戒解雇できる可能性がある
処分のなかでも、最も重い制裁である懲戒解雇が可能になる場合があります。被害データの量や流出範囲によっては重大な違反に該当し、懲戒解雇が認められることがあります。
ただし、大きな損害が発生し、懲戒解雇を実行したい場合、情報漏えいを裏付ける証拠を確保する必要があります。情報漏えいに関する証拠収集・解析には専門知識が必要となるほか、自分で証拠を収集すると不適切な調査とみなされやすく、証拠能力を失うリスクがあります。
一方、調査会社は証拠を法的な基準に従って収集することができることから、大きな損害を伴う情報漏えいの調査と証拠収集は、調査会社に依頼するのが最も効果的で安全です。
\入力から送信まで3分で簡単に完了/
メールを使用して会社の情報持ち出しが起きていた場合の対応
メールを使用して会社の情報が持ち出されており、損害賠償請求や懲戒解雇をしたい場合、証拠を確保し、被害データを正確に把握する必要があります。
以下の方法で、調査するようにしましょう。
情報が持ち出された証拠を確保する
情報が持ち出された証拠を確保することで、損害賠償請求や懲戒解雇を実行できる可能性があります。
しかし、証拠が隠滅されていたり、メール以外の方法で情報持ち出しをしている場合もあるため、専門的な知識や技術が無い中での調査は難しいとされています。
個人での調査は膨大な時間がかかるうえに、正確な証拠の確保が難しいため、情報持ち出しが発覚した場合は第三者調査機関に相談しましょう。
第三者調査機関に相談する
第三者調査機関に依頼することで、正確性と客観性が担保された証拠を確保することができます。
証拠隠滅のために削除や改ざんされている場合でも、専門的な技術を用いて調査することによって、正確な証拠が確保でき、流出したデータの特定も行うことができます。
自社のみでの調査は困難であることに加え、客観性が担保されないため、無効な証拠として扱われる可能性があります。
第三者調査機関に依頼することで、証拠の確保から被害データの特定、裁判でも使用できる書類の作成が可能です。情報持ち出しが発生した場合は、専門家に調査を依頼することを検討しましょう。
情報漏えいの事実を報告する
情報漏えいが発生し、取引先や顧客に影響がある場合は、正確に事実を報告するようにしましょう。個人情報が漏えいした場合は、個人情報保護委員会への報告が義務づけられているため、適切な対処をする必要があります。
正確な事実を報告することで、被害の拡大を防ぎ、会社に発生する損害を抑えられる可能性があります。迅速に対処と報告を行うようにしましょう。
企業の情報漏えいインシデント対応が義務化されています
「ランサムウェア・マルウェアに感染した」、「内部の人間による情報漏えいが疑われる」このような場合、被害範囲や不正行為の経路を調べることが大切です。
特に2022年4月施行の「改正個人情報保護法」では、財産的被害が生じるおそれのある個人データの漏えい等が発覚した場合、法人に以下の義務が課せられました。したがって、被害調査を行うことは再発防止のためだけでなく、個人情報取扱事業者の義務でもあります。
- 個人情報保護委員会への報告:当該企業は、個人情報保護委員会に漏えいの報告を行う。
- 当該個人に対する通知:当該企業は、個人情報漏えいの被害を受けた個人に通知を行う。
仮に措置命令違反や個人情報の不正流用が発生した場合、最高で1億円の罰金が科せられる可能性もあります。したがって、情報漏えい時、どの情報が、どのように漏えいしたのかを調査し、今後の対応や予防策を考える必要があります。
ただし、被害の調査を行う場合、法的知識や専門技術が必要です。これは自社のみで対応するのが困難であるため、フォレンジック専門家と提携して調査することをおすすめします。
\相談から最短30分でWeb打ち合わせを開催/
フォレンジック調査ができる専門業者に相談する
マルウェア・ランサムウェア感染、不正アクセスのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当とエンジニアが対応させていただきます。
\法人様は現地駆けつけ対応も可能/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
メールでの情報持ち出しを発生させないための防止策
データの持ち出しを就業規則で禁止しておく
データ持ち出しの禁止を、あらかじめ就業規則で明文化するようにしましょう。
持ち出してはいけない情報を明記した後、違反した場合の懲戒処分に関しても記載しておきます。厳重な管理体制を整えることで、会社のデータ持ち出しを防止することができます。
アクセス権限を設定しておく
データ自体にアクセス権限を設定しておくことも防止策として有効です。
データの閲覧はできるが、コピーや編集は不可といった設定を、用途に合わせて設定しておくことで、不正に持ち出しができない他、データの改ざんも防止することができます。
また、社内や取引先以外にメールを送る場合、ファイルの添付ができないようにすれば、メールを使用した情報持ち出しを減らすことができます。
社員専用のアカウントを使用させる
社員専用のアカウントを使用させ、個人でデータや社内システムを利用させないことによって、情報持ち出しを防止することができます。
また、社員専用のアカウントを利用すると、アクセス履歴を把握することができます。これにより、情報持ち出しが起きた際の原因調査や、データの不正利用を検知しやすくなります。
ファイルを暗号化する
ファイルを暗号化しておくことで、データ自体が漏えいしても、第三者は読み取ることができません。
個人単位ですぐに実践できる方法は、ファイルを圧縮する方法です。多くのファイル圧縮ソフトでパスワードを設定することができます。
しかし、ファイル名を暗号化することはできません。パスワードが解読される可能性も考えられるため、ファイル名自体に重要な情報を含まないようにしましょう。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
