お問い合わせ
情報の持ち出しは様々なシチュエーションで発生します。例えば、従業員が退職したり、転職したりする際に、重要な情報が外部に持ち出されることがあります。このような情報の持ち出しに対して、企業は毅然とした態度で、スピーディーに対応をする必要があります。
しかし、情報の持ち出しの事実を立証するだけでなく、当事者が持ち出したことを立証する必要があります。そのためには、情報の持ち出しに使用された端末やネットワークの記録などの証拠を収集する必要があります。
したがって情報の持ち出しの証拠を収集する際には、サイバーセキュリティ専門家に相談することをおすすめします。本記事では、情報持ち出しの調査方法と対応方法を解説します。
\サイバーセキュリティ専門家へ24時間365日で無料相談/
目次
情報持ち出し・情報漏洩によって企業が受けるリスク
IPAの調査によると、内部不正の経験者のうち4割以上が、ルール違反と知りつつも情報を社外へ持ち出しており、そのうち32.4%が同業他社に持ち込まれています。
出典:IPA
つまり、企業の情報は、今や外部だけでなく内部の従業員からも狙われているのです。企業側としても従来以上に適切な対応を行わなければなりません。
情報持ち出し・情報漏洩のリスクは、大きく分けて以下の4つです。
- 顧客や取引先との信頼関係の損失によるトラブル
- 企業の信用やブランドイメージ、競争力が大幅に低下する
- 金銭的な損失
- 法的問題による訴訟や行政処分(行政指導)のリスク
顧客や取引先との信頼関係の損失によるトラブル
個人情報や機密情報が流出した場合、顧客や取引先から信用を失い、トラブルに発展する可能性があります。
具体的な例としては、個人情報が不適切に流出したことで、その顧客が何らかの形で被害を受けた場合、その顧客から損害賠償を請求される可能性があります。
企業の信用やブランドイメージ、競争力が大幅に低下する
顧客情報や企業秘密が、情報持ち出しによって漏えいすると、技術力が流出し、シェアを他社に奪われるなどして、企業の競争力や競争優位性を失う可能性があります。それだけでなく、社会的責任を問われ、顧客との取引停止や契約破棄につながりかねません。
金銭的な損失
情報漏洩により、企業は直接的な損失(情報の再取得コスト、システムの修復コストなど)や間接的な損失(企業信用の低下による売上減少、訴訟費用など)を被る可能性があります。これは企業の財務状況に深刻な影響を及ぼす可能性があります。
法的問題による訴訟や行政処分(行政指導)のリスク
情報漏洩は、個々のプライバシー侵害から契約違反に至るまで、多くの法的な問題を引き起こす可能性があります。これらの問題は企業にとって非常に深刻で、法的訴訟を引き起こしたり、行政処分を受けたりするリスクがあります。
行政処分とは、公的な機関が法律に基づいて行う決定や命令を指し、これには法令違反を行った者に対する指導や助言、勧告などが含まれます。
2014年に発生したベネッセの個人情報漏えい事件では、経済産業省より個人情報の保護に関する勧告を受け、ベネッセは、これを踏まえて、セキュリティ体制の強化や、従業員教育の徹底など再発防止策を講じました。
企業の情報漏えいインシデント対応が義務化されています
2022年4月から改正個人情報保護法が施行されました
2022年4月に施行された「改正個人情報保護法」では、個人データの漏えい、あるいは漏えいが発生する可能性がある場合、報告と通知が法人に義務付けられました。違反した企業には最大1億円以下の罰金が科せられる可能性もあります。
もし、マルウェア・ランサムウェア感染、不正アクセス、社内不正、情報持ち出しのような情報セキュリティ上の問題が発生した場合、まずは感染経路や漏えいしたデータの有無などを確認することが重要です。
ただ、調査を行うには、デジタルデータの収集・解析などの専門技術が必要です。これは自社のみで対応するのが困難なため、個人情報の漏えいが発生した、もしくは疑われる場合は、速やかにフォレンジック専門家に相談し、調査を実施することをおすすめします。
\相談から最短30分でWeb打ち合わせを開催/
法人様は最短30分でWeb打ち合せ(無料)を設定
情報持ち出し・情報漏洩の調査が必要なときは、フォレンジック専門業者へ依頼する
不正行為の調査や法的対応では、「証拠」となる具体的な事実を正しく理解し、調査することが重要です。これは次の2つの理由からです。
- デジタルデータは改ざんされがちで、法的対応には適切な手続きでその有無を立証する必要がある
- 不用意な操作により、証拠データが上書きされる可能性がある
もし上記を怠り、十分な証拠がなければ、第三者に事実を証明できません。その結果、情報持ち出しの立証および法的責任の追及が「無効」となり、不正の証明や法的責任の追求が「できなく」なる可能性が高まります。
このような事態を避け、安全に証拠データを復元・調査するには、「フォレンジック専門業者」まで相談・依頼しましょう。フォレンジック調査とは、パソコンやスマートフォンなどのデジタル機器の利用履歴から、不正行為の法的証拠を調査する専門的な手法です。
フォレンジック調査では、以下のようなメリットがあります。
- 専門的な知識と技術で、適切な証拠を収集することができる
- 証拠の改ざんや上書きを防止することができる
- 調査結果を客観的に証明することができる
また、フォレンジック調査では、調査専門のエンジニアが報告書を作成することが可能です。この報告書は、法廷や監督官庁など行政機関に資料としても提出することも可能です。
情報持ち出しにおけるフォレンジック調査では、次のような調査を行うことができます。
- Webブラウザの閲覧履歴の調査
- データの消去・改ざんの有無、復元
- 外部記録媒体の使用履歴の調査
フォレンジック調査については下記の記事でも詳しく解説しています。
情報持ち出し・情報漏洩を行った者への罰則
社内データの持ち出しは、刑事上・民事上の罰則が適用されます。
- 刑事上の罰則
- 不法行為に関する民事的責任
- 解雇
いずれにせよ、情報持ち出しの責任を追及するためには、情報持ち出しの事実を立証する必要があります。そのためには、情報持ち出しに使用された端末やネットワークの記録などの証拠を収集する必要があります。
こういった証拠収集に有効なのが「フォレンジック調査」です。フォレンジック調査とは、コンピューターやネットワークなどの電子機器に残された情報を分析し、証拠として提出する調査手法です。
フォレンジック調査では、パソコンやスマートフォンなどの端末から、データを抽出したり、ネットワークのログから、通信履歴を分析したりする調査手法です。フォレンジック調査によって収集された証拠は、裁判において、情報持ち出しの事実を立証するための重要な証拠となります。
\サイバーセキュリティ専門家へ24時間365日で無料相談/
刑事上の罰則
情報を持ち出すときの罰則には、次の2つの方法があります。
- 窃盗や業務上横領
- 不正競争防止法
最初の方法は、個人情報や企業の秘密を問わず適用できます。二番目の方法は、企業の秘密だけに焦点を当てています。
窃盗および業務上横領
会社の中で他の人の物を盗むと、以下の法律に違反します。
- 窃盗(刑法235条、10年以下の刑務所または50万円以下の罰金)
- 業務上横領(刑法253条、10年以下の刑務所)
ただし、情報を盗む場合、その情報に価値があることが必要です。この「価値あるもの」を法律では「財物」と呼びます。ただし、データ自体は「財物」になりません。
つまり、データが盗まれた場合、そのデータが記録された物理メディアを取り返す必要があります。しかし、データが消えていたり、誰がアクセスしたかわからない場合、法律で対処するのは難しいとされます。その時は、データ復旧やフォレンジック調査の専門の業者に相談し、証拠を集めて整理することが重要です。
不正競争防止法
不正競争防止法の第21条には、営業秘密侵害罪が規定されています。営業秘密侵害罪は、営業秘密を取得・使用・開示する行為を、図利加害目的で行った場合に成立する犯罪です。
営業秘密侵害罪に該当する行為をした者は、10年以下の懲役または2,000万円以下の罰金が科せられます。したがって、企業の営業秘密が窃取、もしくは悪用されている場合は、刑事措置として、営業秘密侵害罪の立件を検討することができます。また、後述する民事措置として、差止請求や損害賠償請求を行うことができます。
ただし「営業秘密」の要件は厳密に定義されているため、不正競争防止法の保護を受けるには、次の3要件を全て満たす必要があります。
- 秘密として管理されていること
…従業員以外はアクセスできない環境にあること - 事業活動に用いられる技術上・営業上の情報であること
…技術的知見、観測データ、顧客リストなど - 公然と知られていないものであること
…刊行物やWEBサイトに記載されている情報は対象外
もし上記の3要件を1つでも満たさない場合、不正競争防止法による責任追及は困難です。
不法行為に関する民事的責任
情報持ち出しを追及する民事的責任としては、次の2つが挙げられます。
- 債務不履行(契約違反)
- 不法行為
債務不履行とは「契約に基づく債務を履行しなかった場合に生じる責任」(契約違反)です。
企業と従業員の間には、労働契約に基づく債務関係があります。この契約において、従業員は秘密保持義務を負います。また同法とは別に、いわゆる就業規則で「営業保持義務」が定められている場合、それを労働者が果たさない場合も「債務不履行」となります。さらに故意により、会社に損害を与えた場合は「不法行為責任」(民法709条)も成立します。
これらの要件が満たされていれば、企業は損害賠償を求めることができます。ただし、法的な対応をするためには、社員が端末で不正操作をした記録などを「証拠」として、事前に保存・集めておく必要があります。
解雇
労働者は、労働契約の存続中、信義誠実の原則として負う義務の一種として、使用者の営業上の秘密を保持すべき義務を負っています。そのため、労働者が秘密保持義務に違反した場合、就業規則の規定に従って、懲戒処分や解雇をすることができます。
\サイバーセキュリティ専門家へ24時間365日で無料相談/
情報持ち出し・情報漏洩の調査を行う場合、専門会社に相談する
マルウェア・ランサムウェア感染、不正アクセス、社内不正、情報持ち出しのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当とエンジニアが対応させていただきます。
\累計3.2万件の相談実績 24時間365日無料相談OK!/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
情報持ち出し・情報漏洩の調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\情報漏洩の調査ならDDF/
持ち出される情報の種類
持ち出される情報は、大きく分けて次の2種類に分類可能です。個人情報と営業秘密は、持ち出されやすい情報の代表的なものです。
- 個人情報(顧客情報)
- 営業秘密(顧客情報や技術情報、販売方法など)
個人情報とは、個人を特定できる情報を指します。具体的には、氏名、住所、電話番号、生年月日、性別、メールアドレス、顔写真、クレジットカード番号、銀行口座番号、運転免許証番号、マイナンバーなどが挙げられます。
一方、営業秘密とは、企業の競争上の優位性を保つために秘密として管理されている情報を指します。具体的には、顧客情報、技術情報、販売方法、営業ノウハウなどが挙げられます。
不正競争防止法第21条では営業秘密侵害罪が規定されており、該当例としては、以下のようなものが挙げられます。
- 競合他社から営業秘密を盗み取る行為
- 顧客情報や技術情報を持ち出して転職する行為
- 営業秘密を不正に取得した情報を使用・開示する行為
不正競争防止法では、営業秘密を侵害した者に、10年以下の懲役刑又は2,000万円以下の罰金刑を科すと定めています(法21条1項、営業秘密侵害罪)。
情報持ち出し・情報漏洩の動機
情報持ち出しの動機は主に次の2つです。
- 企業・営業秘密の転売
- 転職先で有利に進めるため
企業・営業秘密の転売
これは、顧客情報や企業情報を持ち出し、それらを転売することで利益を得るという短絡的なケースです。また転売先には、通常の検索ではアクセスできない闇サイトなどが存在するほか、SNSのダイレクトメッセージなどを介して共有するという例も見られます。
転職先で有利に進めるため
情報を持ち出す動機として「転職先の企業で有利な立場を得たかった」など、目先の利益だけでなく、計画的かつ政治的な動機を持って行われるものもあります。
もし企業で使われている製造ノウハウや顧客情報を持ち出し、退職者が競合他社へ転職した場合、技術や顧客を奪われてしまうことで経営が困難になり、最悪のケースでは倒産してしまうということもあります。
情報持ち出し・情報漏洩の手段
情報持ち出しの手段について紹介します。情報持ち出しの手段は大きく分けて4つです。
- アクセス権限の悪用
- 在職中に割り当てられたアカウントの悪用
- 外部記憶装置による内部情報の不正な持ち出し
- メールやSMS上の添付ファイルから持ち出し
アクセス権限の悪用
これは付与された権限を悪用し、組織の重要情報を取得するという手口です。必要以上に高いアクセス権限が付与されている場合、より多くの情報が窃取されてしまうので注意が必要です。
在職中に割り当てられたアカウントの悪用
これは在職中に割り当てられたアカウントの悪用をする手口です。会社・組織を離脱・退職したものが、在職中に使用していたアカウントを使って、組織内部の情報を不正に取得するといったようなケースがあります。
外部記憶装置による内部情報の不正な持ち出し
内部情報の不正な持ち出しとして最も多く使用される外部記憶装置が、USBメモリです。企業によっては、USBメモリによる情報持ち出しを防止するため、特定のUSBメモリ以外の使用禁止やUSBメモリによるデータ保存の制限をかけるセキュリティーを導入しているところもあります。
メールやSMS上の添付ファイルから持ち出し
メールやSMS上でデータを送付して持ち出そうとした結果、ヒューマンエラーによる誤送信によって他社などに情報流出することが考えられます。
悪質なケースでは、メールやSMSでデータを流出した後に、その履歴を削除しているケースも考えられます。ここで紹介したどの手段であっても、デジタル機器の調査業者であれば、ログやデータから証拠を収集し、事実調査を行うことができます。
PCのログ解析調査については以下の記事で解説しています。
情報持ち出し・情報漏洩の対策方法
社員による情報持ち出しを予防するためには以下の方法が有効です。
- データの管理・保守を徹底する
- 競合の商品・サービスに注意する
- 社用PCには物理的に記憶媒体が挿入できないようにする
- データベースをクラウド化し、モニタリングする
- 定期的に社員と面談する
- パソコン監視ツールを導入する
データの管理・保守を徹底する
機密情報の管理方法が不適切だと、簡単にデータが持ち出されてしまいます(たとえばログインパスワードが共通で、社内データに誰でもアクセスできるような状態など)。
秘匿されるべき機密データは、社内の関係者でも容易にアクセスできないように管理するべきです。
競合の商品・サービスに注意する
情報持ち出しを予防するために一番重要なのは、競合他社の動きをみることです。もし似たような商品やサービスを開発していたり、明らかに内部しか知りえない情報が伝わっているというのは、競合を観察することで気づくことができます。
そのためにも、自社の情報には精通しておくようにしましょう。そうしないと、漏れたことにすら気がつけず、気付いた頃には事態の収集がつかない事態になりかねません。
社用PCには物理的に記憶媒体が挿入できないようにする
これはPCのUSBポート(差込口)を物理的に塞ぐことで記憶媒体を挿入できないようにするという方法です。
代わり社内情報はすべてクラウド型の保管に移行することで、クラウド内での不正アクセス検知といったモニタリングが容易になり、抑止力も高まるはずです。
データベースをクラウド化し、モニタリングする
これは社内の情報はすべてクラウド化し、IDとパスワードを社員一人一人に発行して、誰がどの情報にアクセスしているのか常にモニタリングするという方法です。
コンピュータで不正アクセスをチェックすれば、ある程度の抑止・予防になるほか、社員の小さな変化や怪しい行動にも気づくきっかけにもなります。
パソコンの画面をモニタリングするツールについては下記の記事で詳しく解説しています。
定期的に社員と面談する
機密情報にアクセスのできる社員と、定期的に面談を行うことも大切です。面談を行う際には機密情報を取り扱う上での誓約確認を行いましょう。
万が一情報を漏らした場合、業務中のアクセス記録の監査のみならず、損害賠償請求の恐れがあることなど、規則の認識を徹底しましょう。
パソコン監視ツールを導入する
あらかじめパソコンの操作内容を記録・監視するソフトウェアを導入しておくと、不正な情報持ち出しの防止に役立ちます。
パソコン監視サービスで出来ることしては主に以下のものがあります。
- 画面録画・再生
- 稼働ログの確認
- 従業員のパソコン管理
また、上記3つの内容は、下記のPC監視ツールが全て満たしています。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
