企業が保有する顧客情報やノウハウなどの秘密情報は、顧客からの信頼や売上に直結するため原則持出が禁じられています。しかし退職者が情報持ち出しを行い、競合他社などで機密情報が使用されてしまう場合があります。

この記事では、退職者がデータ持ち出しをした後に企業はどのような対処をとるべきかを解説します。適切な対応をとらなければ、企業の信頼問題につながりかねません。紹介する方法に則って対応しましょう。

＼サイバーセキュリティ専門家へ24時間365日で無料相談／

退職者による情報持ち出しとは

退職者による情報持ち出しとは、退職者が自社の秘密情報などを持ち出し、転職先などの会社外で悪用する行為を指します。

情報持ち出しによる不法行為に相当するのは、入社時に競業避止義務を定めた誓約書にサインしていた場合や就業規則に情報持ち出しが記載されていた場合です。サインした状態で、競業避止義務違反として不法行為にあたります。

該当する場合、企業は民事・刑事をとわず、必要な処置を退職者に対しておこなう権利があります。

退職者のデータ持ち出しが行われた場合のリスク

退職者により社内の重要なデータが持ち出され、すでに何らかの被害を受けた場合、放置すると以下のリスクが発生することがあります。

退職者のデータ持ち出しによって考えられるリスクは以下の通りです。

• 損害賠償リスク
• 情報漏えいリスク
• 刑事罰リスク

損害賠償リスク

退職者により顧客情報が社外に持ち出された場合、顧客・従業員の氏名、住所、電話番号等の個人情報が全て流出する恐れがあります。

退職者によって個人情報が悪用され、顧客に何かしらの被害が発生した場合、企業は個人情報を漏洩された被害者に対して損害賠償責任を負う可能性が発生します。

日本ネットワークセキュリティ協会（JNSA）が公開する“2018年 情報セキュリティインシデントに関する調査報告書”によると、個人情報漏えいインシデントに関しては次のように報告されています。

• インシデント件数：443件
• 一件あたりの漏えい人数：1万3,334人
• 一人あたり平均想定損害賠償額：2万9,768円
• 一件あたり平均想定損害賠償額：6億3,767万円

参考：日本ネットワークセキュリティ協会「2018年 情報セキュリティインシデントに関する調査報告書」

個人情報漏洩における損害賠償は、被害者一人当たりの金額は比較的少額ですが、大量の顧客情報が流出するケースが多いため、企業が負担する総額は莫大になる可能性があります。情報漏洩に対する民事上の責任には、主に以下の2つがあります。

1. 債務不履行：就業規則で定められた「営業秘密保持義務」に違反した場合
2. 不法行為：労働者の故意により会社に損害を与えた場合（民法709条）

これらの要件が満たされれば、企業は当該社員に対して損害賠償を請求できます。ただし、法的対応を行う際は、不正操作の記録など、証拠を事前に保全・収集しておくことが重要です。このように、個人情報漏洩は企業に深刻な金銭的影響を与える可能性があり、適切な情報管理と証拠保全が不可欠です。

情報漏えいリスク

退職者によるデータ持ち出しに該当する情報として、以下のようなものがあります。

• 顧客情報
• 取引価格や取引先に関する情報
• 業務マニュアルやノウハウ
• 企業秘密（技術情報や財務情報など）
• 企業の経営状況

退職者による情報持ち出しによって個人情報が流出すると、個人情報保護法が関係します。2022年4月から改正法が施行された個人情報保護法では、個人情報を取り扱う全ての事業者を対象に、違反した事業者に対して国が立ち入り検査、指導・助言、勧告、命令などを実施することが可能です。

もし違反した場合、法人への罰則は以下のとおりになります。

• 措置命令違反の罰則：1億円以下の罰金
• 個人情報データベース等の不正流用：1億円以下の罰金
• 報告義務違反の罰則：50万円の罰則

退職者の場合には、従業員による不手際で顧客情報が漏えいした場合、企業は個人情報保護法違反によって行政的な監督や注意勧告の対象となります（命令違反で6ヶ月以下の懲役、または30万円以下の罰金）。また、従業員の不手際でなく、外部のハッカーによって情報漏えいが発生した場合も、企業は個人情報保護法に基づく「安全管理措置責任」を問われることになります。

法律違反のリスク

退職者による情報持ち出しは主に以下2つの刑事罰に相当する場合があります。

• 窃盗および業務上横領罪
• 不正競争防止法違反

前者は個人情報・企業秘密を問わずに成立し、後者は企業秘密のみに焦点を当てています。

企業の営業秘密が流出すると、技術の流出による競争力の低下によって顧客の流出や倒産のリスクが発生します。

警察庁の資料によると、令和5年の営業秘密侵害事犯して警察に検挙された人数は26人で、

出典：警察庁

＼累計3.9万件の相談実績　24時間365日 相談受付／

退職者のデータ持ち出しの手段

退職者が持ち出すデータの種類や持ち出す手段は多種多様ですので、対策できていると思っていても知らないうちに情報が持ち出されていることがあります。

ここでは退職者が持ち出す可能性の高いデータの種類や持ち出す手段の傾向を紹介します。

USBメモリやHDDなどの携帯記録媒体

私用のUSBメモリや外付けHDDなどを社内に持ち込み、社内のパソコンやサーバーから機密情報を不正にコピーして外部へ持ち出す手口が使われる場合があります。

悪質な場合は会社の備品のUSBメモリや外付けHDDなどを盗む場合もあるため、社内で使用する備品の規定を整備するなどして対策しましょう。

電子メール本文への記載、メールへの添付

退職者の情報持ち出しの手口の一つとして、会社用のメールアカウントから個人用のメールアドレスに機密情報を送信することがあります。

メールの本文に直接機密情報を記載したり、添付ファイルとして送信したりすることで、容易にデータを持ち出すことができます。また、メールソフトの転送機能を利用して全てのメールを自動的に個人のアカウントに転送するケースもあります。

クラウドサービスへのコピー

クラウドストレージサービスを利用してデータをアップロードし、退職者自身の個人アカウントでアクセスできる状態で持ち出す方法があります。Google Drive、OneDrive、Dropboxなどのサービスが主に利用される傾向にあります。

この手法は監視が難しく、見過ごされがちです。特に、会社がクラウドサービスを利用している場合、退職後もアクセス権限が残っていると、情報に自由にアクセスできてしまう危険性があります。

スマートフォンなどへのコピー

私用のスマートフォンを社内に持ち込み、カメラで機密情報を撮影したり、ファイル転送アプリを利用してデータを無線で送信したりする手段として利用されます。

職場の中にはBYODと呼ばれる私用の端末を業務にそのまま使用しているところもあるため、情報持ち出しに気付けない場合もあります。

このように退職者による情報持ち出しの疑いがある場合、退職者が以前使用していた端末を専門家に調査してもらうことで、外部端末の接続の痕跡やアクセス履歴など情報持ち出しの痕跡を調査できます。まずはお気軽にご相談ください。

＼累計3.9万件の相談実績　24時間365日 相談受付／

退職者による情報持ち出しが発覚した際の流れ

退職者による情報持ち出し行為が発覚した際、証拠調査がマストとなります。

具体的に企業が取れるアクションとしては次のようなものがあります。

1. 情報持ち出しの事実と漏えいした情報の把握
2. 内容証明郵便で警告を送る
3. 損害賠償請求をおこなう
4. 退職金の返還・減額を要求する
5. 協力者を懲戒処分する

①情報持ち出しの事実と漏えいした情報の把握

退職者による情報持ち出しが発覚した場合、初めに漏えいした情報の種類を把握する必要があります。その後、情報持ち出しに退職者が関与した事実を特定し、必要に応じて法的処分を下します。

ただし、漏えいが発覚した情報は一部に過ぎず、一般的な検索エンジン上には表示されていないだけの可能性もあります。ダークウェブと呼ばれる犯罪性の高いサイト群に大事な機密情報が漏えいしている可能性もあるため、漏えいした情報の全容を把握したい場合は、情報漏えいを調査する専門の業者に依頼する必要があります。

②内容証明郵便で警告する

退職者の情報持ち出しが発覚した場合、まずは詳細な状況を迅速に関係者に伝える必要があります。この報告が「内容証明郵便での通知・報告」です。内容証明郵便で警告する時は以下の点を意識しましょう。

• 損害賠償・刑事告訴の予定を明記
• 身元保証人や転職先に内容証明郵便を送付するか検討

顧客本人、取引先、個人情報保護委員会への通知はもちろん、必要に応じ、警察、監督官庁、IPAへの報告・届出、ないしマスコミやホームページを介して公表も検討しましょう。なお、どのようなルートで報告・通知を行うか、社内規程やプライバシーポリシーで策定されている場合、フローに沿って円滑に行いましょう。報告資料は、専門業者で調査したうえで作成することができます。

③損害賠償請求をおこなう

企業は、不正行為を行った退職者に対し、損害賠償請求をおこなうことができます。ただし調査・検証を行う際は、やみくもに行わず、何を調査するべきかを把握しておきましょう。

たとえば損害賠償請求時は、下記のような条件をあらかじめ証明する必要があります。

• 不正行為が原因で企業に損害が発生していること
• 不正行為、およびそれによる損害が証明できること
• 不正行為は退職者が行ったものであること
• 不正行為が企業の権利を侵害していること

認められる損害の範囲を確定するには？

退職者による不正行為が疑われる、もしくは明らかになった場合、被害が発生した時点から、どのような行動が行われたかを調査した上で、具体的な損害の範囲を把握します。

たとえば不正行為によって被ったと思われる被害額に関しては、企業の財務諸表などと照らし合わせ、具体的な被害額を定量的に算出することが可能です。この際、当該行為が本当に不正行為であるかどうか企業のルールや規則を参照することも忘れず再確認しておきましょう。これらの調査を行って、はじめて損害の範囲を確定することができます。

④退職金の返還・減額を要求する

退職金の返還・減額を要求する場合、不正行為が確認できる場合に限ります。退職者が損害を与えた証拠を提示し、損害賠償を求めることができます。また、退職者が不正行為を認めた場合や、不正行為を行った可能性が高い場合などは、相手方に対して減額を要求することができるでしょう。

⑤協力者を懲戒処分する

退職者による不正行為が疑われる場合、協力者を懲戒処分しましょう。

ただし、協力者に対する懲戒処分は、事態を正確に把握し、どの程度の不正行為が行われたかを確認する前には行わないべきです。まず、協力者が不正行為を行ったかどうかを調査・検証し、その行為が適切なものかどうかを判断する必要があります。そして「事実」を確認した上で、公正な懲戒処分を行う必要があります。また、協力者が不正行為を行ったことを示す十分な証拠がある場合、協力者の懲戒処分を行うことも必要かもしれません。

個人情報漏えい時の対応方法とフォレンジック調査の重要性個人情報漏えいに対する対応策と、実際に発生した被害事例を網羅的に紹介します。フォレンジック調査は、情報漏えいやセキュリティ侵害の発生時に重要な役割を果たす専門的な手法です。当サービスはデータ復旧専門業者14年連続データ復旧国内売上No.1、ご相談件数約2.4万件、データ復旧率95.2%の実力を活かしたフォレンジックサービスです。...

退職者の情報持ち出し調査はフォレンジック調査を行う

退職者によってデータを持ち出しされた場合、専門的なノウハウを持たない中で調査を行っても、正確な実態把握は、ほぼできません。またデータ持ち出しが疑われる場合、むやみに操作してしまうと、流出経路が困難となり、被害の全容が掴みにくくなる恐れがあります。

しかし、自社調査だけでは、デジタルデータの法的利用に必要な条件を満たせず、証拠が無効となる場合があります。

• 証拠となるデジタルデータは上書き・消去などで改ざんされていることも多く、法的対応を行うには改ざんの有無を正しい手続きで立証する必要がある
• 担当者が不用意に操作を行ってしまうと、外部記録媒体へのアクセスログなど、証拠となるデータが上書きされ、完全に失われてしまう恐れがある

情報持ち出しを調査する場合、デジタル機器を解析する「フォレンジック」という特殊技術を活用することで、漏えいした情報の種類、流出経路、情報漏えいの有無などを適切に調査することが可能です。

「フォレンジック」とは、パソコンやスマートフォンの調査・解析を行う技術であり、端末内に残されたログから、ハッキングなどの不正行為や、流出情報を調査することが可能となっています。

退職者による情報持ち出しにおけるフォレンジック調査では、次のような調査を行うことができます。

• Webブラウザの閲覧履歴の調査
• データの消去・改ざんの有無、復元
• 外部記録媒体の使用履歴の調査

また、フォレンジック調査では、調査専門のエンジニアが報告書を作成することが可能です。この報告書は、法廷や監督官庁など行政機関に資料としても提出することも可能です。

フォレンジック調査の流れ

フォレンジック調査を外部の調査会社に依頼する場合、以下の流れでフォレンジック調査が行われます。

①ヒアリング

まずはどのような問題が発生したのかヒアリングを行い、解決すべき問題を明確にします。そこから相談内容に応じて、必要な調査項目の洗い出しと優先順位を決定します。

ヒアリングで端末の状態に応じた作業内容や、追加の調査端末が明確になるため、お客様が必要な調査を円滑に進めることができます。

また、調査結果を警察や裁判所などで法的利用する場合は、法的機関での利用が可能な調査報告書の作成も依頼することができます。

②証拠保全

お客様から端末を預かったら、調査端末のデータのコピーを取り、保全作業を行います。保全作業によって、問題が発生した時点の電子端末の状態を正確に記録できるため、この後の調査にデータの改ざんがないことを証明し、法的証拠として使用できるようになります。

③調査・解析

ヒアリングで得た情報と対象機器の情報を照らし合わせながら、端末内のデータ解析を行います。社内サーバへのアクセス履歴やUSBメモリ・外付けHDDなどの接続履歴などを調査し、情報持ち出しの疑いがないか調査します。

万が一証拠データが削除されても、データ復旧作業により、証拠が復元できる場合もあります。

④調査報告書の提出

解析終了後に解析結果をまとめ、調査報告書として依頼者に提出します。この調査報告書は警察や裁判所、保険会社などに提出可能です。調査終了後は、全作業データを完全に消去し、破棄します。

DDFの退職者調査で可能なこと

デジタルデータフォレンジックでは退職者調査に特化した調査が可能です。主な確認項目は次のとおりです。

• パソコンの基本情報の調査
• 最近開いたファイルに関する履歴の確認
• USB 機器の接続履歴の確認
• インターネットおよび社内サーバへのアクセス履歴の確認
• プログラムの実行履歴の確認
• 削除したファイルの調査
• 指定キーワードによる検索
• パソコン内の全ファイルリスト調査
• 特定ブラウザの調査
• 文書のプロパティ情報の調査

なお、フォレンジック調査を行う際には、法定資料としても活用できる報告書を作成します。報告書では詳細な検証データを体系的かつ詳細に記載することで、裁判官など第三者への可読性を確保するとともに、裁判所に提出可能な法定資料・証拠として活用できます。

フォレンジック調査を行うメリット

退職者の情報持ち出しが発覚した際に、フォレンジック調査を行うメリットは以下の通りです。

• 電子データに証拠能力を付与できる
• 短期間でも詳細な調査が可能
• 調査報告書が法的利用可能

電子データに証拠能力を付与できる

電子データは改変や改ざんが簡単にできてしまうため、一般的なデータコピーやスクリーンショットでは証拠能力が認められない場合があります。

したがって、電子データを警察や裁判所などに提出する際は、データの改変・改ざんが行われていないことを証明する「証拠保全」が必要になります。

証拠保全では、オリジナルのデータには手を加えず、「正当な手続きのもと調査・解析を行った」という証明を行うために、普通のデータコピーではなく、専用のツールを使用して正しい手順で証拠保全が行われます。

フォレンジック調査会社では、適切な証拠保全作業が正確に行えるため、電子データに証拠能力を与えることが可能です。

短期間でも詳細な調査が可能

フォレンジック調査は一般的なソフトや技術では、数か月・数年かかる場合があります。更に、端末にパスワードやフォーマットがかけられた場合、調査できない場合も考えられます。

しかし、フォレンジック調査業者では、一般的には調査に約1週間から2週間を要しますが、調査内容や調査会社の技術力によっては1週間以内に完了できる場合もあります。

仮に、端末にパスワードやフォーマットがかけられた場合でも、同様の期間で調査可能な場合があります。

裁判の証拠提出期日や個人情報保護委員会へ調査結果の公表期限が決まっている場合や、調査に人員が割けない場合は、外部のフォレンジック調査会社に相談すると短期間で調査が完了するため、企業の調査負担を大幅に軽減することが可能です。

調査報告書が法的利用可能

フォレンジック調査会社では、公的機関や裁判所に提出するためのレポートの作成が可能です。これは、第三者の立場で調査が行われるため、データに改ざんがないことが証明でき、法的に中立的な証拠として認められるからです。

個人情報漏えいの報告や、損害賠償請求の証拠資料として利用する場合には、フォレンジック調査会社に相談してレポートを作成してもらうことが必要になりますので、すぐに相談するようにしましょう。

退職者の情報持ち出し調査・対策を行う場合、専門業者に相談する

退職者が情報漏洩・データ持ち出しする理由

退職者がデータを持ち出しする理由として、以下のようなものがあげられます。

• 個人的な会社へ恨み
• 転職先で有効活用するため
• 機密情報を売買するため

個人的な会社への恨み

退職者の企業内の人間関係のトラブルや理不尽な扱いなどが原因で、会社や特定の個人に対して怨恨を持ち、退職時にデータ持ち出しをするケースも考えられます。

また顧客情報などのデータの持ち出しだけでなく、嫌がらせとしてネットへ誹謗中傷の書き込みや企業秘密の漏えいを行うこともあります。

転職先で有効活用するため

退職者が競合他社へ転職する場合、ポジションや給料などを確保するため社外秘であるノウハウや機密情報を提供し有効活用するケースがあります。仮に退職者の手によって社外秘の情報が他社に洩れたら、企業の市場競争力の低下につながることは明白です。

機密情報を売買するため

企業が保有する機密情報は時として価値のある情報として売買される可能性があります。売買先として競合他社や闇サイトなどで金銭を得るために情報を持ち出すケースが考えられます。

転職先へ顧客情報が持ち出された場合の対処法は以下の記事で解説します。

転職先に顧客情報を持ち出した社員に対する企業の対応と予防策退職者・転職者によって流出した顧客情報は、同業他社で活用される場合もあれば、顧客名簿業者に販売される場合もあります。 本記事では退職者による顧客情報持ち出しが発覚した際に企業がとるべき対応と、再発防止のための予防策について解説します。デジタルデータフォレンジック（DDF）は、官公庁・上場企業・捜査機関・法律事務所等で実績多数！ 累積39,451件以上のご相談実績をもとに、インシデント原因や被害状況などスピーディーに調査します。 ...

実際の退職者による情報持ち出し事例3選

実際に発生した退職者の情報持ち出し事例は以下のようなものがあります。

• ソフトバンク・楽天モバイル事件
• 積水化学事件
• はま寿司・かっぱ寿司事件

ソフトバンク・楽天モバイル事件

2022年12月にソフトバンク元社員の男性がソフトバンクの高速通信規格「5G」などに関する営業秘密を、退職と同時に転職先の楽天モバイルに不正に持ち出したことが発覚しました。

ソフトバンクの調査によると、被疑者が自身の私用メールに機密情報を添付して送付し、退職後もソフトバンクのサーバにアクセスできたことがこの事件が発生した原因でした。

被告は不正競争防止法違反の罰則で懲役2年の執行猶予4年、求刑懲役2年、罰金100万円の有罪判決を受けました。以前にも別の事件で情報持ち出しの疑いがありましたが、「営業秘密」の3つの要件を満たさないとされ、今回は判決で営業秘密として認められ、罰則が下った事例となっています。

出典：日経XTECH

積水化学事件

2018年８月～2019年１月にかけて3度ほど、積水化の元社員が中国企業にスマートフォン関連の技術を不正に漏えいしたことが発覚した。本件では積水化学に対して具体的な損害はなく、当事者が経済的な利益も得ていなかったことが判明しています。

2021年8月に情報漏洩でも悪質な部類として、懲役2年と罰金100万円、執行猶予4年の有罪判決を受けています。技術情報の国外流出を防止する意味も込めて罰金刑も下りました。

出典：産経新聞

はま寿司・かっぱ寿司事件

はま寿司の元役員がかっぱ寿司に転職する際に、はま寿司の営業秘密を持ち出したとして不正競争防止法違反容疑で逮捕された事例です。2020年9月にはま寿司の商品原価や仕入れ値のデータを不正に取得し、別の社員に共有したのちに、カッパ・クリエイト社の社長に就任したことが発覚しています。

秘密情報を駆使して競合他社に移籍する行為はかなり悪質なものであるとし、懲役3年執行猶予4年と罰金200万円の判決が下りました。

出典：朝日新聞

退職者の情報持ち出しの予防策

退職者による情報持ち出しは以下の方法を徹底することで情報漏えいリスクの低減につなげることができます。

• アクセス制限を設定するなど、運用ルールを設定する
• 職場の端末利用に関する規則を設ける
• 秘密保持契約を締結する
• 社員の端末のログ管理を実施する

アクセス制限を設定するなど、運用ルールを設定する

機密情報へのアクセス権限を厳格に管理し、業務上必要最小限の権限のみを付与します。また、退職予定者のアカウントは速やかに制限または削除し、不要なアクセスを防ぎます。さらに、重要データの取り扱いや外部への持ち出しに関する明確なルールを策定し、従業員に周知徹底します。これにより、情報漏洩のリスクを大幅に低減できます。

職場の端末利用の規則を設ける

社用端末の私的利用禁止や、USBメモリなどの外部記憶媒体の使用制限を明確に定めます。また、端末の持ち出し禁止や、私物デバイスの業務利用（BYOD）に関する規則も設定します。さらに、クラウドサービスの利用制限やファイル共有の制限なども含めた包括的な規則を策定し、従業員に遵守させることで、情報漏洩リスクを軽減します。

秘密保持契約を締結する

入社時および退職時に、具体的な秘密情報の範囲や保持期間を明記した秘密保持契約を締結します。契約には、秘密情報の無断開示・使用の禁止、退職後の競業避止義務、違反時の罰則などが含まれます。特に退職時には、保有する秘密情報の返還や削除を確認する条項を盛り込み、退職後の情報漏洩リスクを最小限に抑えます。

社員の端末のログ管理を実施する

社員の端末操作履歴を継続的に記録・監視し、不審な動きを早期に発見できるシステムを導入します。特に、大量のファイルダウンロードや、通常とは異なる時間帯のアクセスなど、情報漏洩の兆候となる行動を検知します。また、クラウドサービスの利用状況も含めたログ分析を行い、退職予定者の行動に特に注意を払います。これにより、情報漏洩の予防と事後の原因特定が可能になります。