近年、USBメモリやクラウド、私用メールを使った退職者によるデータ持ち出しが多発しています。データ持ち出しの行為を放置すれば、企業の機密情報や顧客データが外部に漏れ、重大な情報漏洩リスクを引き起こすだけでなく、信用失墜や経営への深刻な影響にもつながりかねません。
本記事では、実際の調査事例を交えながら、データ持ち出しが発覚した際の対応手順と、よくある動機や端末別の持ち出し傾向について、わかりやすく解説します。
退職者によるデータ持ち出しの疑いがある場合は、事実関係を正確に調査するためにも、データ持ち出し調査の専門会社へ早めに相談することをおすすめします。
目次
退職者によるデータ持ち出しで問われる罪と法的リスク
退職者が無断で持ち出す情報は、技術資料・顧客リスト・営業秘密など多岐にわたり、企業が事前に想定していない方法で漏洩するケースも少なくありません。特に、退職直前や最終出社日にUSBメモリやクラウドを経由して情報を持ち出すケースは、企業が見落としやすく、発覚が遅れる傾向にあります。
退職者によるデータ持ち出しは、刑事・民事の両面で法的責任を問われる可能性があり、放置すれば企業側にも重大なコンプライアンスリスクが生じます。
ここでは、退職者によるデータ持ち出しが該当する罪と、想定される罰則について解説します。
個人情報保護法違反
退職者によるデータ持ち出しに、顧客情報や社員情報といった個人情報を含む場合、2022年に改正された個人情報保護法により、漏えい・滅失・毀損が発生し、かつ「1,000人分以上の個人情報」または「不正取得のおそれがある情報」が含まれる場合、72時間以内に個人情報保護委員会への報告と、本人への通知が義務付けられています。
報告を怠ると、委員会からの行政指導や命令の対象となり、命令違反時には、法人に最大1億円の罰金刑も科されます。さらに、被害者が損害賠償を請求するケースもあり、訴訟リスクも現実的です。
出典:個人情報保護委員会
不正競争防止法違反
退職者が自社の技術情報や営業情報を持ち出し、競合他社で使用された場合、「不正競争防止法」が適用されます。
営業秘密(秘密管理性・有用性・非公知性を備える情報)を不正に取得・使用・開示した行為は、不正競争行為に該当し、企業は損害賠償請求や差止請求が可能です。さらに、悪質なケースでは10年以下の拘禁刑または2,000万円以下の罰金(法人は5億円以下)という刑事罰も科されます。
退職者が競合に転職し、情報を活用した場合でも、有効な競業避止義務や秘密保持誓約が存在していれば、契約違反や不正競争行為に該当する可能性があります。
窃盗罪や業務上横領罪
退職者によるデータ持ち出しが窃盗罪または業務上横領罪に該当する可能性があります。たとえば、退職前に会社所有のUSBメモリを無断で持ち帰り、内部の営業資料を私的に使用した場合、刑法第235条の窃盗罪(10年以下の拘禁刑または50万円以下の罰金)、もしくは第253条の業務上横領罪(10年以下の拘禁刑)が成立する可能性があります。
特に、業務上の信頼関係を背景に預かっていた機器や媒体を流用した場合は、窃盗よりも重い「業務上横領」と評価されます。近年の裁判例では、情報の経済的価値や、使用目的、組織的な流用の有無などが量刑判断に大きく影響しており、重大な刑事責任を負う事例も少なくありません。
損害賠償請求
退職者によるデータ持ち出しが原因で顧客や取引先に損害が生じた場合、企業は民法上の不法行為責任に基づく損害賠償請求を受ける可能性があります。さらに、社内の管理体制に不備があった場合、過失が問われる形で数百万円〜数千万円の賠償金を請求される例もあります。
また、営業秘密の持ち出しが確認された場合は、不正競争防止法に基づく民事訴訟や仮処分請求、さらには刑事告訴に発展するケースもあります。
データ持ち出しが発生した場合は、損害賠償請求や訴訟に備えて、専門家によるフォレンジック調査を受けることをおすすめします。この調査ではパソコン上の証拠を保全し、データ持ち出しの発生経緯を正確に報告書にまとめてもらうことが可能です。
情報持ち出し調査のご相談がすぐに必要な方は、匿名でのご相談にも対応しております。法人のお客様には、Web打ち合わせでのご対応も可能ですので、以下の連絡先よりお気軽にご連絡ください。
実際の退職者によるデータ持ち出し事例3選
実際に発生した代表的なデータ持ち出し事件を紹介します。いずれも不正競争防止法違反で立件・有罪判決となった事例です。
ソフトバンク・楽天モバイル事件
2019年末までソフトバンクに在籍した元エンジニアが、5Gネットワーク関連の営業秘密約170点を、自らのメールアドレスへ転送し、2020年1月に楽天モバイルへ転職した直前に不正に取得したとして逮捕されました。
その後、警視庁が調査し、2021年1月に不正競争防止法違反で逮捕。2022年12月に懲役2年(執行猶予4年)、罰金100万円の有罪判決が下されました。ソフトバンクは楽天モバイルと元社員に対し、利用停止・情報廃棄・10億円を含む約1000億円の損害賠償を求めています 。
出典:日経XTECH
積水化学事件
2018年8月~2019年初頭、積水化学工業の元社員が、スマートフォン画面用導電性微粒子の製造技術情報をUSBで抜き取り、中国企業に送信したとして、大阪府警に不正競争防止法違反で書類送検されました。
元社員はリンクトイン経由で接触し、SNS経由で誘われて情報を漏洩し、2021年には懲役2年・執行猶予4年・罰金100万円の有罪判決が報じられています 。
出典:産経新聞
はま寿司・かっぱ寿司事件
2020年9月~12月、はま寿司(ゼンショーHD)からかっぱ寿司運営のカッパ・クリエイトへ転職した前社長が、はま寿司の食材原価データなど営業秘密を不正に取得し、かっぱ寿司側で利用したとして、不正競争防止法違反で逮捕・起訴されました。
2023年5月に前社長に懲役3年・執行猶予4年の有罪判決が確定。法人のカッパ・クリエイトにも罰金3,000万円の判決が下され、はま寿司側は東京地裁に5億円の損害賠償を請求しています。
出典:朝日新聞
このように、退職者によるデータ持ち出しは、深刻な経営リスクにつながる可能性があるので、データ持ち出しの疑いがある場合は、競合他社にデータを使用される前に事実関係を正確に把握して、法的処置を行う必要があります。そのために、データの持ち出し調査の専門会社へ早めに相談することをおすすめします。
退職者によるデータ持ち出し発覚時の対応フロー
退職者によるデータ持ち出しが発覚した場合、まず行うべきは被害の全体像を正確に把握することです。何が、いつ、どのように持ち出されたのかを明らかにし、法的・社内的に適切な対応を進めていく必要があります。
①情報漏えいの事実確認と持ち出されたデータの特定
退職者によるデータ持ち出しが発覚した場合は、まず漏えいした情報の種類や範囲を正確に把握することが重要です。将来的に法的措置を検討する場合でも、事実関係と持ち出されたデータの特定が、適切な対応の出発点となります。
また、調査会社へ正式に依頼する前に、証拠となるデータを誤って上書き・削除してしまうと、調査自体が不可能になる恐れもあります。調査前に証拠を損なうおそれのある操作を事前に把握しておくことが極めて重要です。
② フォレンジック調査によるデータ保全と解析
フォレンジック調査とは、デジタル機器に残されたログや操作履歴を専門技術で解析し、不正アクセスやデータ持ち出しの経路を科学的に特定する調査手法です。
調査では、端末の初期化や上書きが行われる前に、HDDや記録デバイスの複製(イメージ保全)を実施し、証拠となるデータを正確に保全します。その後、削除されたファイルの復元や操作ログの解析を通じて、情報漏えいや不正の有無、持ち出しの経路などを客観的に明らかにします。
これにより、損害賠償請求や刑事・民事の法的対応にも活用できる証拠資料を取得することが可能です。
フォレンジック調査を専門とするデジタルデータフォレンジック(DDF)では、インシデントごとに専門のエンジニアがチームでフォレンジック調査を行います。
情報持ち出しや社内不正の証拠隠滅など、あらゆるセキュリティインシデントにおいての経験・ノウハウが蓄積されているため、お客様の調査依頼に適切な形でお応えすることが可能です。
③ 内容証明郵便による警告と通知
持ち出しの事実が確認された場合は、内容証明郵便を用いて損害賠償請求や刑事告訴の意思を正式に通知することが効果的です。転職先企業や身元保証人にも送付を検討し、必要に応じて警察・監督官庁・IPA・取引先など、関係機関への報告も行うべきです。
通知文は、社内規程に沿い、フォレンジック調査結果などの客観的な根拠をもとに作成することで、法的効力や説得力が高まります。
④ 損害賠償請求
企業は、不正行為によって損害を受けた場合、退職者に対して損害賠償請求を行うことが可能です。ただし、請求には適切な証拠と論理的な立証が不可欠であり、感情的・場当たり的な対応は避けるべきです。
以下の4点が、損害賠償請求成立のための主な立証要件です。
- 不正行為により企業に損害が発生していること
- 損害と不正行為との間に因果関係があること
- 不正行為が退職者本人によって行われたこと
- その行為が企業の権利を侵害していること
賠償請求は最終的に法的手段へ発展する可能性が高く、調査段階から法的証拠力を意識した対応が求められます。詳細については、以下の記事でも解説しています。
⑤ 刑事・民事での法的対応
損害が重大、または退職者の行為が不正競争防止法や個人情報保護法に違反している場合には、刑事・民事の両面から法的対応を検討する必要があります。
悪質なケースでは、警察への被害届や検察への告訴による刑事罰の追及が有効です。一方で、差止請求や損害賠償を目的とした民事訴訟によって、被害の回復と再発防止を図ることも可能です。
これらの法的対応を適切に進めるには、フォレンジック調査による信頼性の高い証拠の確保が不可欠です。証拠保全の手順やデータの改ざん防止など、専門的な対応の有無が訴訟結果に直結することもあります。
さらに、個人情報保護法への違反が疑われる場合は、法令を順守して対応することも重要です。詳細は下記をご参照ください。
⑥協力者への懲戒処分
退職者による不正行為に社内協力者が関与していた場合は、事実確認と証拠の収集を十分に行ったうえで、懲戒処分を検討する必要があります。処分の判断にあたっては、協力者が実際に不正を行ったかどうか、その行為が企業の就業規則やコンプライアンスに違反しているかどうかを慎重に見極め、公正な手続きに基づいて対応することが重要です。
退職者のデータ持ち出し調査はフォレンジック調査が有効
退職者の持ち出しが疑われる場合、社内で不用意に端末を操作すると証拠データが上書き・消去されるリスクがあります。さらに、自社での調査では証拠能力を満たせず、損害賠償請求や刑事告訴に不利になる可能性もあります。
このようなリスクを回避するためには、専門のフォレンジック調査によって、証拠となるデータを正確に保全・解析することが不可欠です。
フォレンジックとは?
フォレンジックとは、パソコンやスマートフォンなどのデジタル機器に残されたログや操作履歴を専門技術で解析し、不正アクセスやデータ持ち出しの経路を科学的に特定する調査技術です。
退職者によるデータ持ち出しに関するフォレンジック調査では、以下のような項目を調査・解析することができます。
【端末別】フォレンジックの調査内容
退職者が持ち出すデータの種類や手段は多岐にわたります。企業として対策しているつもりでも、想定外の方法で情報が持ち出されるケースは少なくありません。
ここでは、退職者が利用しやすい端末ごとに、主なデータ持ち出し手段とフォレンジック調査の内容をまとめました。
| 機器名 | 持ち出し手段 | フォレンジック調査内容 |
| 業務用PC | ・メール添付
・クラウド同期 ・USB接続 ・印刷 |
・メール送受信履歴(メールクライアントログ、SMTPログ)
・クラウド同期ログ ・USBデバイス接続ログ(イベントログ/レジストリ) ・印刷ログ、スプールファイル調査 |
| スマートフォン・タブレット | ・クラウドアップロード
・アプリ経由共有 ・Bluetooth転送 |
・アプリログ(SNSやファイル共有アプリの通信ログ)
・クラウドアクセス履歴(端末ログ・サーバーログ) ・Bluetooth通信履歴 ・スクリーンショット履歴、コピー履歴調査 |
| クラウドサービス | ・ファイルアップロード・ダウンロード
・外部共有リンク ・第三者招待 |
・アクセスログ(IP・ユーザーエージェント・時刻)
・共有リンク生成履歴 ・ファイル操作履歴(閲覧、編集、削除) ・監査ログ |
| USBメモリ・外付けHDD | ・PCからのファイルコピー
・持ち出し・郵送などの物理的移動 |
・PCのUSB接続履歴や外部デバイスの利用状況
・PCのUSB接続ログ |
退職者によるデータ持ち出しの疑いがある場合、自社内だけで事実確認や証拠収集を行うのは非常に困難です。操作ログやファイル履歴、USBの接続情報などは高度な技術と正確な手順が求められ、誤った対応は証拠の改ざんや消失につながるおそれもあります。
こうした調査には、法的証拠能力を保ったままデータを保全・解析できる「デジタルフォレンジック調査」が有効です。専門業者に相談することで、裁判や損害賠償請求を見据えた調査が可能となり、企業としての正当性や信頼性も保たれます。
初動が早いほど証拠は残りやすいため、少しでも不審な点があれば、速やかに専門家へ相談することが、被害の最小化につながります。
ご相談は匿名でも可能です。機密情報を含む場合も、事前にNDA(秘密保持契約)を締結してからの対応も可能ですので、まずは専用窓口までご連絡ください
退職者によるデータ持ち出しの予防策
退職者によるデータ持ち出しを予防するには、日常的にデータ持ち出しに対する対策を行うことが重要です。以下にその予防策について解説します。
業務用端末の操作のログ管理と監視
退職者によるデータ持ち出しを未然に防ぐためには、業務用端末の操作ログを詳細に管理・監視することが不可欠です。具体的には、USB機器の接続履歴やファイルコピーの操作、クラウドサービスへのアクセス、外部送信の履歴などを可視化し、不審な動きを検知できる体制を整えることが重要です。
加えて、退職予定者に対するログの重点監視を実施することで、異常行動を早期に察知できます。こうしたログは、実際に持ち出しが行われた場合の証拠保全にも活用され、事後対応の正当性を裏付ける根拠にもなります。
就業規則・誓約書・退職フローを見直す
退職者によるデータ持ち出しを防ぐには、就業規則や誓約書の整備が極めて重要です。まず、秘密保持義務やデータ持ち出し禁止の明文化に加えて、退職後の競業行為を制限する「競業避止条項」を盛り込むことで、情報流出リスクをさらに抑制できます。
競合他社への転職や情報の利用・開示を一定期間禁止することで、機密保持の実効性が高まります。また、退職フローでは、端末返却・アカウント削除・権限停止を確実に行い、誓約書の再確認を義務づけるなど、抜け漏れのない手続きを徹底しましょう。
機密情報へのアクセス制限をかける
業務に必要のない情報へのアクセスを遮断することは、不正持ち出しリスクを根本から抑える有効な方法です。部署や職位ごとにアクセス権限を細かく設定し、顧客情報や設計図、経営資料などの機密情報は限られた社員のみが閲覧できるようにします。
また、退職の申し出があった社員に対しては、即座にアクセス範囲を縮小・制限することで、持ち出しのチャンスを減らせます。情報資産の分類と権限管理を徹底することで、悪意ある操作や誤操作による情報漏洩のリスクを大幅に低減できます。
従業員へセキュリティ教育を実施する
制度や技術的対策だけでは不正を完全に防ぐことはできません。従業員一人ひとりの情報セキュリティ意識を高めることも不可欠です。
特に「社内の情報は会社の財産である」という基本認識を浸透させることが重要です。定期的に研修を実施し、データ持ち出しの事例や法律上のリスク、社内ルールの再確認を行いましょう。
また、退職前に機密保持の重要性を伝える面談や資料配布を実施することで、不正防止への意識を高めることができます。
まとめ
退職者によるデータ持ち出しは、実際に刑事・民事で立件される可能性のある重大なリスクです。情報漏えいの兆候を見逃さず、疑わしい場合は早期にフォレンジック調査などで事実を確認し、セキュリティ対策と合わせて行うことが、企業を守る上で非常に重要です。
もし自社でも同様の懸念がある場合は、証拠データが失われる前に、フォレンジック調査を専門とする調査会社へ相談することを強くおすすめします。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
