お問い合わせ
企業が保有する顧客情報やノウハウなどの秘密情報は、顧客からの信頼や売上に直結するため原則持出が禁じられています。しかし、現代において情報の持ち運びが簡単になってしまったが故に、退職者が情報を外部へ持ち出す事例が後を絶ちません。
この記事では、退職者がデータ持ち出しをした後に企業はどのような対処をとるべきかを解説します。適切な対応をとらなければ、企業の信頼問題につながりかねません。紹介する方法に則って対応しましょう。
\サイバーセキュリティ専門家へ24時間365日で無料相談/
目次
退職者による情報の持ち出し行為とは
退職者による情報の持ち出しとは、退職者が自社の秘密情報などを持ち出し、転職先などの会社外で悪用する行為を指します。
持ち出した情報は、転職先の競合他社で有利に利用できてしまうケースがあります。これにより、企業の競争優位性が低下し、売上や利益が減少する可能性があります。また、競合他社が顧客データを悪用すると、企業の信頼性や品質が低下し、顧客満足度が低下する可能性もあります。
どこまでが不法行為にあたるかというと、もし退職者が入社時の誓約や就業規則で、競業避止義務を定めた誓約書にサインしていた場合、競業避止義務違反として不法行為にあたります。これに該当する場合、企業は民事・刑事をとわず、必要な処置を退職者に対しておこなう権利があります。
また、労働契約に付随する義務において業務上の秘密を守る義務が生じるため、規則や誓約書に規定していない場合も不法行為にあたる可能性があります。
退職者のデータ持ち出しが行われた場合のリスク
退職者により社内の重要なデータが持ち出された場合、企業は大きなリスクを負う可能性があります。リスクは民事と刑事のどちらも可能性があります。
すでに何らかの被害を受けており、法的手段を取る際には、退職者による情報漏洩や盗用の有無が立証できる証拠を集めなければいけないため、専門業者で調査を行う必要があります。
退職者のデータ持ち出しが行われた場合のリスクは以下の通りです。
損害賠償リスク
退職者により顧客情報が社外に持ち出された場合、顧客の氏名、住所、電話番号等の個人情報が全て流出する恐れがあります。もし退職者によって個人情報が悪用され、顧客に何かしらの被害が発生した場合、企業は個人情報を漏洩された被害者に対して損害賠償責任を負う可能性が発生します。
日本ネットワークセキュリティ協会(JNSA)が公開する“2018年 情報セキュリティインシデントに関する調査報告書”によると、個人情報漏えいインシデントに関しては次のように報告されています。
- インシデント件数:443件
- 一件あたりの漏えい人数:1万3,334人
- 一人あたり平均想定損害賠償額:2万9,768円
- 一件あたり平均想定損害賠償額:6億3,767万円
参考:日本ネットワークセキュリティ協会「2018年 情報セキュリティインシデントに関する調査報告書」
個人情報が漏洩しても、被害者一人あたりの損害賠償額はそれほど高額にはなりません。しかし、顧客情報の持ち出し等による個人情報の流出は一度に大量に発生するケースが多く、会社が支払いを求められる損害賠償の総額は結果として莫大な金額になることがあります。
社会的信頼の失墜リスク
顧客情報や従業員情報が漏えいすることで、個人情報が悪用され、サイバー犯罪や詐欺などの犯罪に巻き込まれるリスクが高まります。
個人情報が漏えいした場合、企業は個人情報保護委員会と本人に報告する義務があります。報告時には漏えいした情報の内容も伝える必要があるため、クレジットカード番号や住所など重要な情報が漏えいすると、企業の情報の取り扱いがずさんとみなされ、信用を失います。
一度信用を失うと、商品・サービスの購買が減少し、最終的に経済的損失につながる恐れがあります。
営業秘密漏えいリスク
企業が保有する営業秘密が流出すると、自社の独自ノウハウが競合他社に利用され、市場競争力を失ってしまう可能性があります。とくに中小企業では、自社の技術で特許権を取得していないケースも多くあります。
その結果、自社の独自技術が、丸々競合他社に奪われてしまい、経済的ダメージを被可能性も十分に考えられます。転職を有利に進めるために、企業ノウハウを不正に売却していることも考えられるので、退職者の機器の調査は必須になります。
顧客情報流出リスク
退職者が自社と競合する企業の立ち上げや競合他社に転職する場合に、企業の顧客情報を持ち出す危険性があります。もし顧客情報が持ち出されてしまうと、企業で囲い込んでいる顧客が競合他社から営業活動を受け、顧客が流出する恐れがあります。
顧客情報や顧客名簿などの機密情報の取り扱い規則が曖昧な場合には、持ち出した当人への罰則が与えられない、または軽減してしまう可能性があるので注意が必要です。
刑事罰リスク
刑事罰に関係するのが個人情報保護法になります。2022年4月から改正法が施行され個人情報を取り扱う事業者が守るべき義務として法律で定められております。国は違反した事業者に対して立ち入り検査、指導・助言、勧告、命令などを行うことができます。
もし違反した場合、法人への罰則は以下のとおりになります。
- 措置命令違反の罰則:1億円以下の罰金
- 個人情報データベース等の不正流用:1億円以下の罰金
- 報告義務違反の罰則:50万円の罰則
個人情報とは、生存する個人に関する情報であって、氏名や生年月日などにより特定の個人を識別することができる情報を指します。また、単体の情報では特定の個人を識別できない場合であっても、他の情報を照合することで、特定の個人を識別することができる場合、その情報は全て個人情報とみなされます。
かつては取り扱う個人情報の数が5,000件以下の事業者は個人情報保護法の規制対象から外されていました。しかし、現在では個人情報を取り扱う全ての事業者が適用対象となっています。リスクを抑えるためにも、トラブルが発生した時点で迅速に専門業者で事実の調査をすることが得策です。
\累計3.2万件の相談実績 24時間365日 相談受付/
退職者が持ち出すデータの種類と手段
退職者が持ち出すデータの種類や持ち出す手段は多種多様ですので、対策できていると思っていても知らないうちに情報が持ち出されていることがあります。
ここでは退職者が持ち出す可能性の高いデータの種類や持ち出す手段の傾向を紹介します。
データ持ち出しに該当する情報の種類
退職者によるデータ持ち出しに該当する情報として、以下のようなものがあります。
- 顧客情報
- 取引価格や取引先に関する情報
- 業務マニュアルやノウハウ
- 企業秘密(技術情報や財務情報など)
- 企業の経営状況
退職時に以上の情報を持ち出した場合、「不正競争防止法違反」「著作権法違反」「業務上横領罪」などの罪に該当し、刑事事件に発展する可能性が高くなります。
企業によって細部が異なるため、各企業ごとの就業規則や誓約書の内容を参照しましょう。
退職者がデータを持ち出す手段
退職者がデータを持ち出す手段は以下のような物があげられます。
- アクセス権限の悪用した持ち出し
- 在職中に割り当てられたアカウントの悪用した持ち出し
- 外部記憶装置による内部情報の不正な持ち出し
- テレワークを利用した情報持ち出し
- メールなどでの送信・誤送信による情報資料の持ち出し
データの保存状況によって手段も様々ですが、自宅から共有サーバにログインできるなどのテレワーク環境も、トレンドのトラブルとなっています。
経路を知るためには、退職者が以前使用していた機器を詳細に調査する必要があります。
機器に必要な調査については下記の記事でも詳しく解説しています。
個人情報漏えい時の報告義務については以下の記事を参照してください。
退職者が情報漏洩・データ持ち出しする理由
退職者がデータを持ち出しする理由として、以下のようなものがあげられます。
個人的な会社への恨み
退職者の企業内の人間関係のトラブルや理不尽な扱いなどが原因で、会社や特定の個人に対して怨恨を持ち、退職時にデータ持ち出しをするケースも考えられます。
また顧客情報などのデータの持ち出しだけでなく、嫌がらせとしてネットへ誹謗中傷の書き込みや企業秘密の漏えいを行うこともあります。
転職先で有効活用するため
退職者が競合他社へ転職する場合、ポジションや給料などを確保するため社外秘であるノウハウや機密情報を提供し有効活用するケースがあります。仮に退職者の手によって社外秘の情報が他社に洩れたら、企業の市場競争力の低下につながることは明白です。
機密情報を売買するため
企業が保有する機密情報は時として価値のある情報として売買される可能性があります。売買先として競合他社や闇サイトなどで金銭を得るために情報を持ち出すケースが考えられます。
要配慮個人情報、不正目的の情報漏えい、一定以上を越えた個人情報の漏えいなど、条件を満たした場合、企業は本人と個人情報保護委員会へ5日以内に報告する義務があります。
退職者の情報持ち出しに対する法的措置
退職者の情報持ち出しに対する法的措置として、刑事責任と民事責任の2つが発生する可能性があります。
刑事責任の追及
個人情報保護法では「個人情報を取り扱う事業者が守るべき義務」と規定しており、国はこれに違反した事業者に対して立ち入り検査、指導・助言、勧告、命令などを実施することが可能です。
退職者の場合には、従業員による不手際で顧客情報が漏えいした場合、企業は個人情報保護法違反によって行政的な監督や注意勧告の対象となります(命令違反で6ヶ月以下の懲役、または30万円以下の罰金)。また、従業員の不手際でなく、外部のハッカーによって情報漏えいが発生した場合も、企業は個人情報保護法に基づく「安全管理措置責任」を問われることになります。
情報持ち出しにおける刑事上の罰則として、下記2つのアプローチから適用可能です。
- 窃盗および業務上横領
- 不正競争防止法
前者は個人情報・企業秘密を問わずに成立し、後者は企業秘密のみに焦点を当てています。
民事責任の追及
顧客情報を漏えいすると、民事上の罰則が適用されることもあります。たとえば情報漏えいによる顧客が企業を相手取り、損害賠償請求を起こすこともあります。賠償金はケースによって異なりますが、顧客への賠償として一人当たり500円分の金券が配布されることがあります。一人当たりの賠償額は決して高くないものの、合計すると数千万円以上になる可能性もあり、金銭的に大きな被害を企業が被るのは言うまでもありません。
情報持ち出しを追及する民事的責任としては、次の2つが挙げられます。
- 債務不履行
- 不法行為
たとえば就業規則で「営業保持義務」が定められている場合、それを労働者が果たさない場合は、債務不履行(契約違反)となります。また、労働者の故意により、会社に損害を与えた場合は、不法行為責任(民法709条)も成立します。
上記の要件が満たされている場合、企業は当該社員の契約違反によって生じた損害を賠償請求することができます。ただし、法的対応を行う際は、当該社員が端末上で不正な操作を行った記録などを「証拠」として、あらかじめ保全・収集しておく必要があります。
退職者による情報持ち出しが発覚した際の流れ
退職者による情報持ち出し行為が発覚した際、証拠調査がマストとなります。
具体的に企業が取れるアクションとしては次のようなものがあります。
①情報持ち出しの事実と漏えいした情報の把握
退職者による情報持ち出しが発覚した場合、初めに漏えいした情報の種類を把握する必要があります。その後、情報持ち出しに退職者が関与した事実を特定し、必要に応じて法的処分を下します。
ただし、漏えいが発覚した情報は一部に過ぎず、一般的な検索エンジン上には表示されていないだけの可能性もあります。ダークウェブと呼ばれる犯罪性の高いサイト群に大事な機密情報が漏えいしている可能性もあるため、漏えいした情報の全容を把握したい場合は、情報漏えいを調査する専門の業者に依頼する必要があります。
②内容証明郵便で警告する
退職者の情報持ち出しが発覚した場合、まずは詳細な状況を迅速に関係者に伝える必要があります。この報告が「内容証明郵便での通知・報告」です。内容証明郵便で警告する時は以下の点を意識しましょう。
- 損害賠償・刑事告訴の予定を明記
- 身元保証人や転職先に内容証明郵便を送付するか検討
顧客本人、取引先、個人情報保護委員会への通知はもちろん、必要に応じ、警察、監督官庁、IPAへの報告・届出、ないしマスコミやホームページを介して公表も検討しましょう。なお、どのようなルートで報告・通知を行うか、社内規程やプライバシーポリシーで策定されている場合、フローに沿って円滑に行いましょう。報告する際の資料は、専門業者で調査したうえで作成することができます。
③損害賠償請求をおこなう
企業は、不正行為を行った退職者に対し、損害賠償請求をおこなうことができます。ただし調査・検証を行う際は、やみくもに行わず、何を調査するべきかを把握しておきましょう。
たとえば損害賠償請求時は、下記のような条件をあらかじめ証明する必要があります。
- 不正行為が原因で企業に損害が発生していること
- 不正行為、およびそれによる損害が証明できること
- 不正行為は退職者が行ったものであること
- 不正行為が企業の権利を侵害していること
認められる損害の範囲を確定するには?
退職者による不正行為が疑われる、もしくは明らかになった場合、被害が発生した時点から、どのような行動が行われたかを調査した上で、具体的な損害の範囲を把握します。たとえば不正行為によって被ったと思われる被害額に関しては、企業の財務諸表などと照らし合わせ、具体的な被害額を定量的に算出することが可能です。この際、当該行為が本当に不正行為であるかどうか企業のルールや規則を参照することも忘れず再確認しておきましょう。これらの調査を行って、はじめて損害の範囲を確定することができます。
④退職金の返還・減額を要求する
退職金の返還・減額を要求する場合、不正行為が確認できる場合に限ります。退職者が損害を与えた証拠を提示し、損害賠償を求めることができます。また、退職者が不正行為を認めた場合や、不正行為を行った可能性が高い場合などは、相手方に対して減額を要求することができるでしょう。
⑤協力者を懲戒処分する
退職者による不正行為が疑われる場合、協力者を懲戒処分しましょう。
ただし、協力者に対する懲戒処分は、事態を正確に把握し、どの程度の不正行為が行われたかを確認する前には行わないべきです。まず、協力者が不正行為を行ったかどうかを調査・検証し、その行為が適切なものかどうかを判断する必要があります。そして「事実」を確認した上で、公正な懲戒処分を行う必要があります。また、協力者が不正行為を行ったことを十分な証拠がある場合、協力者の懲戒処分を行うことも必要かもしれません。
退職者の情報持ち出し調査はフォレンジック調査を行う
退職者によってデータを持ち出しされた場合、専門的なノウハウを持たない中で調査を行っても、正確な実態把握は、ほぼできません。またデータ持ち出しが疑われる場合、むやみに操作してしまうと、流出経路が困難となり、被害の全容が掴みにくくなる恐れがあります。
しかし、自社調査だけでは、デジタルデータの法的利用に必要な条件を満たせず、証拠が無効となる場合があります。
- 証拠となるデジタルデータは上書き・消去などで改ざんされていることも多く、法的対応を行うには改ざんの有無を正しい手続きで立証する必要がある
- 担当者が不用意に操作を行ってしまうと、外部記録媒体へのアクセスログなど、証拠となるデータが上書きされ、完全に失われてしまう恐れがある
情報持ち出しを調査する場合、デジタル機器を解析する「フォレンジック」という特殊技術を活用することで、漏えいした情報の種類、流出経路、情報漏えいの有無などを適切に調査することが可能です。
「フォレンジック」とは、パソコンやスマートフォンの調査・解析を行う技術であり、端末内に残されたログから、ハッキングなどの不正行為や、流出情報を調査することが可能となっています。
退職者による情報持ち出しにおけるフォレンジック調査では、次のような調査を行うことができます。
- Webブラウザの閲覧履歴の調査
- データの消去・改ざんの有無、復元
- 外部記録媒体の使用履歴の調査
また、フォレンジック調査では、調査専門のエンジニアが報告書を作成することが可能です。この報告書は、法廷や監督官庁など行政機関に資料としても提出することも可能です。
フォレンジック調査の流れ
フォレンジック調査を外部の調査会社に依頼する場合、以下の流れでフォレンジック調査が行われます。
①ヒアリング
まずはどのような問題が発生したのかヒアリングを行い、解決すべき問題を明確にします。そこから相談内容に応じて、必要な調査項目の洗い出しと優先順位を決定します。
ヒアリングで端末の状態に応じた作業内容や、追加の調査端末が明確になるため、お客様が必要な調査を円滑に進めることができます。
また、調査結果を警察や裁判所などで法的利用する場合は、法的機関での利用が可能な調査報告書の作成も依頼することができます。
②証拠保全
お客様から端末を預かったら、調査端末のデータのコピーを取り、保全作業を行います。保全作業によって、問題が発生した時点の電子端末の状態を正確に記録できるため、この後の調査にデータの改ざんがないことを証明し、法的証拠として使用できるようになります。
③調査・解析
ヒアリングで得た情報と対象機器の情報を照らし合わせながら、端末内のデータ解析を行います。社内サーバへのアクセス履歴やUSBメモリ・外付けHDDなどの接続履歴などを調査し、情報持ち出しの疑いがないか調査します。
万が一証拠データが削除されても、データ復旧作業により、証拠が復元できる場合もあります。
④調査報告書の提出
解析終了後に解析結果をまとめ、調査報告書として依頼者に提出します。この調査報告書は警察や裁判所、保険会社などに提出可能です。調査終了後は、全作業データを完全に消去し、破棄します。
DDFの退職者調査で可能なこと
デジタルデータフォレンジックでは退職者調査に特化した調査が可能です。主な確認項目は次のとおりです。
- パソコンの基本情報の調査
- 最近開いたファイルに関する履歴の確認
- USB 機器の接続履歴の確認
- インターネットおよび社内サーバへのアクセス履歴の確認
- プログラムの実行履歴の確認
- 削除したファイルの調査
- 指定キーワードによる検索
- パソコン内の全ファイルリスト調査
- 特定ブラウザの調査
- 文書のプロパティ情報の調査
なお、フォレンジック調査を行う際には、法定資料としても活用できる報告書を作成します。報告書では詳細な検証データを体系的かつ詳細に記載することで、裁判官など第三者への可読性を確保するとともに、裁判所に提出可能な法定資料・証拠として活用できます。
フォレンジック調査を行うメリット
退職者の情報持ち出しが発覚した際に、フォレンジック調査を行うメリットは以下の通りです。
電子データに証拠能力を付与できる
電子データは改変や改ざんが簡単にできてしまうため、一般的なデータコピーやスクリーンショットでは証拠能力が認められない場合があります。
したがって、電子データを警察や裁判所などに提出する際は、データの改変・改ざんが行われていないことを証明する「証拠保全」が必要になります。
証拠保全では、オリジナルのデータには手を加えず、「正当な手続きのもと調査・解析を行った」という証明を行うために、普通のデータコピーではなく、専用のツールを使用して正しい手順で証拠保全が行われます。
フォレンジック調査会社では、適切な証拠保全作業が正確に行えるため、電子データに証拠能力を与えることが可能です。
短期間でも詳細な調査が可能
フォレンジック調査は一般的なソフトや技術では、数か月・数年かかる場合があります。更に、端末にパスワードやフォーマットがかけられた場合、調査できない場合も考えられます。
しかし、フォレンジック調査業者では、一般的には調査に約1週間から2週間を要しますが、調査内容や調査会社の技術力によっては1週間以内に完了できる場合もあります。
仮に、端末にパスワードやフォーマットがかけられた場合でも、同様の期間で調査可能な場合があります。
裁判の証拠提出期日や個人情報保護委員会へ調査結果の公表期限が決まっている場合や、調査に人員が割けない場合は、外部のフォレンジック調査会社に相談すると短期間で調査が完了するため、企業の調査負担を大幅に軽減することが可能です。
調査報告書が法的利用可能
フォレンジック調査会社では、公的機関や裁判所に提出するためのレポートの作成が可能です。これは、第三者の立場で調査が行われるため、データに改ざんがないことが証明でき、法的に中立的な証拠として認められるからです。
個人情報漏えいの報告や、損害賠償請求の証拠資料として利用する場合には、フォレンジック調査会社に相談してレポートを作成してもらうことが必要になりますので、すぐに相談するようにしましょう。
退職者の情報持ち出し調査・対策を行う場合、専門業者に相談する
退職した社員によるデータ持ち出しなど、社内不正が原因で情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、電子端末のデータは改ざんが容易にできるため、自力で証拠を収集するのは難しく、訴訟などを見越している場合は、証拠と認められず不完全な結果になる恐れもあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
フォレンジック調査では、インシデント対応のプロが電子端末の証拠保全・データの解析作業を行い、情報漏えいに使われた外部機器などの特定や、社内データにアクセスを試みた痕跡などがないか調査します。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
DDFにおける実際の調査事例
| 調査背景 | 秘密情報を扱っていた従業員が競合他社へ転職したため、パソコン端末の調査を依頼。 |
| ご提案・作業内容 | ・パソコン内の削除データ復元
・USB接続、ストレージ、Web閲覧履歴調査 |
| 調査機器 | ・ノートパソコン 2 台
・外付けハードディスク |
| 調査結果 | 社内のメールアカウントから、対象者の使用メールアドレス宛てにメールを送信した痕跡を確認。また、パソコン内から短時間で数万単位のファイルが削除された痕跡が確認できた。
復元作業により復元に成功したデータと調査レポートをあわせてご納品。後日依頼者より退職者本人に確認したところ、USBを使用して社外へデータを持ち出したことを認めた。 |
多くのお客様にご利用いただいております
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
企業の情報漏えいインシデント対応が義務化されています
「ランサムウェア・マルウェアに感染した」、「内部の人間による情報漏えいが疑われる」このような場合、被害範囲や不正行為の経路を調べることが大切です。
特に2022年4月施行の「改正個人情報保護法」では、財産的被害が生じるおそれのある個人データの漏えい等が発覚した場合、法人に以下の義務が課せられました。したがって、被害調査を行うことは再発防止のためだけでなく、個人情報取扱事業者の義務でもあります。
- 個人情報保護委員会への報告:当該企業は、個人情報保護委員会に漏えいの報告を行う。
- 当該個人に対する通知:当該企業は、個人情報漏えいの被害を受けた個人に通知を行う。
仮に措置命令違反や個人情報の不正流用が発生した場合、最高で1億円の罰金が科せられる可能性もあります。したがって、情報漏えい時、どの情報が、どのように漏えいしたのかを調査し、今後の対応や予防策を考える必要があります。
ただし、被害の調査を行う場合、法的知識や専門技術が必要です。これは自社のみで対応するのが困難であるため、フォレンジック専門家と提携して調査することをおすすめします。
\相談から最短30分でWeb打ち合わせを開催/
退職者による顧客データの引き抜き行為を禁止する際の注意点
雇用者が不当な禁止事項を従業員に定めることは、労働契約法の禁止事項違反に該当します。このため、不当な禁止事項を定めていた場合、元従業員側が反訴することで、むしろ企業イメージが悪化する場合もあります。
また入社時の誓約で具体性を欠いた抽象的な内容の契約が行われていた場合、法的追及が困難になる可能性があるため、この点は事前に確認しておきましょう。まずは事実を明確認するためにも、専門の調査業者で事実や不正の証拠を究明することが重要です。
実際に発生した退職者の情報持ち出し事例3選
実際に発生した退職者の情報持ち出し事例は以下のようなものがあります。
- ソフトバンク・楽天モバイル事件
- 積水化学事件
- はま寿司・かっぱ寿司事件
ソフトバンク・楽天モバイル事件
2022年12月にソフトバンク元社員の男性がソフトバンクの高速通信規格「5G」などに関する営業秘密を、退職と同時に転職先の楽天モバイルに不正に持ち出したことが発覚しました。
ソフトバンクの調査によると、被疑者が自身の私用メールに機密情報を添付して送付し、退職後もソフトバンクのサーバにアクセスできたことがこの事件が発生した原因でした。
被告は不正競争防止法違反の罰則で懲役2年の執行猶予4年、求刑懲役2年、罰金100万円の有罪判決を受けました。以前にも別の事件で情報持ち出しの疑いがあったが、「営業秘密」の3つの要件を満たさないとされ、今回は判決で営業秘密として認められ、罰則が下った事例となっています。
出典:日経XTECH
積水化学事件
2018年8月~2019年1月にかけて3度ほど、積水化の元社員が中国企業にスマートフォン関連の技術を不正に漏えいしたことが発覚した。本件では積水化学に対して具体的な損害はなく、当事者が経済的な利益も得ていなかったことが判明しています。
2021年8月に情報漏洩でも悪質な部類として、懲役2年と罰金100万円、執行猶予4年の有罪判決を受けています。技術情報の国外流出を防止する意味も込めて罰金刑も下りました。
出典:産経新聞
はま寿司・かっぱ寿司事件
はま寿司の元役員がかっぱ寿司に転職する際に、はま寿司の営業秘密を持ち出したとして不正競争防止法違反容疑で逮捕された事例です。2020年9月にはま寿司の商品原価や仕入れ値のデータを不正に取得し、別の社員に共有したのちに、カッパ・クリエイト社の社長に就任したことが発覚しています。
秘密情報を駆使して競合他社に移籍する行為はかなり悪質なものであるとし、懲役3年執行猶予4年と罰金200万円の判決が下りました。
出典:朝日新聞
退職者が誤って情報持ち出ししないための対策
本人が情報持ち出しをするつもりでない場合にも、事実上情報持ち出しが発生している場合には、損害賠償などの罰則が発生する可能性があります。退職者が誤って情報持ち出ししないために、転職する場合には以下の項目を確認してから退職するようにしましょう。
- 情報管理規定を詳細に理解する
- 会社のPCやスマホは仕事以外で使用しない
- 退社が決定した時点でメールなどの連絡を後任者に共有する
中でも①の情報管理規定を詳細に理解しておくことが一番重要です。理解しておくことで、規定に触れないようにしっかりと対処したうえで転職作業を実施することができます。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
