お問い合わせ
退職者が無断で会社のデータを削除してしまうというトラブルは、企業が直面している問題の一つです。
会社は、データが削除された場合に備えて、事前にバックアップを取っておく・別の場所でデータを保管しておくなどの対策をする必要があります。そのうえで、退職者によるデータ削除が発生した場合、どのような手順を踏むべきかを明確に定め、全社員に周知しておきましょう。
また、万が一に備えて、退職者がデータを削除したことを証明できるように、データのログを適切に取得しておくことが重要です。取得したログをもとに調査会社に相談し、退職者の社内不正の証拠を掴むことで、損害賠償請求などにつなげやすくなります。
この記事では退職者によるデータ削除の事例や対応事項、調査方法を解説します。ぜひ参考にしてください。
目次
退職者によるデータ削除事例
退職者によるデータ削除の事例として、以下のようなものが挙げられます。
- 社外秘の書類のデータが削除されていた
- 案件のフォルダが完全に削除されていた
- パソコンが初期化されていた
特に退職者が情報持ち出しや不正の証拠隠滅のために無断でデータを削除した場合、機密情報が第三者に漏えいし、悪用される危険があります。
以下の個人情報や企業秘密が記載されたデータがパソコンなどから削除されていた場合、データ持ち出しを警戒しましょう。
- 顧客リストなど個人情報が含まれるデータ
- 自社商品の設計図、図面データ
- 営業秘密が記載されたマニュアルのデータ
- 企業の内部情報が記されたデータ
対策としては、退職者のデータアクセスや削除権限の適切な管理はもちろん、不審なデータ削除が発覚次第、端末の調査を行い、原因と漏えいの有無を正確に把握することが不可欠です。専門家が在籍する調査会社と連携して対応しましょう。
退職者によってデータが削除された場合、損害賠償請求は可能?
退職者によって社内で保有するデータが故意に削除された結果、企業に損害が発生した場合、損害賠償請求ができる可能性があります。ただし請求には、いくつかの条件があります。
まず、退職者がデータを削除した裏付けを取る必要があります。これには、データが削除されたタイミングや、どのような手段で削除されたかなどを詳細に記録することが必要です。その際に使用されたデバイスの保管も重要です。また、証拠が上書きされたり、消去されないように、データを隔離することも重要になります。
他にも、会社側の被害を証明するために削除されたデータの種類なども明らかにする必要があります。
退職者にデータ削除の損害賠償請求を行う際の証拠
退職者にデータ削除の損害賠償請求を行うには、「退職者がデータを削除した証拠」を確保する必要があります。この時、以下のようなデータが証拠となりえます。
- システムやデータベースへのアクセスログ
- システムやファイルの変更履歴
- バックアップデータ
- 監視カメラの映像
このようなデジタルデータを法的証拠として活用する場合、適切な方法で証拠保全を行うことが必要です。単にスクリーンショットを撮影しただけでは、改ざんの余地が残ってしまい、法的な証拠として認められない場合もあります。
このように、パソコンやスマートフォンのようなデジタル端末のデータを証拠保全・解析する適切な方法が「フォレンジック調査」です。
退職社員のデータ削除の有無などを調査する場合、外部機器による情報持ち出しの調査や、クラウド、メールによる情報持ち出しなどがないかなどを調査することがあります。
フォレンジック調査会社のデジタルデータフォレンジックでは、削除データの復旧や警察・裁判所などの公的機関に提出可能な調査報告書の納品も行っています。故意にデータが削除されてお困りの場合はお気軽にご相談ください。
退職者の削除データを調査する場合は、専門業者に依頼する
退職者によるデータ削除や情報持ち出しのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力での調査では調査が不完全となってしまい、本来取得できる証拠を失ってしまう結果となる恐れがあります。
適切な調査によって情報持ち出しの実態を把握するには、フォレンジック調査の専門家に相談することが重要です。フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出などによって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、データ復旧累計ご相談件数413,491件(期間:2011年1月1日〜)の実績から、他社では対応が困難な削除・破壊された機器でも対応できる場合があります。詳細についてはまずは専門アドバイザーにご相談ください。
お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
実際の調査事例
| 調査背景 | 競合他社へ転職した退職社員が、顧客情報やマニュアルを含めた機密データを持ち出している可能性があるため、当社に調査をご依頼。 |
| 調査機器 | ノートパソコン1台 |
| 調査内容 | 「証拠保全」「削除データ復旧」「外部接続機器・クラウドサービスの利用履歴調査」 |
| 調査結果 | USB 接続履歴、削除Office データ、検索キーワードを調査した結果、転職先にデータが持ち込める状態である事が確認。
更に、退職者のインターネット閲覧履歴・検索キーワードの解析から、業務に関係のない検索履歴を確認。業務時間中の職務怠慢の可能性も併せて報告。 |
多くのお客様にご利用いただいております
フォレンジック調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
損害賠償請求のための調査が必要となるその他のケース
データ削除以外にも、社内不正に関連して損害賠償請求のために証拠の調査が必要なケースもあります。
職務怠慢や勤怠の改ざん
職務怠慢や勤怠の改ざんなどの労務問題は、企業の財務面だけでなく、従業員間のモラルの低下なども引き起こす可能性があります。
このような労務問題の解決に対し、調査会社が提供するフォレンジックサービスの利用も効果的です。位置情報データの解析やデータ改ざんの痕跡調査など、社内不正の内容に応じて調査内容は変化しますが、端末などから証拠や痕跡が発見されたならば、損害賠償請求や懲戒処分につなげられる可能性があります。
情報持ち出し
退職者や転職者による情報持ち出しがあった場合、顧客情報などが不特定多数に漏えいするだけでなく、競合他社に技術やノウハウが流出し、企業が得るはずの利益を著しく損なう場合があります。
情報持ち出しが発覚した場合、速やかにフォレンジック調査を行い、流出したデータの特定や、調査結果を元に、必要に応じて個人情報保護委員会に報告を行いましょう。
退職者が社内の情報を不正に持ち出したことが明確な場合は、損害賠償請求や刑事告訴につなげられる可能性もあります。デジタルデータを法的証拠とする場合は、フォレンジック調査会社に依頼すると、そのまま公的機関に提出可能なレポート作成まで可能な場合があります。
不正アクセスや文書の改ざん
不正アクセスや、文書の改ざんがあった場合、社内のセキュリティに脆弱性がある可能性が高いです。このときフォレンジック調査を行うことで、不正アクセスの経路など犯行の手口を把握し、適切なセキュリティ対策につなげられます。
退職者によるデータ不正利用のリスクや防止策は以下の記事でも紹介しています。
>退職後にデータの不正利用が行われた場合の対処法は?被害事例とリスクについても解説
企業の情報漏えいインシデント対応が義務化されています
「ランサムウェア・マルウェアに感染した」、「内部の人間による情報漏えいが疑われる」このような場合、被害範囲や不正行為の経路を調べることが大切です。
特に2022年4月施行の「改正個人情報保護法」では、財産的被害が生じるおそれのある個人データの漏えい等が発覚した場合、法人に以下の義務が課せられました。したがって、被害調査を行うことは再発防止のためだけでなく、個人情報取扱事業者の義務でもあります。
- 個人情報保護委員会への報告:当該企業は、個人情報保護委員会に漏えいの報告を行う。
- 当該個人に対する通知:当該企業は、個人情報漏えいの被害を受けた個人に通知を行う。
仮に措置命令違反や個人情報の不正流用が発生した場合、最高で1億円の罰金が科せられる可能性もあります。したがって、情報漏えい時、どの情報が、どのように漏えいしたのかを調査し、今後の対応や予防策を考える必要があります。
ただし、被害の調査を行う場合、法的知識や専門技術が必要です。これは自社のみで対応するのが困難であるため、フォレンジック専門家と提携して調査することをおすすめします。
\相談から最短30分でWeb打ち合わせを開催/
退職者による悪質なデータ削除の予防法
退職者によるデータトラブルが発生しないよう、入社時や退職前など、事前にデータの取り扱いについて社内規則を作っておきましょう。具体的には、以下の方法が挙げられます。
退職した社員のアカウントを削除する
既に退職した社員のアカウントは速やかに削除しましょう。退職後にシステムやデータベースにアクセスできる可能性を排除し、データの改ざんや削除リスクを軽減します。
また、機密情報のアクセス権限を見直すことで、退職直前に不正行為が行われることを防ぐことも重要です。
機密情報の取り扱いについて社内規則を整備する
企業の機密情報を適切に保護するためには、情報にアクセス可能な社員の範囲をあらかじめ決定しておくことや、入社時に機密保持誓約書にサインしてもらうなど、社内規則を整備する必要があります。
内部監査を実施する
定期的に内部監査を実施し、データの使用履歴やアクセス権限を確認することで、社員による悪質なデータ削除や不正行為を抑止することができます。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
