退職者が無断で会社のデータを削除してしまうというトラブルは、企業が直面している問題の一つです。
会社は、データが削除された場合に備えて、事前にバックアップを取っておく・別の場所でデータを保管しておくなどの対策をする必要があります。そのうえで、退職者によるデータ削除が発生した場合、どのような手順を踏むべきかを明確に定め、全社員に周知しておきましょう。
また、万が一に備えて、退職者がデータを削除したことを証明できるように、データのログを適切に取得しておくことが重要です。取得したログをもとに調査会社に相談し、退職者の社内不正の証拠を掴むことで、損害賠償請求などにつなげやすくなります。
この記事では退職者によるデータ削除の事例や対応事項、調査方法を解説します。ぜひ参考にしてください。
目次
退職者によるデータ削除事例
退職者によるデータ削除の事例として、以下のようなものが挙げられます。
- 社外秘の書類のデータが削除されていた
- 案件のフォルダが完全に削除されていた
- パソコンが初期化されていた
特に退職者が情報持ち出しや不正の証拠隠滅のために無断でデータを削除した場合、機密情報が第三者に漏えいし、悪用される危険があります。
以下の個人情報や企業秘密が記載されたデータがパソコンなどから削除されていた場合、データ持ち出しを警戒しましょう。
- 顧客リストなど個人情報が含まれるデータ
- 自社商品の設計図、図面データ
- 営業秘密が記載されたマニュアルのデータ
- 企業の内部情報が記されたデータ
対策としては、退職者のデータアクセスや削除権限の適切な管理はもちろん、不審なデータ削除が発覚次第、端末の調査を行い、原因と漏えいの有無を正確に把握することが不可欠です。専門家が在籍する調査会社と連携して対応しましょう。
退職者によってデータが削除された場合、損害賠償請求は可能?
退職者によって社内で保有するデータが故意に削除された結果、企業に損害が発生した場合、損害賠償請求ができる可能性があります。ただし請求には、いくつかの条件があります。
まず、退職者がデータを削除した裏付けを取る必要があります。これには、データが削除されたタイミングや、どのような手段で削除されたかなどを詳細に記録することが必要です。その際に使用されたデバイスの保管も重要です。また、証拠が上書きされたり、消去されないように、データを隔離することも重要になります。
他にも、会社側の被害を証明するために削除されたデータの種類なども明らかにする必要があります。
退職者にデータ削除の損害賠償請求を行う際の証拠
退職者にデータ削除の損害賠償請求を行うには、「退職者がデータを削除した証拠」を確保する必要があります。この時、以下のようなデータが証拠となりえます。
- システムやデータベースへのアクセスログ
- システムやファイルの変更履歴
- バックアップデータ
- 監視カメラの映像
このようなデジタルデータを法的証拠として活用する場合、適切な方法で証拠保全を行うことが必要です。単にスクリーンショットを撮影しただけでは、改ざんの余地が残ってしまい、法的な証拠として認められない場合もあります。
このように、パソコンやスマートフォンのようなデジタル端末のデータを証拠保全・解析する適切な方法が「フォレンジック調査」です。
退職社員のデータ削除の有無などを調査する場合、外部機器による情報持ち出しの調査や、クラウド、メールによる情報持ち出しなどがないかなどを調査することがあります。
フォレンジック調査会社のデジタルデータフォレンジックでは、削除データの復旧や警察・裁判所などの公的機関に提出可能な調査報告書の納品も行っています。故意にデータが削除されてお困りの場合はお気軽にご相談ください。
退職者の削除データを調査する場合は、専門業者に依頼する
社内不正・横領・情報持ち出し・職務怠慢のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数39,451件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
損害賠償請求のための調査が必要となるその他のケース
データ削除以外にも、社内不正に関連して損害賠償請求のために証拠の調査が必要なケースもあります。
職務怠慢や勤怠の改ざん
職務怠慢や勤怠の改ざんなどの労務問題は、企業の財務面だけでなく、従業員間のモラルの低下なども引き起こす可能性があります。
このような労務問題の解決に対し、調査会社が提供するフォレンジックサービスの利用も効果的です。位置情報データの解析やデータ改ざんの痕跡調査など、社内不正の内容に応じて調査内容は変化しますが、端末などから証拠や痕跡が発見されたならば、損害賠償請求や懲戒処分につなげられる可能性があります。
情報持ち出し
退職者や転職者による情報持ち出しがあった場合、顧客情報などが不特定多数に漏えいするだけでなく、競合他社に技術やノウハウが流出し、企業が得るはずの利益を著しく損なう場合があります。
情報持ち出しが発覚した場合、速やかにフォレンジック調査を行い、流出したデータの特定や、調査結果を元に、必要に応じて個人情報保護委員会に報告を行いましょう。
退職者が社内の情報を不正に持ち出したことが明確な場合は、損害賠償請求や刑事告訴につなげられる可能性もあります。デジタルデータを法的証拠とする場合は、フォレンジック調査会社に依頼すると、そのまま公的機関に提出可能なレポート作成まで可能な場合があります。
不正アクセスや文書の改ざん
不正アクセスや、文書の改ざんがあった場合、社内のセキュリティに脆弱性がある可能性が高いです。このときフォレンジック調査を行うことで、不正アクセスの経路など犯行の手口を把握し、適切なセキュリティ対策につなげられます。
退職者によるデータ不正利用のリスクや防止策は以下の記事でも紹介しています。
>退職後にデータの不正利用が行われた場合の対処法は?被害事例とリスクについても解説
企業の情報漏えいインシデント対応が義務化されています
「ランサムウェア・マルウェアに感染した」、「内部の人間による情報漏えいが疑われる」このような場合、被害範囲や不正行為の経路を調べることが大切です。
特に2022年4月施行の「改正個人情報保護法」では、財産的被害が生じるおそれのある個人データの漏えい等が発覚した場合、法人に以下の義務が課せられました。したがって、被害調査を行うことは再発防止のためだけでなく、個人情報取扱事業者の義務でもあります。
- 個人情報保護委員会への報告:当該企業は、個人情報保護委員会に漏えいの報告を行う。
- 当該個人に対する通知:当該企業は、個人情報漏えいの被害を受けた個人に通知を行う。
仮に措置命令違反や個人情報の不正流用が発生した場合、最高で1億円の罰金が科せられる可能性もあります。したがって、情報漏えい時、どの情報が、どのように漏えいしたのかを調査し、今後の対応や予防策を考える必要があります。
ただし、被害の調査を行う場合、法的知識や専門技術が必要です。これは自社のみで対応するのが困難であるため、フォレンジック専門家と提携して調査することをおすすめします。
\相談から最短30分でWeb打ち合わせを開催/
退職者による悪質なデータ削除の予防法
退職者によるデータトラブルが発生しないよう、入社時や退職前など、事前にデータの取り扱いについて社内規則を作っておきましょう。具体的には、以下の方法が挙げられます。
退職した社員のアカウントを削除する
既に退職した社員のアカウントは速やかに削除しましょう。退職後にシステムやデータベースにアクセスできる可能性を排除し、データの改ざんや削除リスクを軽減します。
また、機密情報のアクセス権限を見直すことで、退職直前に不正行為が行われることを防ぐことも重要です。
機密情報の取り扱いについて社内規則を整備する
企業の機密情報を適切に保護するためには、情報にアクセス可能な社員の範囲をあらかじめ決定しておくことや、入社時に機密保持誓約書にサインしてもらうなど、社内規則を整備する必要があります。
内部監査を実施する
定期的に内部監査を実施し、データの使用履歴やアクセス権限を確認することで、社員による悪質なデータ削除や不正行為を抑止することができます。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。