お問い合わせ
退職者が無断で会社のデータを削除してしまうというトラブルは、企業が直面している問題の一つです。
会社は、データが削除された場合に備えて、事前にバックアップを取っておく・別の場所でデータを保管しておくなどの対策をする必要があります。そのうえで、退職者によるデータ削除が発生した場合、どのような手順を踏むべきかを明確に定め、全社員に周知しておきましょう。
また、万が一に備えて、退職者がデータを削除したことを証明できるように、データのログを適切に取得しておくことが重要です。取得したログをもとに調査会社に相談し、退職者の社内不正事実の証拠を掴むことで、損害賠償請求や懲戒解雇を実行することができます。
この記事では退職者によるデータ削除の事例や対応事項、調査方法を解説します。ぜひ参考にしてください。
退職者の情報持ち出しや社内不正が発覚した場合は、「フォレンジック調査」で適切な手順に従って証拠を収集し、持ち出した経路や漏えいデータを特定します。
✔どこに相談するか迷ったら、相談実績が累計32,377件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数32,377件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
目次
退職者によるデータ削除事例
退職者によるデータ削除の事例として、以下のようなものが挙げられます。
- 社外秘の書類のデータが削除されていた
- 意図的に一部のデータが削除されていた
- 案件のフォルダが完全に削除されていた
- パソコンが初期化されていた
特に退職者が無断でデータを削除し、それを外部に持ち出す行為は、機密情報の漏えいリスクを引き起こし、貴重な情報が競合他社に漏れる可能性も考えられます。
対策としては、退職者のデータアクセスや削除権限の適切な管理はもちろん、データが削除された場合は、その原因と影響を正確に把握するために端末の調査が不可欠です。
また必要な場合は法的な措置も検討してください。法的手続きは、機密情報の保護と貴重な情報の流出を未然に防ぐために重要なステップとなります。
退職者によってデータが削除された場合、損害賠償請求は可能?
退職者がデータを削除することで、会社側に損害が発生した場合、損害賠償請求ができる可能性があります。ただし請求するには適切な証明を行うなど、いくつかの条件があります。
まず、退職者がデータを消去したことを証明する必要があります。これには、データが削除されたタイミングや、どのような手段で削除されたかなどを詳細に記録することが必要です。その際に使用されたデバイスの保管も重要です。また、証拠が上書きされたり、消去されないように、データを隔離することも重要になります。
他にも、会社側の被害を証明するための証拠の提示が必要不可欠です。これには、削除されたデータがどのようなものであったかや、そのデータが会社にとってどのような価値があったかを明らかにする必要があります。証拠を収集するためには、専門の業者に依頼してデータ解析を行う必要があります。
損害賠償請求のための調査が必要となるケース
損害賠償請求のために、「退職者がデータを削除した証拠」を確保する必要があります。証拠を掴むためには、パソコンやスマートフォンのようなデジタル端末を法的に正しい手続きで調査ができる、フォレンジック調査の専門業者に依頼しましょう。
フォレンジック調査とは、「科学的な手法や技術を活用して、インシデントの原因、経緯、証拠を特定・収集する」ことを指します。これは主に法執行機関や企業などが、犯罪捜査やセキュリティインシデントの解明、データの改ざんや漏えい調査などに活用します。フォレンジック調査については以下の記事で詳しく解説しています。
>フォレンジック調査とは | 必要性や出来ること・費用・活用事例・業者を選ぶポイントを専門家が解説
フォレンジック調査では、データが削除された記録や痕跡を調べ、法執行機関に提出可能な書類の作成まで行うことができるほか、以下のインシデントにも対応可能です。
もちろん、退職者によるデータ削除に限らず、上記のようなデータトラブルが発生した場合は、専門業者に相談することをお勧めします。専門業者は、問題を解決するために必要な技術と知識を持っており、安心して依頼することができます。
不当な労働請求
不当な労働請求の影響は財務面だけでなく、信頼性の低下や従業員間のモラルの低下なども引き起こす可能性があります。早急に不正に対処することで、経済的な損害を最小限に抑え、組織の健全な運営を確保することが重要です。
業者が提供するフォレンジックサービスを利用することが効果的です。フォレンジック調査とは、端末上のデータから不正の証拠を収集し、損害請求に必要な証拠を確保することです。このような調査で確保された証拠は、裁判所でも有効なものとして認められます。
もし従業員または退職者が不当な労働請求をしていた場合、事実調査で必要な証拠が掴めれば、損害賠償請求できる可能性があります。退職者の退職時の様子を記録しておくことは重要です。調査の進め方は、専門業者に相談することが望ましいでしょう。対応が遅れると、企業に金銭損害をもたらす可能性があるため、早急な行動が求められます。
\累計3.2万件の相談実績 24時間365日 相談受付/
情報の持ち出し
退職者による情報持ち出しがあった場合、被害の拡大を抑えるため、まずは退職者のアクセス権限を削除するようにしましょう。この際、フォレンジック調査を行うことで、どのデータが流出しているかの情報流出範囲や、情報がいつどのパソコンよって持ち出されたかを調べることができます。
退職者が情報を持ち出していた場合は、損害賠償請求することができる可能性があります。証拠を収集するためにも、調査会社に相談して損害賠償請求に必要な証拠の収集をしましょう。
>退職者がデータを持ち出しをした後に企業がとるべき対処はこちら
ハッキング
会社のデータがハッキングされた場合、顧客情報や機密情報が漏えいする恐れがあります。ハッキングされた場合にも、フォレンジック調査は有効であり、以下のような調査、対策を行うことができます。
- ハッキングされた経路を特定する
- どのデータがハッキングされたかを特定する
- ハッキングされたデータの流出範囲や利用されていないかを特定する
- ハッキングを防ぐための対策を立てる
また調査を行うことで、被害を抑えるだけでなく、再発を防止することができます。
不正アクセスや文書の改ざん
不正アクセスや、文書の改ざんがあった場合、顧客の信頼を失い、さらには金銭的損失が発生する可能性があります。しかし、フォレンジック調査を行うことで、被害の内容や範囲を知ることができるため、被害の最小化や再発防止のための対策を行うことができます。また、犯人の特定や被害データの特定にも役立ちます。
この際、フォレンジック調査を依頼する場合、経験豊富な専門家に依頼することが重要です。専門家は調査に必要な知識と経験を持っており、適切な調査を行うことができます。問題の早期解決につながるため、早めの対応が必要です。退職者によるデータ不正利用のリスクや防止策は以下の記事でも紹介しています。
>退職後にデータの不正利用が行われた場合の対処法は?被害事例とリスクについても解説
退職者の削除データを調査する場合は、専門業者に依頼する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
退職者によるデータ削除を予防する方法
退職者によるデータトラブルが発生しないよう、入社時や退職前など、事前にデータの取り扱いについて誓約を作っておきましょう。
具体的な内容として、以下のことが挙げられます。
- 機密情報取り扱いのルールを定めておく
- 退職の申し出があった段階で、無断なデータ削除を行わないことを約束させる
- 従業員の判断での初期化は行わない
- 会社全体でデータの管理方法について把握しておく
退職時のデータの扱い方について、事前に規則を決めておくことで、トラブルを軽減・回避することができます。
データが削除され、不正利用が発生している場合は、フォレンジック調査ができる専門業者に相談しましょう。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
企業の情報漏えいインシデント対応が義務化されています
「ランサムウェア・マルウェアに感染した」、「内部の人間による情報漏えいが疑われる」このような場合、被害範囲や不正行為の経路を調べることが大切です。
特に2022年4月施行の「改正個人情報保護法」では、財産的被害が生じるおそれのある個人データの漏えい等が発覚した場合、法人に以下の義務が課せられました。したがって、被害調査を行うことは再発防止のためだけでなく、個人情報取扱事業者の義務でもあります。
- 個人情報保護委員会への報告:当該企業は、個人情報保護委員会に漏えいの報告を行う。
- 当該個人に対する通知:当該企業は、個人情報漏えいの被害を受けた個人に通知を行う。
仮に措置命令違反や個人情報の不正流用が発生した場合、最高で1億円の罰金が科せられる可能性もあります。したがって、情報漏えい時、どの情報が、どのように漏えいしたのかを調査し、今後の対応や予防策を考える必要があります。
ただし、被害の調査を行う場合、法的知識や専門技術が必要です。これは自社のみで対応するのが困難であるため、フォレンジック専門家と提携して調査することをおすすめします。
\相談から最短30分でWeb打ち合わせを開催/
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
