近年、転職活動の活発化に伴い、退職者や転職者による情報持ち出しトラブルが増加しています。特に、退職後に自社商品に酷似した商品を販売したり、スパムメールやマルウェアが増加するケースが報告されています。

USBメモリやスマートフォンを使ったデータ持ち出しに加え、遠隔操作アプリを使ったサイバー犯罪も発生。顧客情報が流出すると、同業他社で不正利用されたり、ダークウェブで販売されることで、企業の信用や利益に重大な影響を与えます。

本記事では、退職者や転職者による顧客情報持ち出しが発覚した際に企業が取るべき対応方法と再発防止のための予防策について解説します。

＼24時間365日　相談受付／

退職・転職した社員が顧客情報を持ち出すことは違法

退職または転職した社員が顧客情報を無断で持ち出す行為は違法です。

会社の機密情報や顧客情報、営業秘密などを無断で持ち出し、他の企業に売る、または競争優位を得るために使用する場合、不正競争防止法に違反する可能性があります。

もし情報が不正に持ち出され、企業に損害を与えた場合、民事訴訟を通じて損害賠償を請求することができます。

不正競争防止法上の違法条件

不正競争防止法は、企業間の公正な競争を守るため、商標や商品の模倣、営業秘密の不正利用、信用棄損などの不正競争行為を防止し、損害賠償を規定しています

2024年4月から施行される改正不正競争防止法では、営業秘密保護が強化されます。退職や転職する社員が顧客情報を持ち出して、営業秘密として認められる条件を満たしていれば、不正競争防止法に基づく違法行為となります。

営業秘密として認められる情報は、以下の3つの要件を満たす必要があります。

顧客情報のリストや自社製品の図面などは、営業秘密に該当する代表的な例です。

民事損害賠償請求

持ち出された情報が企業に損害を与えた場合、企業は民事訴訟を通じて損害賠償を請求できます。

また、次のような民事上の措置も取ることができます。

不正競争防止法に基づく刑事罰

不正競争防止法に違反した場合、以下のような刑事罰が科される可能性があります。

顧客情報の持ち出しが発覚した場合、企業が取るべき対応

顧客情報の持ち出しが発覚した場合、企業は迅速かつ慎重に対応する必要があります。

警察に相談する前に、まず適切な機関への報告と自社内での調査・証拠収集を行いましょう。警察は民事不介入の原則に基づき、現行犯以外では被害届が必要です。

また、被害届が受理されても他の緊急案件が優先されるため、証拠収集を早期に開始することが重要です。

個人情報保護委員会への報告

2022年4月に改正個人情報保護法が施行され、以下の情報が漏洩した場合、企業は個人情報保護委員会に2回の報告を行い、本人への通知も義務付けられています。

情報漏洩が発覚してから3～5日以内に、情報流出の経緯や被害状況を報告する必要があります。

また、発覚から30日以内に詳細な原因調査結果を報告する義務があります。

漏えいした情報の拡散状況や内容について調査する

顧客情報の漏洩が発覚した場合、速やかに以下の内容を調査することが重要です。調査内容を明確にすることで、漏洩の範囲や影響を把握し、適切な対応が取れるようになります。

以下の調査手段は社内で行うことができます。

社内で実施できる調査もありますが、不正アクセスの痕跡調査やアクセスログの解析には、専門的な知識が必要です。特に、パソコンやスマートフォンのデータについては、通常の方法でコピーや保存を行うと、データが簡単に改ざんや上書きされてしまい、証拠として適切に扱うことが難しくなることがあります。

証拠保全が求められる場合は、専門的な知識を持った業者に相談することが非常に重要です。専門業者は、データ改ざんを防ぎ、証拠を客観的かつ適切に保全するための手段を提供してくれるので、安心して対応を任せることができます。

社内調査が難しい場合、外部の調査会社に相談する

社内リソースが不足している場合や調査が困難な場合は、外部のフォレンジック調査会社に依頼することをお勧めします。

フォレンジック調査は、デジタルデータを適切に保全し、収集・解析を行う方法です。調査結果が記載された報告書は、裁判や警察でも証拠として使用できるため、法的対応を確実に進めることができます。

＼24時間365日　相談受付／

企業の情報持ち出しの調査は専門業者に相談する

訴訟する時内容証明郵便を送る必要な内容

訴訟を検討する際に送る内容証明郵便には、以下の内容が必要です。

持ち出した情報の詳細

退職者や転職者が不正に持ち出した顧客情報や営業秘密について、どのような情報が持ち出されたのかを明確に記載します。情報の詳細を説明することで、その情報が企業にとってどれほど重要であるか、営業活動にどのように関与しているかを伝えることができます。例として、顧客名簿、契約内容、製品データなどを挙げ、情報の重要性を強調します。

持ち出しの証拠

情報の不正持ち出しが事実であることを証明する証拠を記載します。証拠としては、社内システムのログや監視カメラの映像、社内調査結果などが含まれます。証拠を明記することで、相手に不正行為が確実にあったことを強調します。

損害賠償請求の内容

持ち出された情報によって企業にどの程度の損害が生じたかを記載します。具体的な損害内容として、営業活動における競争優位性の喪失、取引先との関係悪化、金銭的損失などを挙げ、その損害額を計算して明記します。

期限と支払方法

損害賠償請求の支払い期限と支払方法を明確に記載します。例えば、「請求書送付後30日以内に全額支払い」など、具体的な期限を設けます。また、支払い方法（銀行振込、その他の支払い方法）も詳細に記載し、期限内に支払いを完了させるよう促します。

法的措置の可能性についての警告

相手が支払いに応じない場合や問題が解決しない場合、民事訴訟や刑事告訴を検討することを警告します。法的措置によりさらなる損害が発生する可能性があることを伝え、問題の深刻さを認識させます。

民事上の損害賠償の予定

内容証明郵便を送る際には、民事訴訟による損害賠償の予定を明記します。過去の民事裁判事例を引き合いに出し、同様の事案で数千万円以上の損害賠償命令が下されたことを示すことで、情報漏洩の深刻さとその結果として発生する損害賠償額を警告することができます。

刑事告訴の予告

情報持ち出しが悪質な場合、刑事告訴を行う可能性があることを内容証明郵便に記載することも重要です。顧客情報などの機密情報を不正に持ち出した場合、業務上横領罪や窃盗罪、不正競争防止法違反、背任罪などが適用されることを伝えます。実際の判例を引き合いに出して、刑事告訴の予告を行うことで、相手に法的リスクの存在を警告します。

退職・転職者による顧客情報の持ち出しを未然に防ぐための対策

退職者・転職者による顧客情報持ち出しが過去に発生した場合は、再発防止のための予防策を新たに実施する必要があります。

入社時に身元保証書の提出を義務化する

身元保証書とは、従業員が雇用契約や就業規則に違反した場合、企業に損害を与えたときに、その賠償金を従業員の身元保証人に請求できる書類です。

身元保証書があれば、従業員が不正行為を行い企業が損害を受けた場合、作成日から3年～5年間の間に、従業員に支払い能力がなくても身元保証人に賠償金を請求することができます。

従業員の入社時に身元保証書の提出を義務付け、身元保証人の署名捺印を求めることで、万が一の不正行為による経済的損失を補填できるだけでなく、不正行為の抑止力としても有効です。

従業員と秘密保持契約書を締結する

秘密保持契約書とは、企業が保有する重要な情報を従業員が取り扱う際、情報を第三者に開示したり不正に使用しないことを約束する契約書です。主に企業の秘密情報を守るために交わされますが、従業員の入退社時にも必ず締結することが重要です。

秘密保持契約書を締結する際には、以下のポイントを明確に記載しておくと、後々のトラブルを防止することができます。

顧客情報・顧客名簿の取り扱い方法を就業規則に明記する

企業内で情報持ち出しが発生する原因の一つとして、社内での情報取り扱いに関する規則が曖昧であることが挙げられます。これを防ぐためには、顧客情報や名簿の取り扱い方法を就業規則に明記することが重要です。

具体的に、以下の内容を規則に追加することを検討しましょう。

また、顧客情報や名簿といった機密情報の取り扱いについて、紙媒体と電子データの両方を想定した規定を作成しておくことが重要です。

規定を明記することで、機密情報であることを明確に示し、規則の認識不足による情報持ち出しを未然に防ぐことができます。

企業のデータや外部機器は全て返却または削除する

顧客情報の持ち出しを防ぐためには、退職者や転職者に対して、会社のデータや外部機器の返却・削除を徹底することが非常に重要です。

退職する社員が使用していた社用パソコン、外付けハードディスク、USBメモリなどの外部機器をすべて回収し、データを安全に削除する手順を明確に定めましょう。さらに、クラウドストレージや会社のメールアカウントに保存されているデータも確認し、不要なデータを削除したうえで退職前にアクセス権限を取り消すことが不可欠です。

データの削除により、意図的・無意識的に顧客情報が外部に流出するリスクを最小限に抑えることができます。

＼24時間365日　相談受付／