お問い合わせ
に従業員がデータを持ち出すことによって長年蓄積した技術やノウハウが競合他社やダークウェブ上に流出することがあります。
顧客情報が流出すると企業の信用が失墜し、多大な損害が生じかねません。被害を最小限に抑える・再発防止のためにも適切な対処が必要です。
データの持ち出しの疑惑が発生した時点で、事実の有無や被害状況を適切な手順で調査する必要があります。
今回は、従業員がデータを持ち出した際のリスクや証拠を調査する方法について解説します。
\サイバーセキュリティの専門家へ無料相談できる/
目次
従業員によるデータ持ち出しは処分の対象となる
多くの企業では、顧客情報やノウハウなどの企業秘密を保護するべく従業員と秘密保持契約を結んでいます。企業秘密が第三者に開示されたり競合他社にわたると、長年蓄積した技術やノウハウが流出する恐れがあります。
企業秘密の流出は、企業の競争力や信用にも関わることから、データを持ち出し秘密保持契約を違反した従業員を懲戒処分することが可能です。また、被害の度合いにとっては賠償金の請求や懲戒解雇をするケースもあります。
従業員がデータを持ち出す理由
従業員がデータを持ち出す理由は正当な理由から、悪質な目的の可能性もあります。従業員がデータを持ち出す主な理由は、次のとおりです。
- 社外で業務利用するため
- 個人的な企業への恨みのため
- 転職先にデータを提供するため
- データを売買して金銭を得るため
社外で業務利用するため
テレワークの普及により、自宅など社外で業務を行う場面も増えてきていますが、社外に重要なデータを持ち出すという行為は、会社との秘密保持契約に抵触する可能性があります。悪意なくデータを持ち出したとしても、法律に基づき刑事責任や民事責任に問われるケースもあるため注意しましょう。
個人的な企業への恨みのため
社内で人間関係など何らかのトラブルがあり、会社や特定の個人への恨みを晴らす目的でデータを持ち出すことがあります。データを持ち出す、またはダークウェブ上で売買することで、企業の被害を拡大することが目的です。また、データの持ち出しが発覚した場合、会社の情報管理体制の不備が非難の対象となる可能性があります。
転職先にデータを提供するため
退職者が転職先に企業秘密を提供するために、データを持ち出すことがあります。いわゆる「手土産転職」です。給料やポジションを確保する代わりに、会社の情報を提供します。万が一、競合他社に自社のスキルやノウハウが知られた場合、市場での競争力の低下につながる恐れがあります。
データを売買して金銭を得るため
企業の秘密データを売って金銭を得るために、データを持ち出すことがあります。主に競合他社や闇サイトなどに販売されます。企業の秘密情報が流出すると多大な被害が発生するため、専門の調査会社に依頼して証拠を収集し、しかるべき措置を取りましょう。
従業員のデータ持ち出しが行われた場合のリスク
データ持ち出しが発覚した場合、企業には金銭や時間コスト、法的措置などの様々なリスクが発生することが想定されます。従業員のデータ持ち出しが行われた場合の主なリスクは次のとおりです。
- 企業ノウハウ流出
- 顧客情報流出
- 刑事罰
企業ノウハウ流出
企業独自の技術や製品開発のデータは企業価値に直結します。万が一、それらが持ち出されれば競合他社に利用され、市場における競争力を失いかねません。企業ノウハウ流出の原因が従業員による自社データの持ち出しであったケースは多数報告されています。被害を最小限に抑えるために、早急に対処しましょう。
顧客情報流出
従業員にデータを持ち出され、顧客情報が流出するリスクが考えられます。競合他社が顧客情報を入手し営業をかければ、顧客を奪われる可能性があります。顧客情報の管理体制が曖昧であった場合、持ち出した当人ではなく、法人の方が罰則が重くなることがあるため注意しましょう。
顧客情報が流出した場合の対処法は以下の記事でも説明していますので是非参考にしてください。
刑事罰
個人情報保護法は、個人情報を取り扱う事業者が守るべき義務を規定しており、国はこれに違反した企業に対し立ち入り検査・指導・助言・勧告・命令を行うことができます。従業員が自己もしくは第三者の不正な利益を得る目的で個人情報を持ち出した場合、1年以下の懲役または50万円以下の罰金が科されます。しかし、これは持ち出した本人だけでなく企業側にも与えられ、個人と法人の資力の差から、より重い1億円以下の罰金刑が科せられます。
これらのリスクが発生した場合は、すぐに対処しなければ被害が拡大し、取り返しがつかなくなってしまいます。デジタルデータフォレンジックでは24時間365日無料で相談・見積もりを承っていますので、まずはお気軽にご相談ください。
不正アクセスやハッキングなどサイバー攻撃が発生した場合、「フォレンジック調査」で適切な手順に従って証拠を収集し、攻撃に使用された侵入経路や漏えいデータを特定します。
✔どこに依頼するか迷ったら、相談実績が累計32,377件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数32,377件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
データ持ち出しの処分の流れ
従業員によるデータの持ち出しが発覚した場合は、被害拡大を防ぐため速やかに対処しましょう。
- 証拠の収集
- 内容証明郵便で警告する
- 賠償金の請求
- 懲戒処分
証拠の収集
まずは、従業員が横領を行った証拠を収集します。社内で利用していた機器のログやデータを詳細に解析し、客観的な視点で現状を把握します。また、監視カメラの映像や領収書、事情聴取の録音データも証拠として有効です。
ただし証拠の収集を表立って行うと、データを持ち出しした従業員その関係者が証拠の隠蔽をする恐れがあるため、水面下で作業を進めましょう。また、裁判や被害届を提出するための証拠であれば、第三者の調査機関に依頼するのが一番です。専門性の欠ける社内のシステム担当者が調査を行っても、インシデントの全容を把握することや証拠能力の高いデータを収集することは困難を極めます。
フォレンジック専門業者は、デジタル端末のメールやアクセスログの調査、証拠保全・復元をすることができます。そのため横領の証拠を収集したい場合は、フォレンジック専門の調査機関を利用しましょう。
内容証明郵便で報告する
従業員のデータ持ち出しが発生した場合、速やかに関係者各所に報告します。「損害賠償・刑事告訴の予定を明記すること」や「身元保証人や転職先に内容証明郵便を送付するか」などを確認してください。
顧客や取引先、個人情報保護委員会、必要に応じて警察、マスコミ、ホームページなどで報告しましょう。また社内で規定された手順があればそれに従って報告しましょう。報告資料に関しては、専門の調査会社で調査した上で作成することで、正確な資料をつくることができます。
賠償金の請求
確実な証拠を収集できた場合は、賠償金の請求が可能です。データ持ち出しが発生した時点から従業員の行動を調査し、具体的な損害を把握します。
その後弁護士などに法的なアドバイスを求めて賠償金額を算定しましょう。本人と合意が取れた場合は、その旨を書面に残しておくことをおすすめします。また、今回のデータ持ち出しが不正行為にあたるかどうか、企業ルールや規則と照らし合わせて再確認しましょう。
懲戒処分
データを持ち出した本人や協力者を懲戒処分しましょう。懲戒処分とは、会社内で当該従業員が規則や規定に違反した場合に、違反行為に対して行われる処分のことです。具体的には、減給や一定期間の勤務停止、退職推奨や解雇などが行われます。
ただし、懲戒処分をする際は、各種法令や就業規則に照らし合わせ、懲戒事由の事実を証明する証拠書類などを用意しておく必要があります。
懲戒解雇
懲戒解雇とは、従業員が情報漏えいなどの重大な違反行為を犯した場合に行われる解雇のことです。労働基準監督署長から解雇予告除外認定を受けた場合、解雇予告なしで即刻解雇することができ、退職金も支払われません。
懲戒解雇をする場合は、下記の条件を満たしている必要があるため確認しましょう。
- 就業規則に懲戒解雇になる場合の具体的な理由が明文で規定されていること。
- 就業規則に定めてある懲戒処分内容が、周知されていること。
- 適正な手続きに基づいて処分が行われていること。
- 他の類似事案と比較して、処分内容が過度に重いなど平等性を欠いていないこと。
日本では、一度雇用した従業員を解雇することは非常に難しくなっています。解雇事由が適切でないと判断されると、解雇が無効になる可能性があります。そのため、客観的な証拠を確実に入手することが重要です。
\サイバーセキュリティ専門家に24時間365日相談できる/
処分には明確な証拠が必要
処分には明確な証拠を用意する必要があります。証拠として不十分とみなされてしまうと、証拠としてみなされず懲戒解雇や損害賠償請求で利用できない可能性があります。
横領を証明する証拠例
懲戒処分に該当するための1つの要因として、背任罪に当たるかどうかが争点となります。背任罪を証明できる証拠の例は下記のとおりです。
- 監視カメラの映像
- 会社で計上されていない領収書
- 関係者の証言
- 横領犯本人の自白
- 電子端末から会社の口座へのアクセス履歴
- 横領・キックバックの指示が書かれたメール
- 金額が明らかに間違っている領収書のデータ
- 削除したファイルや文書データ
裁判所に証拠を提出する場合、デジタルデータのスクリーンショットやコピーだけでは元データに改ざんがないことを証明できません。コピーデータを提出しても、元データと同一であることを証明はできないため、客観的な証拠とされないことがあります。
デジタルデータに証拠能力を持たせたい場合、必要となるのが「フォレンジック調査」です。
デジタルデータの証拠の確保に有効な方法
デジタルデータの証拠の確保には、デジタルフォレンジックの技術を駆使した調査の利用が有効的です。デジタルフォレンジックとは、セキュリティインシデントの分析・情報収集を行い、電子的証拠を収集する調査手法やその技術を指します。
デジタルフォレンジックには以下の利点があります。
- 攻撃手法の把握 :攻撃者の手法や侵入経路を理解することで、類似の攻撃を防ぐための対策を講じることができます。
- 影響の評価:被害の範囲や影響を正確に評価することで、復旧作業の優先順位を決定できます。
- 証拠の収集:攻撃の証拠を収集することで、法的手続きや保険請求時に活用できます。また、攻撃者の特定にも役立ちます。
- セキュリティ強化:攻撃を分析し、セキュリティを改善することで、同様の攻撃を未来に防ぐための対策を講じることができます。
デジタルデータは容易に改ざん・削除することが可能ですので、フォレンジック技術で収集した証拠は、調査前にデータの保全作業を行うことで、データの同一性が担保されます。そのため裁判所や警察機関などの法的機関に提出することができ、裁判でも有効な証拠として扱われます。
ただし、被害を受けた企業が独自に調査を実施しても、客観性や正確性が確保できず、証拠としてみなされず、正当な権利を主張できなくなる可能性があります。裁判や捜査機関に証拠を提出する場合は、フォレンジック専門業者に相談することが最も有効な方法です。
フォレンジック調査の専門家に相談するメリット
フォレンジック調査の専門家は、デジタル証拠を分析し、攻撃の詳細を特定する専門知識を持っています。フォレンジック調査の専門家に相談するメリットは主に4つあります。
- 証拠データを正しい手続きで確実に保全することができる
- 証拠隠滅されたデータの検出・復元ができる
- パスワードで閲覧できない機器も調査ができる
- 行政機関に提出できる報告書が作成できる
これらのメリットを有効活用するうえで、特に次のような調査目的がある方は専門家まで対応を依頼されることをおすすめします。
- データ持ち出した従業員に対して損害賠償を請求したい
- データ持ち出した従業員を懲戒解雇にしたい
- 何のデータが持ち出されたのか調査したい
- 持ち出されたデータがどの範囲まで流出したのか調査したい
- 問題に対して今後どのような対策を取るべきか知りたい
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験がある専門エンジニアが40名以上在籍しており、相談や見積もりを無料で受け付けています。緊急の場合でも対応できるよう、24時間365日体制でご相談を受け付けておりますので、まずはお気軽にご相談ください。
フォレンジック調査の専門家に相談する
不正アクセス、社内不正、情報持ち出し、職務怠慢のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備での端末の調査・解析、調査報告書の提出ならびに報告会によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当とエンジニアが対応させていただきます。
\累計2.4万件の相談実績 まずはご相談ください/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
フォレンジック調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\累計2.4万件の相談実績 まずはご相談ください/
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
