事例集 | データ復旧事業「11年連続国内シェアNO.1」 情報漏えいの証拠収集などでお困りなら、DDFにお任せください!

事例集

  1. HOME
  2. 事例集
  3. 業務委託社員が持ち出し

業務委託社員が持ち出し

企業のガバナンス体制は、顧客との信頼関係構築の第一歩です。
情報漏えい事件の事例をもとに、どのような経緯で問題が起きてしまったのか、情報漏えいの疑いがあるときにどのような解決方法があるのか、詳しく紹介します。

下請け企業の派遣社員による情報漏えい事件

通信教育の大手企業により発生した個人情報漏えい事件は、会員からの問い合わせによって発覚しました。
会員登録をしている各家庭に、全く関係のない企業からのダイレクトメールが相次いだためです。
個人情報漏えいの疑いを受けて社内調査を行った結果、顧客情報データベースに含まれていた住所や電話番号、子どもや保護者の氏名や性別、生年月日のほか、出産予定日やメールアドレスなどの情報が流出した可能性があることが分かりました。
企業は、個人情報の管理をグループ企業に委託していましたが、システム保守は下請け業者に再委託され、管理業務そのものを、再委託先のシステムエンジニアとして働く派遣社員が行っていました。
派遣社員は、個人持ちのスマートフォンを充電するために会社パソコンに接続した際に、顧客情報のデータ移行が可能であることを知ります。
経歴20年以上のベテランスタッフで顧客情報にアクセスする権限を持ち、他の派遣社員を教える立場にあったことから、不審な行動の発見は困難でした。
派遣社員は、名簿業者への販売を目的に20回を超えるデータの持ち出しが行われ、重複分も合わせ約2億300万件の個人情報が持ち出されました。
名簿業者に売却された個人情報は、何回かの転売を経たあと、全国の学習塾や英会話教室、着物販売店など数10社に行き渡り、会員登録をしていた各家庭にダイレクトメールが届くようになったのです。
最終的に、企業は顧客情報漏えい件数を約3,504万件と発表し、個人情報漏えい被害者に対する金券補償や受講料の減額などを行いましたが、一度崩れた信頼を簡単に取り戻すことができず、ピーク時に420万人いた会員数は243万人まで大幅に減少し、大規模な顧客離れを起こす事態となりました。
この事件の影響で経営赤字に転落し、代表取締役、その他役員数名が引責辞任しました。
裁判では、企業は機密保持対策を取っていることが認められましたが、外部からのセキュリティー攻撃を万全に整えていても、内部からの情報持ち出しの脆弱性が明白になりました。

フォレンジック調査が重要な理由

情報漏えいの疑いがあるときの初動対応として、フォレンジック調査を有効に活用することによって早期解決が期待できます。
フォレンジックとは、スマートフォンやコンピュータ、サーバなどのデジタル機器に残された記録を収集、分析し、法的証拠を明らかにする調査手法で、鑑識のデジタル版とも言われています。
電子データとしてデータベース化された顧客情報には多くの電子機器が関わっていますが、持ち出された情報には何らかの痕跡が残っているため、早い段階でデータ復元を行うことで、いつ誰から抜き取られたものなのか特定しやすくなります。
デジタルデータフォレンジック社は復旧実績延べ13万件、データ復旧率96.2%を誇る高い技術力があり、証拠を消してしまっていてもデータを取り戻すことが可能です。
データ復旧には1ヵ月程度かかる会社もある中で、最短で30分、平均でも48時間以内で対応できる復旧時間の速さも特徴的です。
情報漏えいの一端や兆候が発覚したが、どのように対応したら良いかお困りの際は、デジタルデータフォレンジック社の無料相談窓口へお気軽に相談してください。
情報漏えいの調査を内密に行い全貌を明らかにした上で、消されたデータの復旧と証拠を突き止めていきます。
要望に応じて、法律事務所や探偵会社に紹介し、問題の早期解決に努めていきます。