退職者による情報漏洩が急増！リスクと対策法について解説 

近年、インターネット技術の発展や転職者の増加によって、退職者による情報漏洩が急増しています。 それに伴い、企業は情報が漏洩されないための対策が急務となっています。 

しかし、「情報漏洩をリアルに感じられなくてどんなリスクがあるのかわからない」という方も多いでしょう。

そこで今回は「情報漏洩の対策といっても何をしたらいいかわからない」という方たちに向けて、退職者による情報漏洩について解説していきます。実際に起こった情報漏洩の事例やおすすめの対策方法についても紹介していくので、ぜひ参考にしてください。 

退職者による情報漏洩の事例

メディアに取り上げられたことにより、退職者による情報漏洩の事件の報道を目にした経験がある方は多いでしょう。

ここでは、実際に起きた退職者による情報漏洩の事例を3つ紹介していきます。

• 日本ペイント社
• 積水化学社
• ソフトバンク

情報漏洩は様々な方法で起こることを理解して、より一層対策の大切さを実感していただければと思います。

日本ペイント社

まずは、退職者が競合会社への転職の際に情報を流出させたケースを紹介します。

2016年2月、塗料製造メーカーである日本ペイントホールディングスの塗料の設計情報を流出させたとして、「不正競争防止法違反」の疑いで元役員が逮捕されました。

元役員は、2013年4月に菊水化学工業の常務取締役に就任してから、不正入手した設計情報をもとに塗料を開発・販売したとされています。データは在籍していた2013年1月ごろ、サーバーにアクセスしUSBメモリーに複製・保存して取得していました。

日本ペイントホールディングスはこの件で、元役員を刑事告訴・元役員と菊水化学工業に対して民事訴訟を起こしました。民事訴訟については和解が成立しましたが、2020年3月に名古屋地裁から懲役2年6ヶ月（執行猶予3年）罰金120万円の判決が下っています。

参照：日本経済新聞

積水化学社

次に、海外企業とのSNSを通じたやり取りの中で営業秘密を流出させたケースを紹介します。

2020年10月、樹脂加工企業である積水化学工業の機密情報を流出させたとして、「不正競争防止法違反」の疑いで元社員が書類送検されました。

元社員は、同企業に在籍中の2018年8月〜2019年1月の間に、「導電性微粒子」に関する機密情報を中国の通信機器部品メーカー「潮州三環グループ」に漏洩していました。サーバーから不正入手したデータをUSBメモリーに複製・保存して私用のパソコンからフリーメールで送信していたということです。元社員と中国企業はLinkedInというSNS上で知り合い、連絡を取り合っていました。

積水化学工業はこの件で、元社員を2019年5月に懲戒解雇したうえで同年9月に刑事告訴しました。その後、2021年8月に大阪地裁から懲役2年（執行猶予4年）罰金100万円の判決が下っています。

参照：日本経済新聞

ソフトバンク

次も、退職者が秘密情報を競合会社へ流出させたケースです。

2021年1月、情報通信企業であるソフトバンクの機密情報を流出させたとして、「不正競争防止法違反」の疑いで元社員が逮捕されました。

元社員は、同企業に在籍していた2019年11月～12月の間に、「5G」に関する情報を含む機密情報を持ち出し、転職先の楽天モバイルに漏洩していました。サーバーから入手したデータをクラウドストレージにアップロードし、私用メールアドレスに送信して持ち出していたと見られています。また、ファイルにはパスワードなどのセキュリティ対策は取られていたようですが、アクセス権限を持っていたため送信が可能だったということです。

ソフトバンクはこの件で、2021年5月に元社員を刑事告訴・元社員と楽天モバイルに対し民事訴訟を起こしたことをプレスリリースしています。その後、2022年12月に東京地裁から懲役2年（執行猶予4年）罰金100万円の判決が下っています。

参照：朝日新聞デジタル

退職者による情報漏洩のリスク

退職者の情報漏洩によってもたらされるリスクは、「情報が流出してしまう」程度では収まりません。

ここでは、退職者による情報漏洩で企業がどのような影響を受けるのか解説していきます。

• 損害賠償の請求
• 風評被害による企業のイメージダウン
• 競争率の低下

損害賠償の請求

退職者が漏洩させた情報に個人や他社の情報が含まれる場合、損害賠償を請求されるリスクがあります。

漏洩された情報によって何かしらの被害を被る場合は、漏洩させた企業が責任を負う必要があるためです。漏洩させたのが元社員であったとしても、賠償の責任を負うのは情報元の企業であることが多くなっています。

個人への賠償でも人数が多い場合や企業への賠償の場合の賠償総額は莫大な額となるため、企業にとっての損失は非常に大きくなります。

風評被害による企業のイメージダウン

情報漏洩が退職者によるものだとしても、企業への風評被害は避けられません。

「データの管理能力」や「社内の意識の欠如」など、企業の運営にも問題があったという事実は否定できないことが多いためです。

また、情報漏洩による被害が一切なかったとしても、「情報漏洩が起きた会社」というイメージは強くつくでしょう。インターネットが発展している近年は、風評被害や誹謗中傷による企業へのダメージは相当大きいと言えます。

競争力の低下

自社の機密情報が漏洩した場合、競争力の低下を招く恐れがあります。

例えば、独自の製法が流出すると他社も似たような製品を作れるようになってしまうため、自社の競争力は低下します。漏洩した情報が自社の運営にかかわるような商品のノウハウだった場合、損失は計り知れません。

退職者による情報漏洩を対策する方法

ここまでで退職者による情報漏洩には大きなリスクがあるということを解説しました。ここでは、退職者による情報漏洩の対策として以下の3つの方法を解説していきます。

1. 従業員の教育を徹底する
2. 情報の制御を行う
3. 社内ネットワークのアクセスログを保存する

上記の3つの方法以外にも、経済産業省は企業向けに情報漏洩対策に有効な方法を一覧化しています。※

※ 情報漏えい対策一覧｜経済産業省

1. 従業員の教育を徹底する

研修などによって、従業員への情報漏洩のリスクへの理解や認識を徹底しましょう。

退職者による情報漏洩が起こる一因として、知識の不足があります。「知らなかったから」という言い訳は通用しません。

そのため、社内研修などで機密情報の取り扱い方法や営業秘密の定義などを周知させる必要があります。刑事罰や民事訴訟の事例などを取り上げることで、情報漏洩をより身近な存在として感じやすくなるでしょう。

また、秘密保持契約書を入社時や退職時に交わすと、情報漏洩への意識付けにも繋がります。秘密保持契約書には具体的な内容を明記すると、より有効的な対策となるでしょう。

2. 情報の制御を行う 

社内のデータには必ずアクセス権限を設定しましょう。アクセス権限とは、ユーザーごとに閲覧・編集・外部送信など対象のファイルに対して行える操作を制限する機能です。アクセス権を削除するとファイルは閲覧できなくなるため、退職者のアクセス権はなるべく早い削除をおすすめします。

不正競争防止法では、営業秘密の3要件があり、「秘密として管理されていること」という要件があります。秘密情報を特定の部署だけや、役職者だけ等にアクセス制限をしていたかをみられる場合があります。全従業員が閲覧できる場所に情報を保管していると要件をみたしていないと判断される場合があるため、適切な管理をしましょう。

また、ログ管理や防犯カメラの設置・外部メモリの持ち込み禁止などの対策によっても、セキュリティを向上させられます。

3. 社内ネットワークのアクセスログを保存する

退職者が情報の持ち出しをするよくあるパターンとして、退職前に社内ファイルを大量にダウンロードしているといったような行動が考えられます。クラウドストレージのようなアクセスログや監査ログを監視できる機能をもったツールを活用することで、情報の持ち出しが疑われるような行動を事前に察知することができます。

また、もし実際に退職者による情報漏洩が起きてしまった際にもアクセスログや監査ログの機能があることで、原因を特定することができます。日頃から情報セキュリティ教育でもアクセスログや監査ログで監視されていることを従業員に知らせることで情報持ち出しの抑止力として働きます。

ibisStorageで退職者による情報漏洩対策を！

ibisStorage (アイビスストレージ) は、高いセキュリティ機能を持つ国産クラウドストレージです。ibisStorageでは、クラウドストレージとしての基本機能はもちろん、退職者の情報漏洩を対策する機能があります。

端末認証機能により、会社が承認したPCのみクラウドストレージにアクセスできますし、IP元制限をすることで、オフィスのみクラウドストレージにアクセスすることができるようになります。よって、プライベートPCから情報のダウンロードをすることが防げるため、情報漏洩の対策となります。

また、監査ログの機能により、退職予定者がクラウドストレージから一気にデータをダウンロードするといった情報も持ち出しが疑われる行動を察知することができ、事前に情報漏洩を防ぐことができます。

さらに、ibisStorageは1アカウント月間600円といった低予算で活用することができます。ぜひ、「ibisStorage」を活用して、低予算で退職者の情報漏洩対策を実現してください。