退職者のパソコンをチェックする | デジタルフォレンジックＰＲＯ

退職者による機密情報の持出しは、近年増加傾向にあります。経済産業省知的財産政策室の報告によれば、「中途退職者（正規社員）による漏えい」は情報漏えいルート全体のうち24.8%を占めています。情報のデータ化の進行に伴い、持出し手段が複雑化し、発覚や防止が困難になっているのが現状です。

機密情報の持出しは、企業の競争力低下やブランドイメージの損失など、多岐にわたるリスクを伴います。特に、技術やビジネス戦略に関する情報が漏洩すると、企業の存続にも影響を及ぼす可能性があります。例として、ソフトバンクから楽天モバイルに転職した元従業員が機密情報を持ち出したとして、約1,000億円の損害賠償を求める訴訟が提起されています。

情報化社会の進展に伴い、情報の価値が高まっています。これにより、情報を持出すことで得られる利益も増加しています。

クラウド技術やUSBメモリなどの進化により、情報の持出しや共有が容易になっています。特に、オンラインストレージを利用した持出しや、USBデバイスを会社の機器に接続する、スマートフォンでの撮影など、多様な手法が増えています。これが、情報の持出しを助長している要因の一つと考えられます。

機密情報とは、企業の競争力に関わる情報や、第三者に知られることで損害を受ける可能性のある情報を指します。これには、特許情報、未公開の研究データ、業績予想などが含まれます。

具体的には、製品の設計図、新製品の開発計画、マーケティング戦略、顧客リスト、取引先情報、販売データ、人事情報などが機密情報として扱われることが多いです。

2018年、日本ネットワークセキュリティ協会の調査によれば、多数の情報漏洩事例が報告されています。例として、ワイモバイルでは業務用パソコン1台の紛失が原因で1,321名分の個人情報が漏洩。また、リクルートキャリアではメール誤送信が原因で約3万7,000件、メルカリではアプリの設定ミスで最大5万4,180件の個人情報が流出の可能性が指摘されています。

これらの事例から、情報管理の徹底や、従業員教育の重要性が再認識されています。特に、内部者による情報の持出しや不正アクセスが増加しているため、アクセス権限の管理やデータの暗号化、従業員の定期的な研修などの対策が必要です。

データの持出しは、企業や組織にとって深刻なセキュリティリスクとなります。近年、クラウドストレージの普及により、データの持出しや共有が容易になっています。Dropbox、Google Drive、OneDriveなどのクラウドサービスを利用することで、大量のデータを短時間でアップロードし、外部と共有することが可能です。また、USBメモリや外付けHDDなどの外部メディアを使用して、物理的にデータを持ち出すケースも多く見られます。

データの持出しを検知するための兆候としては、以下のようなものが考えられます。 1. 通常とは異なる大量のデータ転送がネットワーク上で検出される。 2. 従業員が通常使用しないクラウドストレージサービスへのアクセスが確認される。 3. 通常業務時間外や休日に大量のデータアクセスや転送が行われる。 4. セキュリティソフトウェアが無効化されたり、新しいデバイスがネットワークに接続されるなどの異常な行動が検出される。

デジタル・フォレンジックは、デジタルデータの収集、保存、分析を行い、事件の原因や経緯を解明する手法です。この手法は、サイバー犯罪やデータ侵害事件の際に、証拠となるデータを特定し、その証拠が改ざんされていないことを確認するために使用されます。使用するツールには、EnCaseやAutopsyなどがあります。

デジタル・フォレンジック以外にも、以下のような調査方法が存在します。1. ネットワークの監視: ネットワークトラフィックをリアルタイムで監視し、異常なデータ転送やアクセスを検出します。 2. 従業員の行動分析: 従業員のコンピュータやモバイルデバイスの使用状況を分析し、異常な行動やアクセスパターンを検出します。 3. ログ分析: サーバーやネットワーク機器のログを分析し、不正アクセスやデータ侵害の兆候を検出します。

退職者ヒアリングは、組織の問題点を客観的に捉え、改善策を講じるための重要なプロセスです。以下は、ヒアリング時に参考となる質問例です。 • 「退職に至った理由は何ですか？」 • 「退職を考え始めたきっかけと、決意したポイントは？」 • 「業務中に使用していたデバイスやアカウントは全て返却しましたか？」 • 「組織の中で気に入っていた点や、改善してほしかったポイントは？」 • 「仕事に意義ややりがいを感じる場面はありましたか？」 • 「自分が評価されていると感じた瞬間や、評価制度についての意見は？」

ヒアリングは事実の確認を目的として行うため、非難や攻撃的な態度を取らないことが重要です。また、退職者が遠慮や忖度をせず、率直な意見を共有できる環境を整えることが必要です。具体的には、面談の担当者の選定や、面談の場所・時間への配慮などが挙げられます。

情報の持ち出しを防ぐための技術的な対策として、端末の暗号化やネットワークのセグメンテーションが考えられます。これにより、不正なアクセスやデータの流出を防ぐことができます。

従業員に情報管理の重要性を理解させるためのトレーニングは必須です。具体的な内容としては、情報の取り扱い方や、持出しのリスクについての教育が考えられます。また、退職者が「すでにその組織を離れることが決定している状況」にあるため、率直な意見を得やすいとされています。

退職後も一定期間、退職者の行動を監視することで、情報の持出しを防ぐことができます。特に、重要な情報にアクセスしていた従業員の場合、フォローアップの重要性が高まります。

情報の持出しを防ぐための具体的な方法として、以下の対策が挙げられます：


1. アクセス管理：重要な情報へのアクセス権限を必要な人だけに限定し、アクセスの履歴を定期的にチェックする。
2. 情報保護システムの導入：ファイルの暗号化やデータ損失防止 (DLP) ツールの導入を行う。
3. 従業員教育：情報管理に関する教育と啓発活動を実施する。
4. 情報持ち出しの監視と検出：ネットワークトラフィックの監視や不審な行動を検出するシステムを導入する。

情報漏洩が発覚した場合の対応策として、以下のアクションが考えられます：

1. 漏洩の原因を追究し、問題を修正する。
2. 法的な問題や制裁に備える。
3. 顧客や関係者に対して情報漏洩の事実を通知し、謝罪と今後の対策を伝える。

情報の持出しや情報漏洩は、企業の存続に直結する重大な問題です。情報漏洩により、顧客の信頼損失、法的責任、業績の低下などのリスクが生じる可能性があります。さらに、企業の競争優位性を失うことも考えられます。したがって、情報の持出しを防ぐ対策は、経営の最優先事項として取り組むべきです。

企業は、情報管理の徹底や従業員教育の強化を行うことが求められます。具体的には、情報アクセスの管理、情報保護システムの導入、従業員教育、情報持ち出しの監視と検出などの対策を実施する必要があります。また、情報漏洩防止対策は一度行ったからといって終わりではなく、常に最新の脅威に対応できるように更新し続けることが重要です。