「守秘義務はある?」退職者による情報漏洩のリスクと事例・対策を解説
次の選択肢で退職者による情報漏洩事故に該当する内容をすべて選択してください。
①Aさんは、転職先で過去の経験を活かして役に立ちたいと思い、私用のUSBメモリに退職する会社の顧客名簿や商品情報をコピーした。
②Aさんは、去年一緒に仕事をした元部下に道端で偶然会った。お互い過去の話で盛り上がる中で、元部下からプロジェクトの相談を受けたため、直近の機密情報を教えてもらい、アドバイスした。
③Aさんは退職後、自宅にリモートワーク時に使用した会社の資料が残っていた事に気づいたが、もう不要なので自宅ごみ箱にそのまま捨てた。
④Aさんは、転職先で過去の経験を活かして役に立ちたいと思い、退職する会社で担当した案件の生産計画や設計図面などを持ち出した。
いかがでしょうか?
正解は
・
・
・
・
正解:①②③④
すべて情報漏洩事故になります。
内容によっては、機密情報が競合他社に漏洩し、損害賠償責任を追及されるリスクがあります。②は機密情報を聞く側、話す側両方とも規程違反となり罰則の対象となる可能性があるため、企業人として毅然とした態度で対応することが必要です。
③のように一般ごみへの破棄は外部流出の危険性があるため厳禁です。やむを得ない事情で資料が手元にある場合は、担当者へ連絡し判断を仰ぐようにしましょう。
退職者による情報漏洩について
退職者の情報漏洩によって発生するリスク4選
退職者の情報漏洩による被害事例3つ
退職者による情報漏洩が発生した場合の対策
退職者による情報漏洩予防策
情報セキュリティ分野に精通したサービス「Coach Mamoru」
退職者による情報漏洩について
退職者による情報漏洩については、さまざまな疑問があります。
- 退職者が情報漏洩をした場合損害賠償は請求できる?
- 退職後の守秘義務はいつまで?
上記の2つのパターンから、退職者による情報漏洩について学んでみましょう。
退職者が情報漏洩をした場合損害賠償は請求できる?
退職者が情報漏洩をした場合、損害賠償請求は可能です。
会社の機密情報は法的に保護される価値があり、不正な持ち出しは会社に損害を与える可能性があります。
したがって、退職者の行為が違法であり、会社に損害が発生した場合、損害賠償を請求する権利が生じます。
具体的な対応としては、まず情報流出の経緯を調査し、証拠の保全をすることです。次に、内容証明郵便で警告を行い、情報の返還や使用中止を求めます。それでも解決しない場合は、裁判による差し止めや損害賠償請求、さらには刑事告訴も視野に入れることになるでしょう。
このように、段階的かつ適切な対応をとることで、会社の被害を最小限に抑えられます。
退職後の守秘義務はいつまで?
退職後の守秘義務の期間は、基本的に無期限です。
したがって、退職時に交わす秘密保持誓約書には、期間の制限を設けないことが一般的だと言われています。
具体的には、退職時の秘密保持誓約書に以下の点を明記することが重要です。
- すべての秘密情報を会社に返却する
- 退職後に情報を使用しない
- 他者に開示しない
これらの義務は、会社に在籍中の誓約とは異なる意味を持ちます。在職中は雇用契約に基づく当然の義務として秘密保持が求められる一方、退職後はそうではありません。
そのため、退職時の誓約書が最も重要な法的根拠となります。
退職者の情報漏洩によって発生するリスク4選
退職者の情報漏洩によって発生するリスクは主に4つあります。
- 企業や個人から損害賠償を請求される
- 顧客情報・ノウハウが流出する
- 風評被害や誹謗中傷を受ける
- 刑事罰が科される
それぞれ詳しく解説します。
企業や個人から損害賠償を請求される
退職者の情報漏洩は、企業に深刻な損害賠償リスクをもたらします。なぜなら、漏洩した情報の種類や範囲によって、個人や他社から賠償請求されてしまう可能性があるからです。
具体的なリスクとしては、まず個人情報の漏洩が挙げられます。漏洩した情報の規模が大きければ、請求額も莫大になるでしょう。
一方、企業秘密の漏洩はさらに深刻です。取引先の機密情報が流出した場合、その企業の競争力に重大な影響を与える可能性があります。
損害賠償額は個人情報の漏洩よりも遥かに高額になるでしょう。
顧客情報・ノウハウが流出する
退職者の情報漏洩は、顧客情報とノウハウの流出という重大なリスクをもたらします。
顧客情報が流出した場合、長年かけて構築した顧客の信用が大きく損なわれる可能性があるといえるでしょう。
ノウハウの流出はさらに深刻で、自社独自の技術や手法が競合他社に知られることを意味します。市場での差別化要因が失われ、企業の強みを根本から揺るがす事態となるでしょう。
このように、退職者による情報漏洩は、企業の市場での地位を大きく脅かすリスクがあります。
風評被害や誹謗中傷を受ける
大企業が情報漏洩したことで、ネットやSNSで大炎上がおこる様子を見た経験がある方も多いでしょう。
批判がSNSで広まり、企業イメージが著しく低下するなど、情報管理の失敗は企業の信頼性を大きく損ないます。実際に、風評被害が原因で、顧客離れや新規顧客獲得がむずかしくなってしまった企業もあります。
また、「情報漏洩をした会社」という真実は、根拠のない噂を生み出し、売上の減少やレビューサイトでの低評価などの損害をもたらしてしまうかもしれません。
刑事罰が科される
退職者の情報漏洩は、企業に刑事罰のリスクをもたらします。なぜなら、個人情報保護法違反は法的制裁の対象となるからです。
具体的なリスクとしては、個人情報が漏洩した場合、国からの立ち入り検査を受ける可能性があります。これらの措置は企業活動に大きな制約をもたらすかもしれません。
さらに深刻なのは、刑事罰の可能性です。是正勧告にしたがわない場合、「6ヶ月以下の懲役または30万円以下の罰金刑」という厳しい処罰が科される可能性があります。
このように、退職者による情報漏洩は、企業に対して刑事罰という極めて深刻なリスクをもたらします。情報漏洩への対策は、企業の存続と信頼性を守るための重要な経営課題と言えるでしょう。
退職者の情報漏洩による被害事例3つ
退職者の情報漏洩による被害事例を3つピックアップしました。
- 営業秘密の持ち出し|日本ペイントデータ
- スマートフォン関連技術を中国企業に漏洩|積水化学工業
- 900万件の個人情報が流出|NTTビジネスソリューションズ
それぞれ詳しく解説します。
営業秘密の持ち出し|日本ペイントデータ
日本ペイントデータ流出事件は、営業秘密の不正持ち出しと使用に関する深刻な事例です。
この事件では、元執行役員が退職後、競合他社である菊水化学に転職する際、主力商品の建築用塗料に関する機密情報を持ち出しました。
この行為は不正競争防止法違反として刑事事件となり、元執行役員は懲役2年6ヶ月と罰金120万円の判決を受けています。
この事件は、退職者による情報漏洩が企業に与える深刻な影響を示しています。退職者への適切な対応が不可欠であることを、この事例から学ぶべきでしょう。
スマートフォン関連技術を中国企業に漏洩|積水化学工業
「積水化学工業」の事例は、スマートフォン関連技術の海外流出という深刻な情報漏洩事件です。
元社員が製造工程に関する技術情報を不正に持ち出し、中国の潮州三環グループに送信しました。
この行為は不正競争防止法違反として刑事事件となり、大阪地裁は懲役2年、罰金100万円、執行猶予4年の判決を下しました。
この事件は、高度な技術情報の管理の重要性と、退職者による情報漏洩のリスクを浮き彫りにしています。
900万件の個人情報が流出|NTTビジネスソリューションズ
「NTTビジネスソリューションズ」の元派遣社員が約900万件の「山田養蜂場」の個人情報を不正に流出させる事件が発生しました。
警察は、元派遣社員を不正競争防止法違反の疑いで捜査し、自宅からパソコンを押収。企業の情報管理の甘さが露呈し、顧客の信頼を大きく損なう結果となっています。
退職者による情報漏洩が発生した場合の対策
退職者による情報漏洩が発生した場合、以下の3つの対策が有効です。
- ネットワークを遮断する
- 上司・責任者に即報告する
- 個人情報漏洩の被害拡大の防止
それぞれ詳しく解説します。
ネットワークを遮断する
退職者による情報漏洩が発生した場合、迅速な対応が必要です。
漏洩元となったコンピュータの隔離やネットワーク遮断を行うと、更なる被害の拡大を防ぎましょう。
例えば不正アクセスが発見された際、サーバーのネットワークを遮断し、パスワードを直ちに変更すると、二次被害を防止できます。また、外部に持ち出したパソコンなどが盗難された場合を考慮し、リモートでのデータ消去機能の導入が効果的です。
情報漏洩を最小限に抑えるため、あらかじめマニュアルを作っておくのもおすすめです。
上司・責任者に即報告する
退職者による情報漏洩が発生した場合、すぐに上司や責任者に報告しましょう。
即報告することで、対策本部が迅速に対応でき、被害を最小限に抑える措置を講じられます。
報告が遅れると、情報がさらに拡散されてしまい、被害が大きくなる可能性があります。一刻も早い報告が、状況の悪化を防ぐ鍵となるのです。
上司・責任者への素早い報告が、迅速な対応と被害の最小化につながります。
個人情報漏洩の被害拡大の防止
退職者による情報漏洩が発生した場合、被害拡大防止と復旧が重要です。
個人情報漏洩の影響を最小限に抑え、迅速なサービス再開が求められます。また、二次被害の防止も不可欠です。
具体的には、まず専門窓口の設置をし、アカウント再開などの復旧措置を講じます。同時に、被害者へ連絡をとり、パスワード変更やサービス利用停止を依頼するのが効果的でしょう。
退職者による情報漏洩への対策は多岐にわたります。被害拡大防止と復旧措置を並行して進めることがポイントです。専門窓口の設置、サービス復旧、アカウント再開などを行いつつ、被害者への二次被害防止策の案内も忘れないようにしましょう。これらの対応を迅速かつ適切に実施することで、被害の最小化が期待できます。
退職者による情報漏洩予防策
退職者による情報漏洩は以下の3つの予防策があります。
- メールの誤送信や添付ファイルに注意する
- 個人情報が保存された電子機器を放置・持ち出ししない
- 従業員に情報セキュリティ教育を実施する
それぞれ詳しく解説します。
メールの誤送信や添付ファイルに注意する
退職者による情報漏洩を防ぐため、メールの誤送信や添付ファイルのミスに注意しましょう。
メール送信先の設定ミスや添付ファイルの誤送信は、個人情報が漏洩する主な要因の一つです。こうしたミスを防ぐために、システムの改善やルールの導入をしましょう。
例えば、重要なメールの送信時に管理者の許可を必須にするルールを設けると、誤送信リスクを大幅に減らせます。また、一定時間送信を保留するシステムを導入することも効果的です。
退職者による情報漏洩を防ぐため、メール操作のミスを防ぎ、未然に防止するためのマニュアル作りを徹底しましょう。
個人情報が保存された電子機器を放置・持ち出ししない
退職者による情報漏洩を防ぐため、個人情報が保存された電子機器の放置や持ち出しに注意しましょう。
外部に持ち出されたパソコンやスマートフォンが盗難された場合、個人情報が漏洩するリスクが高まります。そのため、持ち出しを原則禁止することが効果的です。
例えば、万が一の盗難や紛失に備え、リモートでデータを消去できるツールの導入も推奨されます。さらに、外出先の飲食店やコワーキングスペースなど、個人情報が保存されたパソコンを放置する行為は避けるべきです。
適切な取り扱いと管理ルールを徹底することで、情報漏洩リスクを大幅に軽減できます。
従業員に情報セキュリティ教育を実施する
従業員への情報セキュリティ教育の実施で、退職者による情報漏洩を予防できます。
情報セキュリティリテラシーを向上させることは、従業員が個人情報漏洩リスクを認識し、適切に対応するための効果的な手段です。
例えば、実際に発生した情報漏洩事例を学ぶと、危機感を高められるでしょう。知識のインプットが、個人情報漏洩の抑止力となります。
調査によると、主な情報漏洩はシステムの誤操作やパソコンの紛失が主な原因となっています。これを踏まえ、定期的な教育を実施し、情報セキュリティ意識を高めることが重要です。
情報セキュリティ分野に精通したサービス「Coach Mamoru」
ビジネスメール詐欺は、個人や企業に甚大な被害をもたらす詐欺手法の一つです。最近の事例では、東芝やJALなどの大企業が被害に遭い、億を超える被害額を出しています。
退職後の守秘義務の期間は、基本的に無期限ですが、多くの企業はマニュアル化がされておらず、退職後の情報管理をコントロールできずにいます。
退職者による情報漏洩の被害を最小限に抑えるためには、誓約書を作成するなど、マニュアルの作成が有効です。管理者や従業員にあらかじめ情報セキュリティ教育を実施することで、情報漏洩のリスクを認識させる方法も有効でしょう。
日本パープルが提供するCoach Mamoru(コーチマモル)は、退職者による情報漏洩対策を含む情報セキュリティ分野に精通したコンサルティングサービスです。300社以上のコンサルティング実績を持ち、見過ごされがちなリスクについて、的確な提案と対応ができます。
セキュリティに関する不安がある場合は、お気軽にご相談ください。
