ITが発展し、様々な情報がITによりデータ化されている昨今。パソコンを持ち運び出来ることやいつでも情報を引き出せる便利さと同時に、「手土産転職」が増えているという現状をご存じでしょうか。
手土産転職とは、退職時もしくは在職中に、社内の技術情報や顧客情報を転職先への手土産として提供する社内不正のことを言います。
競合他社に転職され、重要な機密情報を提供されては会社としても一大事です。
今回は、そんな手土産転職についての現状や事例を紹介すると共に、社内不正による情報漏洩を防ぐためには何が大切なのかを説明していきたいと思います。
手土産転職が増加中!?
社内不正事案の内情を調べたところ、その4割を占めるのが退職者による情報持ち出し、いわゆる手土産転職であるという調査結果があります。
こうした手土産転職は、コンサルティング業界に多くみられますが、他にも製造業など知識財産や専門的なノウハウ、技術がある企業は注意が必要です。
また、手土産転職が一番多い時期というのが、転職者が一番増える4月であるというデータも出ています。
4月というよりは、退職者によってデータが持ち出されるケースが多いと考えられるため、退職者が出る場合には、企業としても注意が必要といえるでしょう。
ちなみに、発覚するきっかけとしては、社内データ削除の発覚が最多となっており、全体の55%を占めています。
(出典:デジタルデータソリューション株式会社調べ)
では、実際に今までどんな手土産転職が起こっているのかを事例をもとに紹介しましょう。
事例①楽天モバイルに転職した元ソフトバンク社員の情報漏洩
2019年にソフトバンクを退社し、楽天モバイルへ転職された方が退職申告時から退職までの間にネットワーク技術に関する内容を不正に持ち出していたことが発覚し、2021年に逮捕されたという事件がありました。
逮捕された元社員の方はソフトバンク在籍時代、ネットワークの構築に従事しており、その際に得た技術データを楽天モバイルの業務用パソコン内に保存していたとのことです。
不幸中の幸いか、元社員の方はお客様の個人情報や取引先に関する情報へのアクセス権はなかったことから、これらの情報の流出はなかったと発表されています。
ソフトバンクは楽天モバイルに対して、技術が楽天モバイルの事業に利用されることがないよう民事訴訟を提起しました。
(出典:ソフトバンク株式会社)
事例②元積水化学社員が中国企業に情報漏洩
積水化学も元社員の方が、スマートフォンに使用される技術の機密情報を中国の企業に漏らしたとして逮捕され、2021年に有罪判決を受けました。
元社員の方は積水化学在籍中にサーバーにアクセスをし、入手した情報を中国の通信機器部品メーカーへメールで送ったとされています。
この技術は積水化学が世界でも有数のシェアを占めている素材の技術でした。
情報を中国側へ流した理由としては、流した情報の見返りで得た情報を基に、その当時担当していたプロジェクトを成功させて上司を見返すためだった。と供述しており、中国側も元社員に対して、積水化学に在籍しながら非常勤顧問に就任する話を持ちかけ事件に至ったとのことです。
(出典:日本経済新聞社)
事例③ハウスドゥ住宅販売元社員による顧客情報の不正持ち出し
2021年1月にハウスドゥ子会社の元社員が、退職する際に担当部署の顧客情報を不正に持ち出していた。ということが、社内調査にて発覚しました。
ハウスドゥは元社員に対して、刑事告訴を行っています。
今回の件を受け、ハウスドゥ側は従業員に対するコンプライアンスの徹底と社内管理体制の強化を行い、再発防止策としました。
(出典:And Doホールディングス)
手土産転職を未然に防ぐためには
2020年の個人情報保護法の改定で、すべての企業に情報漏洩の際には報告が義務付けられました。
退職者の手土産転職も含め、情報漏洩があった際には、各企業が自社のホールページなどで公表しています。
事例でもあるように、退職者による手土産転職は実際に起こっているため「うちの会社は大丈夫」とは考えずに未然に防いでいく対処が必要です。
しかしながら、前述の調査では、USBなどの外部接続媒体に利用制限をかけていない企業が約8割というデータも出ています。
手土産転職を未然に防いでいくためにも、普段からUSBの使用禁止やファイルの暗号化など社内ルールを決めることが大切です。
また、このような物理的な対処と同時に必要なものとして、徹底した社員教育があげられます。
物理的な禁止手段をとっていても、事前に社員ひとりひとりへの教育がしっかりされていない限り、手土産転職のような情報漏洩はなくならないでしょう。
個人情報や顧客情報の漏洩はもちろんのこと、事例であるような会社の知的財産や独自の技術が競合他社に流れるのを防ぐために、物理的な対処と共に徹底した社員への教育を行うことが最善策となります。
手土産転職を防ぐための具体的な対策
手土産転職を未然に防ぐためには、技術的な対策と並行して、組織的な対策や意識改革も重要です。ここでは、具体的な対策を3つの視点から解説します。
1.技術的な対策
- アクセス制御の強化: 従業員の職務や権限に応じて、アクセスできる情報やシステムを制限します。必要最小限のアクセス権限を設定し、定期的に見直すことが重要です。
- ログ監視システムの導入: 従業員のアクセス履歴や操作内容を記録し、不正なアクセスやデータ持ち出しを早期に検知できるようにします。
- データの暗号化: 機密情報や個人情報は、暗号化して保管することで、万が一情報が漏洩した場合でも、内容を読み取られないようにします。
- 持ち出し制限: USBメモリや外部ストレージデバイスへのデータ持ち出しを制限したり、持ち出し申請・承認プロセスを導入したりすることで、不正な持ち出しを防ぎます。
- デバイス管理: 社用端末の位置情報把握や遠隔操作によるデータ消去など、紛失・盗難時のリスクを軽減する対策を講じます。
2.組織的な対策
- セキュリティポリシーの策定と周知徹底: 情報セキュリティに関するルールやガイドラインを明確に定め、全従業員に周知徹底します。定期的な研修や訓練を実施し、セキュリティ意識を高めることも重要です。
- 退職者管理の徹底: 退職者のアクセス権限を速やかに削除し、社用端末やデータの返却を徹底します。退職後の情報持ち出しリスクを低減するために、競業避止義務契約の締結なども検討できます。
- 内部通報制度の整備: 不正行為を発見した場合に、従業員が安心して通報できる窓口を設け、早期発見・対応につなげます。
3.従業員の意識改革
- 情報セキュリティ教育の強化: 情報漏えいのリスクや具体的な事例、セキュリティ対策の重要性などを、分かりやすく説明する教育プログラムを実施します。
- 倫理観の醸成: 企業理念や行動規範などを共有し、従業員の倫理観を高めます。情報漏えいは、企業だけでなく、社会全体に悪影響を及ぼす可能性があることを理解してもらうことが重要です。
- コミュニケーションの促進: 上司や同僚とのコミュニケーションを円滑にし、悩みや不満を相談しやすい環境を作ります。従業員の不満や不信感が、情報漏えいの動機につながるケースもあるため、日頃からコミュニケーションを大切にすることが重要です。
まとめ
情報は財産です。企業としては手土産転職により、競合他社に技術や知的財産を与えてしまうことで、大ダメージを受ける事態になりかねません。
事前の対策、また、教育を企業全体で見直し、未然に防いでいくことが大切です。