退職者による機密情報持ち出しが増加、人材流動化時代の新たなリスク管理

背景

終身雇用制度の崩壊と人材の流動化が進む中、退職予定者や離職者による機密情報の不正持ち出しが企業にとって深刻なリスクとなっています。特に、競合他社への転職やスタートアップ企業の立ち上げを予定している従業員が、在職中に顧客リスト、技術資料、営業ノウハウ、製品設計図などを私用メールアドレスへ転送したり、クラウドストレージにアップロードしたり、USBメモリにコピーしたりする事例が後を絶ちません。リモートワークの普及により、オフィス外からのデータアクセスが容易になったことも、持ち出しリスクを高めています。また、退職が決まってから実際の退職日までの「レームダック期間」に大量のデータ持ち出しが行われるケースが多く、企業の競争力や顧客との信頼関係に重大な影響を及ぼす可能性があります。

実態

退職者による情報持ち出しの典型的な手口は、まず「私用メールへの転送」です。退職予定者が業務メールに添付された重要資料や、社内共有フォルダのファイルを、Gmail、Yahoo!メール、Outlookなどの個人アカウントに転送します。次に、「クラウドストレージへのアップロード」があります。Dropbox、Google Drive、OneDriveなどの個人用クラウドサービスに、大量のファイルを短期間でアップロードする行為が検知されるケースが増えています。また、「スマートフォンでの撮影」も手軽な手口です。画面に表示された機密文書や設計図を、業務用スマートフォンや私用スマートフォンのカメラで撮影します。さらに、「USBメモリやポータブルHDDへのコピー」も依然として多く、物理的なデバイスでの持ち出しは痕跡が残りにくいため発見が遅れがちです。退職間際には、アクセスログを見ると「通常業務では必要のないファイルへの大量アクセス」「深夜・早朝の不自然なダウンロード」「退職日直前の集中的なデータ操作」といった異常パターンが観察されることがあります。特に、営業職が顧客リストを持ち出す、エンジニアがソースコードを持ち出す、研究職が実験データを持ち出すといった、職種ごとの典型的なパターンも存在します。

影響と対策

機密情報の持ち出しは、競合他社への技術流出、顧客の奪取、営業秘密の侵害による損害賠償請求、不正競争防止法違反による刑事告訴など、法的・経済的に深刻な影響をもたらします。対策としては、まず「予防」の観点から、DLP（Data Loss Prevention）ソリューションの導入が有効です。FortiGateやCheck PointのDLP機能を活用することで、私用メールアドレスへの添付ファイル送信、クラウドストレージへの大量アップロード、USBデバイスへのコピーなどを検知・ブロックできます。また、重要ファイルには「透かし（ウォーターマーク）」や「アクセス権限の厳格化」を施し、誰がいつアクセスしたかを追跡可能にすることも重要です。退職が決まった従業員に対しては、アクセス権限の段階的縮小、機密情報へのアクセスログの強化監視、退職面談での秘密保持義務の再確認を実施します。さらに、UEBA（User and Entity Behavior Analytics）技術を活用し、通常と異なる異常な行動パターンを自動検知してアラートを発報する仕組みも推奨されます。法務的には、就業規則や秘密保持契約（NDA）の整備、退職時の誓約書取得、競業避止義務条項の明確化も不可欠です。

まとめ

人材の流動化は企業の活性化をもたらす一方で、機密情報管理の観点では新たなリスクを生み出しています。性善説だけでは守れない時代であり、技術的な監視と抑止、そして明確なルールと教育の組み合わせが必要です。「信頼しつつも検証する」姿勢が重要です。PSIでは、ネットワーク製品のDLP機能を活用した情報漏えい防止体制の構築、退職者管理プロセスの整備支援、そしてUEBAによる異常行動検知システムの導入を通じて、人材流動化時代における企業の知的財産保護をご支援いたします。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp