「退職代行」利用の急増で増える情報持ち出しリスク、突然の退職と引継ぎ不在の盲点

背景

従業員が会社と直接やり取りせずに退職手続きを進める「退職代行サービス」の利用が急増しています。労働者の権利保護という観点では意義がある一方で、企業側にとっては「突然の退職通告」「引継ぎ期間の不在」「アカウント削除前のデータ持ち出し」といった新たなセキュリティリスクを生んでいます。通常の退職プロセスでは、退職意思表明から実際の退職日までに数週間から数ヶ月の猶予があり、その間にアクセス権限の段階的縮小や、機密データへのアクセスログ監視を強化できます。しかし、退職代行を利用された場合、企業が退職を知るのは「代行業者からの通告当日」であることが多く、その時点で既に大量のデータが持ち出されている可能性があります。特に、競合他社への転職や独立起業を予定している従業員が、顧客リスト、技術資料、営業ノウハウを意図的に持ち出すケースが懸念されています。

実態

退職代行を利用した従業員による情報持ち出しの典型的なパターンは以下の通りです。従業員は退職を決意した時点から、密かに機密情報の収集を開始します。顧客リストをExcelにまとめて私用メールアドレスに送信したり、設計図面や製造仕様書をクラウドストレージにアップロードしたり、ソースコードをUSBメモリにコピーしたりします。そして、すべての準備が整った段階で退職代行サービスに依頼し、「本日をもって退職します」という通告を企業に送らせます。企業側は突然の通告に対応に追われ、アカウント停止やアクセス権限削除の優先順位が下がることがあり、その隙に最後のデータ持ち出しが行われることもあります。また、退職代行を利用する従業員は、会社との直接対話を避けるため、「何を持ち出したか」「どこに転職するのか」といった情報を一切開示せず、企業側は被害の全容把握が困難になります。さらに、退職後すぐに競合他社で同じ業務に就いたり、独立して元顧客にアプローチしたりするケースも確認されており、営業秘密の不正使用が疑われる事態も発生しています。

影響と対策

退職代行経由の突然退職は、情報持ち出しだけでなく、業務の引継ぎ不在による混乱、顧客への説明不足、プロジェクトの遅延など、多方面に影響を及ぼします。対策としては、退職の予兆に関わらず、平時から「情報持ち出しを困難にする仕組み」を構築することが重要です。具体的には、FortiGateやCheck PointのDLP（Data Loss Prevention）機能を活用し、私用メールアドレスへの添付ファイル送信、大容量ファイルのクラウドアップロード、USBデバイスへのコピーをリアルタイムで検知・ブロックします。また、UEBA（User and Entity Behavior Analytics）技術により、通常と異なる大量ダウンロードや深夜のアクセスといった異常行動パターンを機械学習で検知し、早期にアラートを上げる仕組みも有効です。退職が通告された際には、即座にアカウント停止とアクセス権限削除を実行する「緊急対応手順」を事前に整備しておくことも必要です。法務的には、就業規則や秘密保持契約（NDA）に退職時の情報返却義務と競業避止義務を明記し、違反時の損害賠償請求を可能にしておくことも抑止力となります。

まとめ

退職代行サービスの利用自体は労働者の権利ですが、企業は「突然の退職」を前提としたセキュリティ対策を講じる必要があります。重要なのは、退職の有無に関わらず、日常的に情報持ち出しを困難にする技術的・運用的対策を実装しておくことです。PSIでは、DLPとUEBAを組み合わせた情報漏えい防止ソリューションの導入と、退職者管理プロセスの整備支援を通じて、人材流動化時代における企業の知的財産保護をご支援いたします。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp