企業の情報漏洩はなぜ起こる?探偵会社に頼む前に知っておくべきこと

記事更新日:

情報漏洩の件数は昨今、増加の一途をたどっています。外部からのサイバー攻撃は深刻さを増しており、どの企業にとっても決して他人事ではありません。情報セキュリティ対策はいまや必要不可欠となっています。

また、外部からの攻撃を防ぐと同時に、人為的な情報漏洩を防ぐことも重要視されています。内部不正による情報漏洩は、企業の信頼を失うだけでなく顧客の二次被害にもつながります。

今回はなぜ内部からの情報漏洩が起きるのか、そして起きた時の探偵の調査方法について解説していきます。

内部からの情報漏洩で実際に起きた事件の概要

そもそも情報漏洩とは、企業内部の機密情報や個人情報データが外部に漏れてしまうことです。企業内部の重要データはパソコンやクラウド上で保管されていますが、管理体制が不十分であると情報漏洩が起こります。

まずは近年、世間を騒がせた大きな情報漏洩事件を紹介いたします。

ベネッセ個人情報流出事件

2014年に「ベネッセ」のグループ会社の業務委託先従業員が、私用のスマートフォンを使って不正に情報を入手して名簿業者に売却。約4858万人分の氏名・住所・電話番号などの個人情報が流出した。

はま寿司の営業秘密データをかっぱ寿司社長が不正入手

2020年11月~12月中旬に「かっぱ寿司」の田辺社長が、「はま寿司」の営業秘密データを不正入手。入手したデータには「はま寿司」が使用する食材の原価などが含まれており、「かっぱ寿司」の食材原価と比較していた。田辺社長は「はま寿司」時代の元同僚に依頼してデータのパスワードを入手していた。

新日鐵住金 鋼板製造技術 漏洩事件

2007~2008年に、「新日鐵住金」の元社員が、韓国鉄鋼大手「ポスコ」に高級鋼板の製造技術を流出させていたことが発覚。流出したのは40年以上かけて改良を重ね営業秘密として管理してきた技術変圧器などに使う「方向性電磁鋼板」の製造技術。元社員1人を含む約10人が複数のグループに分かれ、約20年間にわたり「ポスコ」に情報流出していた。

なぜ情報漏洩が起きるのか?不正のトライアングル

情報漏洩は「まさか自社で起きるなんて」「自分には関係ない」と思っていても、身近に起こりえます。企業の大小が問題ではありません。

そもそもなぜ不正が起きるのかという議論については、「不正のトライアングル」理論が最も有名です。
「不正のトライアングル」とは米国の犯罪学者 ドナルド・R・クレッシー が提唱した理論を、W・スティーブ・アルブレヒトが図式化した理論です。

「不正のトライアングル理論」によると、不正行為は①「機会」②「動機 」③「正当化」の3要素が揃った時に発生すると説明されています。

①「機会」

「機会」とは内部統制や監視が機能していないことを指します。例えば容易に商品やお金などを盗める環境とチャンスがあると人は盗みを行いやすくなります。はま寿司のデータ流出事件の場合は、かっぱ寿司社長が、知人を使って営業秘密データを容易に盗める「機会」がありました。

「機会」の例
  • 現金、商品、データが無くなっても誰も気にしない。
  • お金や情報を扱う担当者が一人で、容易に帳簿やデータの改ざん・隠蔽が可能。
  • 不正な請求、水増し請求をしても上司にばれない。

②「動機 」

「動機」は内面的な要素で、事前に対策が難しい要素でもあります。「動機」は誰もが持ちうるものであり、ベネッセ事件の場合、ギャンブルによる借金返済と報道されています。

「動機」の例
  • 個人的な経済的要因(債務の返済、生活困窮、遊興費捻出、高額な医療費など)
  • 業務上の失敗を隠したいため隠蔽しようとする。
  • 周囲に成功者であると思われたい為に、違法な手段で情報を強引に手にする。
  • 上司や取引先などによる強いプレッシャー(恫喝による解雇、契約解除など)

③「正当化」

「正当化」は倫理感の欠如があり、不正への抵抗が低い心理状態です。例えば赤信号でも皆が道路を渡っているのだから、自分も渡ってもいいと思ってしまう状態です。

「正当化」の例
  • 他にも同じことをしている人がいる。だから自分も少しくらいいいだろう。
  • 会社のお金を盗んではいない。一時的に借りているだけ。いつか返そう。
  • 会社で不公平感を感じ待遇に不満。評価しない会社が悪いなどと考える。
  • このままでは会社が倒産してしまう。だから悪いとわかってはいるが、仕方なく行う。

このように情報漏洩の不正は 、これら三要素が原因で発生します。

「機会」は内部統制や監視がきちんと機能していれば、そもそも盗むことはできません。

「動機」は個人的な窮状や、思い悩んでいる社員などを、相談・支援できれば防止や抑制につながります。

「正当化」は社員へのコンプライアンス研修が効果的です。不正行為により企業や家族がどうなるかを周知することで抑止力となります。

情報漏洩は身近に起こりえることです。もし起きてしまったあとでも、今後に情報漏洩させないためには、「不正のトライアングル」を意識した対策を行うことが重要です。

それでも情報漏洩が起きたら探偵会社に依頼

ただ「不正のトライアングル」を意識した対策をしていても、情報漏洩が起きる可能性はゼロではありません。

もし情報漏洩の可能性を感じるのであれば、まずは冷静に状況を把握することが大事です。どのような問題で、誰が関係しており、問題は継続中なのかなどを把握することが大切です。

そして証拠保全、被害拡大防止、事実関係の解明など適切な処置を行うことが最善です。しかし対策に自信がない場合は探偵会社に依頼することも検討してみてください。

探偵会社に依頼すれば様々なメリットがあります。

まずは、客観的な視点に基づいた証拠(行動記録・証拠写真・映像など)を獲得することができます。そして対象者に気づかれにくい本格的な調査が行われ、依頼人の通常業務に支障をきたさないことなどがあげられます。

探偵がどのような調査を行うかは以下のようなパターンがあります。

データ調査

本調査の前に対象者をふるいにかけることで必要な対象者だけを選抜するスクリーニング調査を行う場合があります。また、メディア、SNSなどのネットリサーチを行い情報収集します。さらに新たな関係者が浮上した場合、基礎となる情報を収集・精査いたします。

デジタルフォレンジック調査

デジタルフォレンジック調査とはパソコンやスマートフォンなどのデジタル機器から法的な証拠を見つけるための調査です。

デジタル機器の調査や解析を行い、データ不正の証拠となるログや、不正のやり取りを示すメール内容を把握し、情報が改ざんされていないかを調べます。情報漏洩の原因を特定し証拠を収集するためには、デジタルフォレンジック調査が重要とされています。

アナログ調査

その名のとおり実際に現場で確認する調査です。主に対象人物の監視や素行調査を行います。

不正が疑われる人物の行動を監視・張り込み・尾行を行い、撮影した写真や動画を元に詳細な調査報告書を作成します。全ての行動を把握することにより、不正が疑われる人物だけではなく、共犯者が浮上することもあり、そこから新たな新事実が分かることもあります。実際に調査員が目で見て知り得た情報を、客観的な視点から証拠として提出する不正を暴く一番確実な調査方法でもあります。

また、秘密裏に証拠や証言を集めるため、関係者への取材や関係先への潜入調査を行うこともあり、豊富な経験とノウハウを必要とする高度な調査となります。

デジタルフォレンジック調査とアナログ調査を組み合わせることで、より深い調査を行なうことが可能となり、目で見た客観的な資料とデジタル上での動かぬ証拠を押さえる事で、証拠能力を高めます。

まとめ

今回は企業の情報漏洩はなぜ起こるのかということと、そして起きた時の探偵の調査方法について解説しました。

内部不正による情報漏洩は、企業にとって大きなダメージとなります。

リスクを軽視したり、風評被害を恐れて内部不正対策が進んでいないと、重大な損失へとつながります。

情報漏洩の大きな原因である「不正のトライアングル」は「機会」「動機」「正当化」の三つです。これらを意識して対策することで情報漏洩を未然に防げる可能性が上がります。

そして情報漏洩が発生してしまい、社内で対応困難な場合は、適切な探偵会社を選び被害を最小限に抑えることに専念しましょう。

企業調査のご相談・お問い合わせ
  • 初回相談は無料です、お気軽にお問い合わせください。
お電話でのお問い合わせ

「ホームページを見た」とお伝えください。

メールでのお問い合わせ

    ページトップへ戻る