情報漏洩とは企業が保有する機密情報や個人情報、顧客情報などの漏らしてはいけない情報が、なんらかの理由で外部に漏れてしまうことです。
情報漏洩は企業にさまざまな損失を与えるおそれがあります。そのため情報漏洩は企業にとって重大な問題であり、防止や対策が必要だと考えられています。
企業で情報漏洩が起きる原因や対策、起きてしまった際のリスクについて解説し、近年増加の傾向にある社内不正による情報漏洩について、企業が知っておきたい対処法についてもご紹介します。
目次
情報漏洩による3つのリスク
情報漏洩が起きた際に、企業にとっては大きく3つのリスクがあります。
それぞれ具体的に解説します。
社会的信用を失うリスク
情報漏洩によって、企業が顧客や取引先、株主などの信用を失うことがあります。
社会的信用を失った結果、商品の売り上げの低下や取引先との契約解除などさまざまな問題に発展するおそれがあり、株主の信用を失った結果、株価が下落するケースもありえます。
企業が一度失った信用を取り戻すのは難しく、情報漏洩は企業の将来に影響を及ぼすリスクがあるといえるでしょう。
情報が不正利用されるリスク
情報漏洩によって、外部に漏れた機密情報や個人情報などが、第三者によって悪用されるリスクです。
企業の商品に関する機密情報が同業他社にリークされ、業界における優位性を失ったり、販売活動に悪影響を受けたりするなど。
個人情報の漏洩によって、流出した情報が迷惑メールや詐欺などに悪用されるケースもあります。
第三者によって不正利用された情報への対応は難しく、企業にとって避けたい問題だといえるでしょう。
金銭的な損失を伴うリスク
情報漏洩によって損害賠償や罰金などの金銭的な支払いが発生することがあります。
個人情報や顧客情報を流出させてしまったことへの賠償責任や、個人情報を適切に管理していなかったことで科される刑事罰などによって金銭的な損失を受けるケースがあります。
情報漏洩によって、さまざまな面で金銭的な負担がかかり、企業の経営活動が厳しくなるおそれもあり、情報漏洩は企業にとって深刻な問題であるといえるでしょう。
情報漏洩が起きる原因と対策
では、どのようにして情報漏洩が起きるのでしょうか。
企業が保有する機密情報や個人情報が流出する経路は多岐にわたります。
情報漏洩が起きる代表的な3つの原因を理解して、対策に取り組みましょう。
人的ミスによる漏洩
主に従業員のミスによって情報が漏洩するケースです。
メールを送信する際の情報漏洩が多い傾向にあります。以下はメールで起こりやすい情報漏洩のパターンです。
- 宛先間違い
- BccとCcの設定間違い
- 添付ファイルの間違い
メールの誤送信以外にもPCやスマートフォンなどの端末の紛失やWebサイトの設定ミスなど、さまざまな人的ミスによって情報漏洩が起きる可能性があります。
主な対策法として、メールの誤送信を防止するシステムの導入や端末運用のルール化、従業員への教育などが挙げられます。
外部からの不正アクセスによる漏洩
デジタル化が進み、サイバー攻撃による被害が社会問題としても取り上げられています。
企業においてもネットワークを介した外部から、個人情報や機密情報を狙った攻撃を受けることがあります。
外部からの不正アクセスへの対策として、ソフトウェアの最新化やセキュリティシステムの強化を徹底しましょう。また、PCやスマートフォンなどの端末内部で起きる不審な動きを察知し早期に解決するためのEDRシステムなど、セキュリティ対策のツールも増えています。自社に合ったシステムの検討をおすすめします。
社内不正による情報漏洩
悪意ある従業員による情報漏洩が近年、増加の傾向にあります。
従業員が転職する際、顧客リストや営業秘密などを勝手に転職先に持って行くなど。社内不正による顧客情報や機密情報の漏洩が増加しています。
ネットワーク技術の進化やテレワークの普及などにより情報を外部に持ち出しやすくなったことが、社内不正による情報漏洩の増加の背景の1つだと考えられています。
社内不正による漏洩の対策としては、企業側が情報の管理を厳密に行うことが大切です。
多くの人材が働く企業では、従業員の社内不正の防止や適切な対処は必須の業務です。
残念ながら社内不正の防止に努めている企業が多い中でも、従業員による情報漏洩の事件が後を絶たないのが現状です。
社内不正による情報漏洩が発生した場合、企業はどのように対処を進めるのが望ましいのでしょうか。以下でより具体的にご紹介します。
社内不正による情報漏洩に対処するために知っておきたいこと
社内不正による情報漏洩が発覚した際、企業は不正を行った従業員への処分を検討するのが一般的です。
情報漏洩は重大な問題であり、従業員による行為が悪質なケースでは懲戒処分に加えて民事上や刑事上の責任を問う場合もあり得ます。
情報漏洩に関する知識を身につけて、適切に対処しましょう。
情報漏洩による懲戒処分はできる?
従業員の行為が秘密保持義務違反に該当した場合、懲戒処分の対象になり得ます。
従業員が故意に企業にとって重要な情報を漏洩し、背信性が高い場合は解雇できるケースもあります。
従業員に対して懲戒処分を行う場合、一定の要件を満たす必要があるため注意しましょう。
秘密保持義務違反とは?
従業員は企業と労働契約を結んでいます。労働契約を結んだ従業員は信義則上、企業の営業上の秘密を第三者に漏らしてはいけないという義務を負います。(労働契約法 第三条 四項)
情報漏洩などをしてはいけない義務のことを「秘密保持義務」といい、秘密保持義務違反をした従業員への罰則規定を設けることで、企業は重要な情報を保護しています。
そのため企業にとって秘密保持義務の対象となる情報を従業員が外部に漏らした場合、秘密保持義務違反として懲戒処分の対象となり得るのです。
一般的な懲戒処分の有効要件
では懲戒処分を行うにあたって満たすべき要件とはどのようなものでしょうか。
下記は一般的な懲戒処分の有効要件です。
- 就業規則の懲戒事由に該当していること
- 懲戒事由に当たる事実があること
- 懲戒処分の内容が社会通念上、相当であること
- 懲戒処分の適切な手続きをしていること
企業が従業員に何らかの理由で懲戒処分を行うときは、就業規則に懲戒の事由と処分の内容が明記されている必要があります。
情報漏洩による懲戒処分をする場合、就業規則に秘密保持義務違反が懲戒事由として定められていることが大切です。
社内不正による情報漏洩の調査方法
従業員の社内不正による情報漏洩が疑われる際、企業は情報漏洩を行った事実を確認する必要があります。
情報漏洩への対応や不正を行った従業員に対処するためです。
ではどのように社内不正による情報漏洩の事実を確認するのでしょうか。代表的な調査方法に以下の2つがあります。
- 社内で面談やヒアリングを行う
- 探偵に依頼して調査を行う
企業が自分たちで調査を行う方法と、調査の専門家に依頼する方法です。
それぞれ調査方法や集められる情報の種類が異なるため、状況に合った方法で調査を進めましょう。
探偵が行う情報漏洩の調査とは?
社内不正による情報漏洩の調査方法についてご紹介しました。その中でも、探偵が行う調査とはどのような内容なのでしょうか。
探偵業者が情報漏洩に関する依頼を受けた場合は、基本的に対象となる人物の素行調査を行います。
素行調査とは行動調査や聞き込み、取材、データ調査などさまざまな手法を用いて対象となる人物の実態を確認することです。
対象となる人物の就業時間中の行動のみではなく、プライベートや過去の経歴、人間性の確認なども行うため、より本質的な事実確認につながりやすいといえるでしょう。
情報漏洩を行った疑いがある従業員の行動が明らかになり、懲戒処分の際に必要な「懲戒事由」や「懲戒処分の相当性」などの証明につながることが期待できます。
探偵が行う情報漏洩に関する調査の具体例
では企業が依頼する情報漏洩の調査とはどのような例が挙げられるのでしょうか。
以下では弊社が実際に対応したケースをもとに社内不正における情報漏洩の調査の実例を紹介します。
※守秘義務に反しないよう、内容の一部に改変を加えております。
【実例】
| 対象者 | 通信販売会社一般社員のBさん |
|---|---|
| 調査目的 | 顧客情報持ち出しの確認 |
| 調査料金 | 80万円(経費別) |
| 調査内容 | 聞き込み調査・行動調査・データ調査 |
| 調査結果 | 顧客情報や営業秘密の持ち出しが判明 |
調査前の状況
依頼者企業であるA社は自社のシステム管理部門から、Bさんが社内PCで不審な操作を行っている旨の報告を受ける。システムの記録を確認したところ複数回にわたってA社が保有する顧客情報をBさん自身のメールアドレス宛に送信している様子。
早期にBさんの就業規則違反の有無を確認する必要があったため、弊社へ調査の依頼をした。
調査開始
Bさんの素行調査により、BさんがA社の同業他社であるC社に転職予定であることが判明。顧客情報をC社に持ち出すことが懸念される状況であった。
またBさんは以前からA社の自分に対する待遇に不満を感じており、たびたびBさん個人のSNSにA社の誹謗中傷と共に営業秘密を記載していたことが明らかになる。
調査後、解決
A社は早期にBさんに警告を実施し、C社への顧客情報の漏洩を防止した。また、営業秘密の漏洩における秘密保持義務違反についてBさんに事情聴取を実施し、現在は懲戒処分および民事上の損害賠償請求を検討している。
まとめ
企業における情報漏洩のリスクや原因、対策法などについてご紹介しました。
テレワークの普及やネットワーク技術の進化により便利になる反面、従業員の社内不正による情報漏洩を懸念する声が多く見られます。
企業にとって情報漏洩は、信用や経営に影響を及ぼすおそれがある深刻な問題です。
従業員の社内不正が疑われる際は、迅速に適切な対処をするためにも一度、探偵にご相談ください。
