【衝撃】｢内部不正｣による情報漏洩はサイバー攻撃の10倍以上多い！｢手土産転職｣で情報を持ち込まれた企業が有罪になった事例も…どう防ぐ？

そのほか、退職者が前職で取得したデータを、転職先に持ち込む事件も目立ちます。ただし、これらニュースとして取り上げられるのは氷山の一角。

個人情報が1000件以上で当局に報告する義務が生じた場合や、手土産転職（転職時に情報を持ち出す）が原因で損害賠償の裁判が起こった場合、または不正競争防止法の容疑で逮捕されたりするなどの事件に発生しない限り、世に知られることはありません。

画像を拡大
画像：筆者提供

営業秘密の漏洩ルートの1位は「中途退職者」から

IPAのデータを見てみると、日本における営業秘密の漏洩ルートの1位は中途退職者からだということがわかります。2位が現職従業員の誤操作および誤認、3位が現職従業員のルール不徹底によるもの、そして4位が外部からのサイバー攻撃による情報漏洩です。

以下の図では内部に起因する情報漏洩を赤色で色付けしていますが、内部に起因する情報漏洩は全体の87.7%を占め、サイバー攻撃による情報漏洩（8.0%）の約10倍以上であることが見て取れます。

想像してみればすぐわかることですが、外部の攻撃者はその組織に侵入できた場合、ネットワーク中を手探り状態で徘徊し、重要データを探索し、ようやくたどりついたデータを盗むわけですが、一度に大量のデータを外部に送信すると検知されやすいため、少しずつ情報を取り出すのが定石です。