転職する人が増える裏で｢社内情報の持ち出し｣が横行､懲戒処分や刑事告訴も…持ち込まれた企業側の責任は？個人の｢モラル頼り｣に限界

多くの企業では、ランサムウェア等のサイバー攻撃に備え、EDR（Endpoint Detection and Response）といった最新のセキュリティ対策製品を導入している。しかし、これらの製品は主に「外部からの侵入」や「プログラム等の不審な挙動の検知」に特化しており、内部者による情報漏洩対策には限界がある。

より高度な対策として、UEBA（User and Entity Behavior Analytics）による普段とは異なる振る舞いの検知や、DLP（Data Loss Prevention）による重要情報の持ち出し制御などがある。

とくに、DLPは、特定の情報が含まれるファイルを外部に送信しようとした際に、その内容を検査し、ポリシー違反（内部規制や情報管理のルール違反）であると判断されれば、送信をブロックしたり、管理者に通知したりすることができるため、内部不正の抑止に一定の効果がある。

しかし、これらを組み合わせても完全な防御は難しく、導入や運用には相当なコストもかかる。具体的な事例は割愛するが、正規の権限を持つ従業員が意図的に情報を持ち出す場合に、技術的な制約を回避する手段も使われることがある。

これらの行為は、企業の重要な情報資産を外部に持ち出すものであり、重大な内部規則違反となる。とくに、退職直前にこのような行為が集中する傾向にあるが、1年以上かけて周到に準備し、発覚を免れるケースも存在する。

悪意のある従業員は、監視の目をかいくぐる方法に精通している場合もあり、技術的対策のみで内部不正を完全に防ぐことは極めて困難であるため、従業員教育や監査・チェック体制の強化などの人的・組織的な対策との併用が不可欠である。

もっとも、技術的対策を講じておくことにより、退職後の監査によって不正が発覚し、責任を追及するケースも増えている。そのため、技術的対策は、事後対応にも不可欠であり、とくに重要なファイルへのアクセスログは、事実解明や証拠として非常に有用である。

情報漏洩やその可能性が疑われるときの対応

情報漏洩やその可能性が疑われる場合、企業は速やかに事実関係を調査し、証拠保全を行う必要がある。ログの解析、とくにデジタル機器に残された痕跡を調査し、法的に有効な証拠とするデジタル・フォレンジックなどを通じて、漏洩の経路と範囲を特定し、関係者へのヒアリングを行う。