転職する人が増える裏で｢社内情報の持ち出し｣が横行､懲戒処分や刑事告訴も…持ち込まれた企業側の責任は？個人の｢モラル頼り｣に限界

また、前述の技術的対策は事後的に有効であると述べたとおり、②は、退職者が使用していた端末の操作ログの確認も行うべきである。さらに、③は、退職時の秘密保持義務、返還・消去義務、競業避止義務等の契約書の締結等も欠かせない。

データを持ち出した者や、持ち込まれたデータを重大な過失により知らずに、または知って利用等した企業に対して、不正競争防止法違反を追及する場合には、秘密管理性、有用性及び非公知性の3要件を満たす営業秘密に該当する必要があり、とくに「秘密管理性」の要件は争いやすく、適切な情報管理が必要不可欠である。

転職者が「持ち込む」リスクへの備え

転職者が前職の情報を意図せず持ち込んでしまうケースもある。例えば、個人のクラウドストレージに保存された資料や、前職のクラウドストレージにアクセスできることに気付き、新しい職場でダウンロードして活用してしまうこともある。

このようなリスクに備えるには、入社時のオリエンテーションで「前職の情報は使用しない」という方針を明確に伝えることが重要である。また、中途採用者による業務開始前に誓約書に署名してもらい、業務開始後数カ月は、当該者が使用するデータのチェックを行うなど、受け入れ側の体制も整える必要がある。

情報漏洩は、企業の信用を損なうことに加え、損害賠償請求などの重大な法的リスクを伴う。人材の流動性が高まる現代においては、個人のモラルだけに頼るのではなく、組織としての仕組みと文化を築くことが、最も有効な対策となるだろう。

情報漏洩対策は、単なる技術導入や規程整備だけでは不十分であり、情報管理を組織「文化」として定着させることも不可欠である。従業員一人ひとりが情報の価値と責任を理解し、信頼を前提とした行動が取れる環境を整えることが、最も強固な内部不正対策となる。

情報の価値を尊重する文化を育むために、自らの組織にとって何が必要か、どのような取り組みが可能かを、ぜひ読者の皆さまにも考えていただきたい。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、北條 孝佳さんの最新記事をメールでお知らせします。