トクチョーからお届けしているメールマガジンの2015年11月10日発行 第16号です

TOKUCHO 株式会社トクチョー
ホーム > メールマガジン > 2015年11月10日発行 第16号

トクチョー メールマガジン

┏━━┓
┃\/┃━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┗━━┛    トクチョーのメールマガジン
<第16号>
平成27年11月10日発行
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「退職予定者による情報漏えい」事例と対応・対策
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
マイナンバー制度の開始が迫っていることに伴い、情報漏洩に関する意識も一層高まってきています。そこで今回は、情報漏えいを起こしやすい「退職予定者による漏えい」
の事例と対応・対策についてご紹介します。

目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1 会社メールによる漏えい
2 フリーメールによる漏えい
3 クラウドストレージによる漏えい
4 SNSや掲示板への漏えい
5 退職後のメールアカウントとパソコン
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


1 会社メールによる漏えい
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
< 事例 >
ある退職予定者が、顧客情報や新規事業の資料等を私的に利用するため会社メールで自らの私用メールアドレスに送信し、送信後メール履歴を削除した。
退職後独立し、この顧客情報等を利用して顧客を開拓していたことが判明。この元社員に対し損害賠償を求める訴訟を起こすこととなった。

< 対応・対策 >
メールの履歴は削除されても復元することが出来ます。メールを使った情報漏えいの証拠は、削除されたメールを復元することで発見出来る可能性があります。



2 フリーメールによる漏えい
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
< 事例 >
ある退職予定者は、私用のフリーメール(Gmailやヤフーメール等)をインターネットブラウザで立ち上げ、仕入先/原材料リストや価格表/原価表等の機密データを添付して転職先企業に送信して情報を漏洩した疑い。

< 対応・対策 >
ログ監視ツールを導入していてもフリーメールでの本文や添付ファイルは確認できない場合があります。ですから、制御ソフトでインターネットのフリーメールサイトにアクセス出来ないようにすることをお奨めします。
また、会社メール以外のフリーメールのアカウントを登録していないか、抜き打ち監査するとともに、会社指定以外のメールソフトは、インストール禁止、実行禁止にすることでリスクを低減できます。



3 クラウドストレージによる漏えい
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
< 事例 >
ある退職予定者は、クラウドストレージ(OneDriveやDropbox等)を利用して自宅のPCと同期するフォルダを設定し、そのフォルダに会社メールのバックアップや社外秘の顧客リスト等を保存。自動的に自宅PCに送り情報を漏洩した。退職後、競合他社へ転職し、顧客情報等を流用した疑いが浮上する。転職先での顧客情報利用の有無については明確にできず、訴訟には至っていない。

< 対応・対策 >
漏洩した情報によって被った損害については、明確に出来ない場合も多いです。まずは、漏洩を未然に防ぐ環境を整えることが重要です。
クラウドストレージについてはソフトウェアとWebサービスの両方を制限する必要があります。ソフトウェアはインストール禁止にし、Webサービスはインターネットのアクセスを制限することで対策できます。



4 SNSや掲示板への漏えい
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
< 事例 >
ある退職予定者は、未発表の新商品の名前や仕様を匿名のSNSや掲示板へ投稿して情報を漏洩した。

< 対応・対策 >
会社PCからのSNSや掲示板へのアクセスを禁止するとともに、Webのモニタリングを実施することも早期発見の有効な手段となります。



5 退職者のメールアカウントとパソコン
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
< 事例 >
ある退職者は、退職後も自身の会社メール及び社内ポータルサイトのアカウントが有効であったことから、メール及びポータルサイトを利用して退職後も会社情報を盗み見して、情報を漏洩した。

< 対応・対策 >
退職者のメールや社内ポータルサイトのアカウントについて、事情により退職後しばらく残しておく場合は、速やかにパスワードだけは変更して対応しましょう。
また、退職者の使用していたパソコンは使い回す前に、現状のデータをそのままの状態で保全※しておくことをお奨めします。

※データ保全は、特殊な工程でデータをオリジナルのままコピーするものです。単純コピーと違い法廷での証拠能力を有します。



おわりに
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
内部関係者による情報漏えいは、退職というタイミングに限らず、普段から対策を実施しておくことが重要です。
弊社では、“人”にフォーカスした総合的なリスク対策の観点から、内部からの情報漏えい防止をサポートする次のようなソリューションを幅広く取り揃えています。

 ・PC操作ログ監視
 ・PCデータ解析(フォレンジック調査)
 ・行動監視調査
 ・WEB監視  etc…

マイナンバー制度施行により、特定個人情報保護の要請も高まっています。
これから情報漏えい対策を考えている企業様も、改めて強化見直しを検討されている企業様も、ぜひ株式会社トクチョーへご相談ください。

株式会社トクチョー
https://www.tokucho.co.jp/

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
ご質問、ご相談等は弊社営業担当者または「ITリスク対策室」
(it@tokucho.co.jp)までご連絡ください。
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

このメールは以前に当社にお越し頂いた方、お名刺を交換させていただいた方へお送りしております。
ご不要の際はお手数ですが、以下のURLへアクセスして解除して頂けますよう、よろしくお願い申し上げます。

メルマガ解除フォーム
https://plus.combz.jp/connectFromMail/leave/gqhg6885

戻る

PAGE TOP