4月の転職シーズンに退職者による情報持ち出しが増加 社内不正・情報持ち出し被害に関する調査から
「世界中のデータトラブルを解決する」という理念のもと、データリカバリー、フォレンジクス、セキュリティ事業を展開するデータセキュリティカンパニー、デジタルデータソリューション株式会社(以下 DDS)は、増加する社内不正・情報持ち出し被害の実態を明らかにするべく、社内不正被害にあった経験のある企業300社を対象に、社内不正・情報持ち出し被害に関する実態調査を実施いたした。
調査実施の背景
2022年4月の個人情報保護法改正により、全ての企業に対し情報漏洩の際の報告義務化と、これに違反した際の罰則の厳罰化がなされるなど、企業の情報漏洩への対応が求められる中、DDSへのご相談も多い従業員の社内不正・情報持ち出し被害の実態を明らかにすべく、社内不正被害にあった経験のある企業300社を対象に調査を実施した。
調査サマリー
1. 社内不正事案全体の約6割が退職者による情報持ち出しによるもの。 2. 転職者が増加する4月に、月別の情報持ち出しが発覚する件数が最多。 3. USBメモリ等の外部接続記憶媒体に関する利用制限を設けていない企業が8割以上。 4. 不正の発覚のきっかけは、「社内データ削除の発覚」が最多で全体の55%。 |
調査結果より、社内不正の約6割が退職者による情報持ち出しであり、退職・転職者が増加する4月にもっとも件数が多くなっていることが分かる。
また、社内不正が多い業界としてはコンサルティング業界であり、特に知的財産が集約する企業において、専門的なノウハウを狙った不正が起きやすいことが伺える。
対策としては、現状未だ徹底されていない、外部接続媒体の利用制限などの、社内制度による対策が有効。また、不正の発覚が遅れるほど情報漏洩被害が深刻になってしまう可能性が高いため、特に多い社内データ削除にいち早く気づくためのセキュリティ環境の構築が企業にとって必要になる。
調査概要
調査主体 :デジタルデータソリューション株式会社
調査対象者 :社内不正被害にあった経験のある企業のセキュリティ担当者
(一部企業に追加調査を実施)
サンプルサイズ :300社
調査年月 :2022年1月~2023年3月
調査手法 :アンケート調査
調査結果
設問1:貴社の社内不正被害の概要を教えてください。
回答を元に分類したところ、退職者による情報持ち出し被害が約44%で最多に。
設問2:退職者による情報持ち出しが発覚した月を教えてください。
(設問1で「退職者による情報持ち出し」を回答した企業に追加調査)
転職者の増える4月に情報持ち出し被害が発覚する件数が16件と最多に。
設問3:USB等の外部接続媒体に利用制限を設けていますか。
利用制限を設けていない企業が8割以上という結果に。
設問4:社内不正に気付いたきっかけを教えてください。
社内データ削除の発覚がきっかけの企業が約55%で最多に。
情報持ち出し・社内不正の実例
また、DDSの顧客企業の特徴的な社内不正事例として、下記のような事例がある。
・競合他社への転職時の手土産として、退職直前に大量のデータを自身のPCへ送信(コンサル業)
・不正な金銭の受給や顧客情報をUSBやクラウドで持ち出し、独立や競合他社へ転職 (建設業)
・会社のノウハウをクラウド経由で大量コピーし、競合他社へ転職(製造業)
退職者による内部不正では、処遇に不満を持つ従業員によって企業の財産である営業秘密などを手土産に、競合他社へ転職するケースなどがある。退職者は、企業の内情を把握しているがゆえに、企業の重要情報が狙われやすく、営業秘密を悪用されると簡単に情報を抜き取られてしまうリスクが非常に高い。
4月は人の入れ替わりも発生するため、特に注意が必要。万一の際はPCや社用スマホの調査・解析により、実態解明を行う必要がある。
デジタルデータフォレンジック:フォレンジクス技術による不正調査
「デジタルフォレンジック(Digital Forensics)」は、デジタル分野において法的紛争の解決、従業員の不正や犯罪の調査、ハッキングやマルウェアなどのセキュリティを脅かす脅威の特定に活用される技術である。DDSはこのデジタルフォレンジック領域において、デジタル機器の解析技術を活かし、世の中の「不正」や「犯罪」の証拠を掴むことを主軸としたサービス「デジタルデータフォレンジック」を提供している。
企業内のネットワーク、押収されたパソコンやスマートフォン等を調査・解析し、「サイバー攻撃被害調査」や「機密情報の持ち出し・改ざん」、「ハッキング調査」まで、様々なトラブル解決に役立つ。
特に退職者の情報持ち出しを含めた情報漏洩被害に対しては、
・不正の証拠の特定
・流出経路の特定
・上記を法廷に提出する文書としてレポート化
などの課題解決を行っている。
DDSは今後、デジタルフォレンジクス事業の拡大だけでなく、調査技術向上のための研究と、企業のセキュリティ対策を向上させるための情報発信を強化する。
情報持ち出し調査事例:https://digitaldata-forensics.com
出典:PRTIMES <4月の転職シーズンに退職者による情報持ち出しが増加>デジタルデータソリューションが社内不正・情報持ち出し被害に関する調査を発表