退職者によるデータ持ち出し?情報漏洩の対処方法とは? – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

デジタルフォレンジック 暗号化解除 パスワード解除 データ保全

退職者によるデータ持ち出し?情報漏洩の対処方法とは?

投稿日:2019年3月30日 更新日:

情報漏洩は企業の身近なトラブル

近年、個人情報や業務ノウハウをデータ化することが当たり前になり、ビジネス上の大切な情報が、漏洩するケースが増えています。
ハッカーによる不正アクセスでのデータ盗難やサイバー攻撃ではなく、誤操作や、悪意を持って持ち出すなど『人的行為』による情報漏洩のケースも多いのです。
引用:特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)2017年 情報セキュリティインシデントに関する調査報告書https://www.jnsa.org/result/incident/

情報漏洩による損害賠償請求とは?

たった1回の情報漏洩でも、企業の損失や信頼崩壊は大きなものです。
まずは、原因究明を行うことが重要です。
社内でのセキュリティ対策の不備が原因なのか、悪意のある情報漏洩であったのか、明確にしましょう。
個人情報の大量流出の場合、損害賠償も一人あたり約2万円と、負担額も大きく、信頼回復のための時間もかかるため、その間の損害は計り知れません。損害賠償を行うには、請求側がどのような損失をしているのかの証拠立件が必要です。
引用:特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)2017年 情報セキュリティインシデントに関する調査報告書3.1 概要データ 表 1:2017年 個人情報漏えいインシデント 概要データ【速報】https://www.jnsa.org/result/incident/

情報漏洩のケースとは?

人的ミスによる誤操作や紛失とは違い、在職者、退職者が悪意を持ってデータを持ち出すケースもあります。
悪意のあるケースは、本当にその従業員が不正をしていたのか、調査し立証する必要があります。

 

海外支店を行き来していた社員がトラブルなどの理由もなく突然退職した。

使用していたパソコンを調べたところ、メールソフトのある一定期間、限られた相手とのメールだけ、送受信メールともに削除されていることが判明した。メールに顧客情報を添付して外に持ち出した可能性がある。

 

元従業員が、同じ商圏や顧客にサービス提供する起業をした。

ある一定の顧客損失が続けて起きた。退職した社員から別会社として営業があったとのある顧客からの連絡を受け、顧客情報の漏洩が判明した。パソコンにはIPが設定されており、他のパソコンの接続などできないため、USBでの持ち出しの可能性が高い。

 

情報漏洩の証拠隠滅が図られた。

従業員が退職したため、総務部でパソコンを引き継ぎするためにデータ整理していたところ、不審な痕跡を見られないように、パソコンにパスワードがかけられ起動できなくなっていたり、退職者が責任担当していた案件のフォルダにのみ、大量のパスワードロックがかかったExcelデータが存在していた。

不正行為の解明と証拠保全の方法は?

情報漏洩による損害賠償請求を行うためには、不正行為を解明し、まず証拠を保全する必要があります。解析されたデータを社内調査し、証拠として提出することができます。

削除されたメールを復元して調査する

パソコンから削除されたメールを復元することが可能です。
データ復旧専門会社では、パソコン上で消去したデータであっても、特殊な技術により元に戻すことが可能です。メールのリストを入手して社内調査を行います。メールの復元はデータ復旧専門会社へ依頼しましょう。

USBで持ち出した証拠を調査する

  • 接続機器名の表示
  • 接続日時の判明
  • USBなのか他の外部機器なのか

パソコンに残っているログを診断にて解析することで、不正行為をされた期間の動きを把握することができます。社内でのデータ持ち出しなど不正行為の行動把握を証拠として保全することができます。

文書ファイルにかけられたパスワード解除を行う

  • Excel
  • Word
  • PDF
  • ACCESS
  • PowerPoint
  • Outlook
見られたくない情報を隠すために、パスワードをかけている可能性があれば、パスワード解除を専門業者で行いましょう。
パスワード解除除したファイルを証拠保全し、社内で調査を行います。

 


裁判の調査には、証拠としてどのような技術を使い、捏造などがないかの業者の申告も合わせて必要となります、信頼ある業者へ依頼することをオススメします。

 

デジタルフォレンジック24Webサイト
http://www.forensic24.com/

-デジタルフォレンジック, 暗号化解除, パスワード解除, データ保全
-, , , , ,

執筆者:

関連記事

退職者が勝手にデータ削除!?損害賠償請求は可能?

従業員が退職した際、故意にメールや書類などのデータを勝手に削除されてしまったというケースがあります。 気づいた時は既に遅し、 退職…

続きを読む

【実録・建設業様への暗号化サーバ データ復旧】 IT管理者必見!暗号化の落とし穴!!

Contents1 建設業の法人様に起きた悲劇とは?1.1 そもそも暗号化とは?1.2 データにアクセスできなくなった建設会社様の…

続きを読む

パスワード管理はもう古い!?最新の認証手段とパスワード解析サービス

Contents1 パスワードに頼るセキュリティ対策は限界!?2 認証の種類について2.1 知識認証2.2 所有物認証2.3 生体…

続きを読む

Excelのパスワードを忘れてしまった!解除方法は?

Excelをビジネスで使用する際、閲覧制限をもたせるためにパスワードをかけて保護することができます。 Contents1 パスワー…

続きを読む

あると安心!パソコンを丸ごと複製しよう!

Contents1 データの保存方法はコピーだけじゃない?2 データのバックアップはどんなものがあるの?2.1 各種バックアップ方…

続きを読む