退職者によるデータ持ち出し?情報漏洩の対処方法とは? – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

デジタルフォレンジック 暗号化解除 パスワード解除 データ保全

退職者によるデータ持ち出し?情報漏洩の対処方法とは?

投稿日:2019年3月30日 更新日:

情報漏洩は企業の身近なトラブル

近年、個人情報や業務ノウハウをデータ化することが当たり前になり、ビジネス上の大切な情報が、漏洩するケースが増えています。
ハッカーによる不正アクセスでのデータ盗難やサイバー攻撃ではなく、誤操作や、悪意を持って持ち出すなど『人的行為』による情報漏洩のケースも多いのです。
引用:特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)2017年 情報セキュリティインシデントに関する調査報告書https://www.jnsa.org/result/incident/

情報漏洩による損害賠償請求とは?

たった1回の情報漏洩でも、企業の損失や信頼崩壊は大きなものです。
まずは、原因究明を行うことが重要です。
社内でのセキュリティ対策の不備が原因なのか、悪意のある情報漏洩であったのか、明確にしましょう。
個人情報の大量流出の場合、損害賠償も一人あたり約2万円と、負担額も大きく、信頼回復のための時間もかかるため、その間の損害は計り知れません。損害賠償を行うには、請求側がどのような損失をしているのかの証拠立件が必要です。
引用:特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)2017年 情報セキュリティインシデントに関する調査報告書3.1 概要データ 表 1:2017年 個人情報漏えいインシデント 概要データ【速報】https://www.jnsa.org/result/incident/

情報漏洩のケースとは?

人的ミスによる誤操作や紛失とは違い、在職者、退職者が悪意を持ってデータを持ち出すケースもあります。
悪意のあるケースは、本当にその従業員が不正をしていたのか、調査し立証する必要があります。

 

海外支店を行き来していた社員がトラブルなどの理由もなく突然退職した。

使用していたパソコンを調べたところ、メールソフトのある一定期間、限られた相手とのメールだけ、送受信メールともに削除されていることが判明した。メールに顧客情報を添付して外に持ち出した可能性がある。

 

元従業員が、同じ商圏や顧客にサービス提供する起業をした。

ある一定の顧客損失が続けて起きた。退職した社員から別会社として営業があったとのある顧客からの連絡を受け、顧客情報の漏洩が判明した。パソコンにはIPが設定されており、他のパソコンの接続などできないため、USBでの持ち出しの可能性が高い。

 

情報漏洩の証拠隠滅が図られた。

従業員が退職したため、総務部でパソコンを引き継ぎするためにデータ整理していたところ、不審な痕跡を見られないように、パソコンにパスワードがかけられ起動できなくなっていたり、退職者が責任担当していた案件のフォルダにのみ、大量のパスワードロックがかかったExcelデータが存在していた。

不正行為の解明と証拠保全の方法は?

情報漏洩による損害賠償請求を行うためには、不正行為を解明し、まず証拠を保全する必要があります。解析されたデータを社内調査し、証拠として提出することができます。

削除されたメールを復元して調査する

パソコンから削除されたメールを復元することが可能です。
データ復旧専門会社では、パソコン上で消去したデータであっても、特殊な技術により元に戻すことが可能です。メールのリストを入手して社内調査を行います。メールの復元はデータ復旧専門会社へ依頼しましょう。

USBで持ち出した証拠を調査する

  • 接続機器名の表示
  • 接続日時の判明
  • USBなのか他の外部機器なのか

パソコンに残っているログを診断にて解析することで、不正行為をされた期間の動きを把握することができます。社内でのデータ持ち出しなど不正行為の行動把握を証拠として保全することができます。

文書ファイルにかけられたパスワード解除を行う

  • Excel
  • Word
  • PDF
  • ACCESS
  • PowerPoint
  • Outlook
見られたくない情報を隠すために、パスワードをかけている可能性があれば、パスワード解除を専門業者で行いましょう。
パスワード解除除したファイルを証拠保全し、社内で調査を行います。

 


裁判の調査には、証拠としてどのような技術を使い、捏造などがないかの業者の申告も合わせて必要となります、信頼ある業者へ依頼することをオススメします。

 

デジタルフォレンジック24Webサイト
http://www.forensic24.com/

-デジタルフォレンジック, 暗号化解除, パスワード解除, データ保全
-, , , , ,

執筆者:

関連記事

退職者が勝手にデータ削除!?損害賠償請求は可能?

従業員が退職した際、故意にメールや書類などのデータを勝手に削除されてしまったというケースがあります。 気づいた時は既に遅し、 退職…

続きを読む

過去のインターネットの閲覧履歴、アプリケーションの起動履歴は調査可能?

Contents1 データから見える真実2 デジタルフォレンジック調査実例「インターネット閲覧履歴編」2.1 消されたインターネッ…

続きを読む

BitLockerから突然回復キーを求められて解除できない場合の対処方法

Contents1 知らないうちに勝手にBitLockerがかかる現象が発生2 BitLockerとは何?2.1 回復キーがわから…

続きを読む

Googleドライブ、OneDrive等のクラウドは調査可能?

Contents1 クラウド上のデータを調査・解析・復旧することはできますか?2 Googleドライブのアップロード履歴が消えてい…

続きを読む

削除されてしまった証拠データをデジタルフォレンジック調査

パソコンやサーバーなどの電子機器から証拠データを調査、取り出すサービスとして「デジタルフォレンジック(digital forens…

続きを読む