テレワークで機密情報を持ち出した社員の不正調査をするには? – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

実績 データ復旧 データ復旧の技術 デジタルフォレンジック BCP対策 セキュリティ対策 ITお役立ち情報 ITの最新技術 コンピューターウィルス RAID・NAS ハードディスク(HDD) パソコン(PC) データ保全

テレワークで機密情報を持ち出した社員の不正調査をするには?

投稿日:

2020年にコロナウイルスが世界に蔓延し、
就業形態を一時的または恒常的にテレワークに切り替えた企業が増えました。

毎朝の通勤から解放され自宅で仕事ができることを喜ぶ社員もいる一方で、
多くの経営者は情報のセキュリティ面に不安を抱えています。

もし、テレワークで機密情報が持ち出されたら、どのように調査を進めればよいのでしょうか。
今回は、テレワーク中の情報漏えいと不正調査について解説します。

 

企業側からみたテレワークのメリットとデメリット

テレワークを採用することで、社員だけでなく会社にとっても複数のメリットがあります。

まず、社員の出勤回数が大幅に減るため通勤費が削減できるという点です。

また、在宅ワークができることで、結婚や出産のほか、
介護など家庭の事情などで社員が離職する可能性を減らせます。

社内の移動や社員同士の雑談もなくなるため、
社員が業務に集中でき生産性が向上することも期待できます。

もちろん、テレワークにはデメリットも多いです。

テレワークでは社内のコミュニケーション不足になりやすく、
出勤していればすぐに伝わる情報が共有できていないことがあります。

勤怠管理や人事評価をどうするか
も問題です。
Web会議のアプリケーションを常時立ち上げているなら別ですが、
在宅ではいくらサボっていても上司に叱られることはありません。

さらに、セキュリティ面も不安です。

業務上やむなく社外秘のデータをテレワーク中の社員の端末に入れるとき、
情報漏えいのリスクが高まります。

 

テレワークのデメリットは大きなリスクをはらむ

テレワークのデメリットの中で、セキュリティリスクについては
細心の注意を払わなければなりません。

テレワーク中の社員を狙ったビジネスメール詐欺などは典型例で、
上司や同僚、取引先の人物になりすまして機密情報を盗み取ろうとします。

巧妙な文面にだまされて同僚からのメールだと勘違いし、
誤って顧客情報を送信してしまった事例もあります。

また、社員に持ち出された機密情報が社外へ流出する場合、
外部の第三者ではなく社員自身が漏えいさせるケースもあります。

2018年の日本ネットワークセキュリティ協会の調査によると、
個人情報漏えいの原因のうち
内部犯罪や内部不正行為、および不正な情報持ち出しの合計割合は5.1%でした。

テレワーク中に社員が情報を他社へ横流しする可能性がゼロでない以上、
不正調査を定期的におこなうべきでしょう。

 

テレワーク中の機密情報漏えいの事例

システム開発の会社に中途採用で入って3年目を迎えるAさんは、
自身の待遇があまり良くならないことを不満に思っていました。
そんな矢先、コロナウイルスの流行がおこり、Aさんの会社もテレワークでの業務を取り入れはじめます。

Aさんは自宅勤務になってから、あまり働く気がなくなっていたこともあって業務が滞るようになりました。
初夏の頃、以前勤めていた会社の同僚で、今はAさんの勤め先と同規模のシステム開発会社に転職したBさんから連絡がきます。
2人は元々仲がよく、ときどき連絡を取り合っていました。
 
今の会社を辞めたいと愚痴をこぼすAさんに、
Bさんが「うちへ来たらどう?社長も新しい人を探してたし。話をしてみるよ」と誘います。
転職に乗り気になったAさんは、Bさんの紹介で社長に会うことになりました。                

社長は話の面白い気さくな人でした。
Bさんと社長の仲の良い様子を見て、Aさんはその会社に転職する決心をします。
帰り際に「君の会社のお得意様の契約内容と、いくらで受注しているかを知りたいなあ」
冗談交じりに言われると、社長に惚れ込んだAさんは今の会社から顧客情報を持ちだそうと画策します。

次の日、自宅から会社のサーバーに接続して、
取引先の契約情報が記載されたファイルを盗み出しました。

 

テレワーク社員の不正調査の方法は?

テレワーク社員が自宅で業務に使用する端末を会社側が用意する場合、
定期的に回収してパソコン内部をチェックするのは比較的容易な方法です。

起動時間やインターネット履歴、メール履歴、操作ログなどを解析すると、
自宅での仕事ぶりもある程度は把握できます。

もし不正目的で機密情報を第三者へメールなどで送信したり、USBメモリに移したりしているなら、
それらの履歴もしっかり残っています。

しかし、社員個人のパソコンが使用される場合は、
それを会社に持ってくるよう強要するのは難しいかもしれません。

では、会社のサーバーや利用しているクラウドサービスから、
不正に顧客情報や機密情報を取り出した場合はどうでしょうか。

このときもサーバーやクラウドサービスに情報が残ります。
クラウドサービスは社内のパソコンと同期をとっていなければ痕跡をたどるのが難しくなりますが、
まったく不可能というわけではありません。

 

テレワーク中の不正行為も解析や調査が可能

テレワーク中は、経営者や管理者が社員の働きぶりをリアルタイムで把握するのは困難です。

社内のパソコンならまだしも、自宅のパソコンを使って不正行為がおこなわれると発覚が遅れたり、
まったく気づかなかったりする恐れがあります。


自社サーバーやクラウド内のアクセスや
データのチェックを定期的におこなうなど、

不正調査の方法を確立しておくことをおすすめします。

もし可能なら、社員にはテレワーク用のノートパソコンなどを支給して、
会社側で管理や調査をできるようにしたほうがよいでしょう。

仮に証拠を消されたとしても、
デジタルフォレンジックの技術なら
データを復旧して不正行為の手がかりをつかむことができます。

ぜひ、デジタルフォレンジック24へお問い合わせください!



-実績, データ復旧, データ復旧の技術, デジタルフォレンジック, BCP対策, セキュリティ対策, ITお役立ち情報, ITの最新技術, コンピューターウィルス, RAID・NAS, ハードディスク(HDD), パソコン(PC), データ保全
-, , , , , , , , , , , ,

執筆者:

関連記事

Googleドライブ、OneDrive等のクラウドは調査可能?

Contents1 クラウド上のデータを調査・解析・復旧することはできますか?2 Googleドライブのアップロード履歴が消えてい…

続きを読む

企業で起きた暗号化解除事例

Contents1 事例1:暗号化された顧客情報の調査1.1 管理者不在の顧客情報が暗号化1.2 PGPで暗号化されていた1.3 …

続きを読む

Windowsのログインパスワードを忘れてしまった場合の対処方法

  Contents0.1 パスワードを忘れたりわからなくなったりして困った事はありませんか?1 初級編:誰でも簡単にで…

続きを読む

パスワードがわからない!【 PDF のパスワード解除はできるのか? 】

情報漏洩を防ぐため、重要書類をメールに添付する際には、 パスワード設定が必須とされている企業も多いのではないでしょうか? 契約書や…

続きを読む

PGPの暗号化を解除するには

Contents1 PGPとは2 PGPの使い方3 PGPの暗号化解除の仕組み4 鍵を無くした場合の対処5 PGPの暗号化解除した…

続きを読む