テレワークで機密情報を持ち出した社員の不正調査をするには? – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

実績 データ復旧 データ復旧の技術 デジタルフォレンジック BCP対策 セキュリティ対策 ITお役立ち情報 ITの最新技術 コンピューターウィルス RAID・NAS ハードディスク(HDD) パソコン(PC) データ保全

テレワークで機密情報を持ち出した社員の不正調査をするには?

投稿日:2020年10月21日 更新日:

2020年にコロナウイルスが世界に蔓延し、
就業形態を一時的または恒常的にテレワークに切り替えた企業が増えました。

毎朝の通勤から解放され自宅で仕事ができることを喜ぶ社員もいる一方で、
多くの経営者は情報のセキュリティ面に不安を抱えています。

もし、テレワークで機密情報が持ち出されたら、どのように調査を進めればよいのでしょうか。
今回は、テレワーク中の情報漏えいと不正調査について解説します。

 

企業側からみたテレワークのメリットとデメリット

テレワークを採用することで、社員だけでなく会社にとっても複数のメリットがあります。

まず、社員の出勤回数が大幅に減るため通勤費が削減できるという点です。

また、在宅ワークができることで、結婚や出産のほか、
介護など家庭の事情などで社員が離職する可能性を減らせます。

社内の移動や社員同士の雑談もなくなるため、
社員が業務に集中でき生産性が向上することも期待できます。

もちろん、テレワークにはデメリットも多いです。

テレワークでは社内のコミュニケーション不足になりやすく、
出勤していればすぐに伝わる情報が共有できていないことがあります。

勤怠管理や人事評価をどうするか
も問題です。
Web会議のアプリケーションを常時立ち上げているなら別ですが、
在宅ではいくらサボっていても上司に叱られることはありません。

さらに、セキュリティ面も不安です。

業務上やむなく社外秘のデータをテレワーク中の社員の端末に入れるとき、
情報漏えいのリスクが高まります。

 

テレワークのデメリットは大きなリスクをはらむ

テレワークのデメリットの中で、セキュリティリスクについては
細心の注意を払わなければなりません。

テレワーク中の社員を狙ったビジネスメール詐欺などは典型例で、
上司や同僚、取引先の人物になりすまして機密情報を盗み取ろうとします。

巧妙な文面にだまされて同僚からのメールだと勘違いし、
誤って顧客情報を送信してしまった事例もあります。

また、社員に持ち出された機密情報が社外へ流出する場合、
外部の第三者ではなく社員自身が漏えいさせるケースもあります。

2018年の日本ネットワークセキュリティ協会の調査によると、
個人情報漏えいの原因のうち
内部犯罪や内部不正行為、および不正な情報持ち出しの合計割合は5.1%でした。

テレワーク中に社員が情報を他社へ横流しする可能性がゼロでない以上、
不正調査を定期的におこなうべきでしょう。

 

テレワーク中の機密情報漏えいの事例

システム開発の会社に中途採用で入って3年目を迎えるAさんは、
自身の待遇があまり良くならないことを不満に思っていました。
そんな矢先、コロナウイルスの流行がおこり、Aさんの会社もテレワークでの業務を取り入れはじめます。

Aさんは自宅勤務になってから、あまり働く気がなくなっていたこともあって業務が滞るようになりました。
初夏の頃、以前勤めていた会社の同僚で、今はAさんの勤め先と同規模のシステム開発会社に転職したBさんから連絡がきます。
2人は元々仲がよく、ときどき連絡を取り合っていました。
 
今の会社を辞めたいと愚痴をこぼすAさんに、
Bさんが「うちへ来たらどう?社長も新しい人を探してたし。話をしてみるよ」と誘います。
転職に乗り気になったAさんは、Bさんの紹介で社長に会うことになりました。                  

社長は話の面白い気さくな人でした。
Bさんと社長の仲の良い様子を見て、Aさんはその会社に転職する決心をします。
帰り際に「君の会社のお得意様の契約内容と、いくらで受注しているかを知りたいなあ」
冗談交じりに言われると、社長に惚れ込んだAさんは今の会社から顧客情報を持ちだそうと画策します。

次の日、自宅から会社のサーバーに接続して、
取引先の契約情報が記載されたファイルを盗み出しました。

 

テレワーク社員の不正調査の方法は?

テレワーク社員が自宅で業務に使用する端末を会社側が用意する場合、
定期的に回収してパソコン内部をチェックするのは比較的容易な方法です。

起動時間やインターネット履歴、メール履歴、操作ログなどを解析すると、
自宅での仕事ぶりもある程度は把握できます。

もし不正目的で機密情報を第三者へメールなどで送信したり、USBメモリに移したりしているなら、
それらの履歴もしっかり残っています。

しかし、社員個人のパソコンが使用される場合は、
それを会社に持ってくるよう強要するのは難しいかもしれません。

では、会社のサーバーや利用しているクラウドサービスから、
不正に顧客情報や機密情報を取り出した場合はどうでしょうか。

このときもサーバーやクラウドサービスに情報が残ります。
クラウドサービスは社内のパソコンと同期をとっていなければ痕跡をたどるのが難しくなりますが、
まったく不可能というわけではありません。

 

テレワーク中の不正行為も解析や調査が可能

テレワーク中は、経営者や管理者が社員の働きぶりをリアルタイムで把握するのは困難です。

社内のパソコンならまだしも、自宅のパソコンを使って不正行為がおこなわれると発覚が遅れたり、
まったく気づかなかったりする恐れがあります。


自社サーバーやクラウド内のアクセスや
データのチェックを定期的におこなうなど、

不正調査の方法を確立しておくことをおすすめします。

もし可能なら、社員にはテレワーク用のノートパソコンなどを支給して、
会社側で管理や調査をできるようにしたほうがよいでしょう。

仮に証拠を消されたとしても、
デジタルフォレンジックの技術なら
データを復旧して不正行為の手がかりをつかむことができます。

ぜひ、デジタルフォレンジック24へお問い合わせください!



-実績, データ復旧, データ復旧の技術, デジタルフォレンジック, BCP対策, セキュリティ対策, ITお役立ち情報, ITの最新技術, コンピューターウィルス, RAID・NAS, ハードディスク(HDD), パソコン(PC), データ保全
-, , , , , , , , , , , ,

執筆者:

関連記事

Excelのパスワードを忘れてしまった!解除方法は?

Excelをビジネスで使用する際、閲覧制限をもたせるためにパスワードをかけて保護することができます。   Content…

続きを読む

退職者が初期化したPC、本当に大丈夫ですか?【実際にあった事例の紹介】

Contents1 法人様(建設業)の調査依頼2 デジタルフォレンジック調査のご依頼3 復元・調査結果4 復元できない状態を防ぐた…

続きを読む

退職者によるデータ持ち出し?情報漏洩の対処方法とは?

Contents1 情報漏洩は企業の身近なトラブル2 情報漏洩による損害賠償請求とは?3 情報漏洩のケースとは?3.1 海外支店を…

続きを読む

デジタルフォレンジックで社員のインターネット閲覧履歴を調査する

Contents1 デジタルフォレンジックで社員のインターネット閲覧履歴を調査する2 監査対象となる社員の不当な勤務実態の事例3 …

続きを読む

企業で起きた暗号化解除事例

Contents1 事例1:暗号化された顧客情報の調査1.1 管理者不在の顧客情報が暗号化1.2 PGPで暗号化されていた1.3 …

続きを読む