テレワークで機密情報を持ち出した社員の不正調査をするには? – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

実績 データ復旧 データ復旧の技術 デジタルフォレンジック BCP対策 セキュリティ対策 ITお役立ち情報 ITの最新技術 コンピューターウィルス RAID・NAS ハードディスク(HDD) パソコン(PC) データ保全

テレワークで機密情報を持ち出した社員の不正調査をするには?

投稿日:2020年10月21日 更新日:

2020年にコロナウイルスが世界に蔓延し、
就業形態を一時的または恒常的にテレワークに切り替えた企業が増えました。

毎朝の通勤から解放され自宅で仕事ができることを喜ぶ社員もいる一方で、
多くの経営者は情報のセキュリティ面に不安を抱えています。

もし、テレワークで機密情報が持ち出されたら、どのように調査を進めればよいのでしょうか。
今回は、テレワーク中の情報漏えいと不正調査について解説します。

 

企業側からみたテレワークのメリットとデメリット

テレワークを採用することで、社員だけでなく会社にとっても複数のメリットがあります。

まず、社員の出勤回数が大幅に減るため通勤費が削減できるという点です。

また、在宅ワークができることで、結婚や出産のほか、
介護など家庭の事情などで社員が離職する可能性を減らせます。

社内の移動や社員同士の雑談もなくなるため、
社員が業務に集中でき生産性が向上することも期待できます。

もちろん、テレワークにはデメリットも多いです。

テレワークでは社内のコミュニケーション不足になりやすく、
出勤していればすぐに伝わる情報が共有できていないことがあります。

勤怠管理や人事評価をどうするか
も問題です。
Web会議のアプリケーションを常時立ち上げているなら別ですが、
在宅ではいくらサボっていても上司に叱られることはありません。

さらに、セキュリティ面も不安です。

業務上やむなく社外秘のデータをテレワーク中の社員の端末に入れるとき、
情報漏えいのリスクが高まります。

 

テレワークのデメリットは大きなリスクをはらむ

テレワークのデメリットの中で、セキュリティリスクについては
細心の注意を払わなければなりません。

テレワーク中の社員を狙ったビジネスメール詐欺などは典型例で、
上司や同僚、取引先の人物になりすまして機密情報を盗み取ろうとします。

巧妙な文面にだまされて同僚からのメールだと勘違いし、
誤って顧客情報を送信してしまった事例もあります。

また、社員に持ち出された機密情報が社外へ流出する場合、
外部の第三者ではなく社員自身が漏えいさせるケースもあります。

2018年の日本ネットワークセキュリティ協会の調査によると、
個人情報漏えいの原因のうち
内部犯罪や内部不正行為、および不正な情報持ち出しの合計割合は5.1%でした。

テレワーク中に社員が情報を他社へ横流しする可能性がゼロでない以上、
不正調査を定期的におこなうべきでしょう。

 

テレワーク中の機密情報漏えいの事例

システム開発の会社に中途採用で入って3年目を迎えるAさんは、
自身の待遇があまり良くならないことを不満に思っていました。
そんな矢先、コロナウイルスの流行がおこり、Aさんの会社もテレワークでの業務を取り入れはじめます。

Aさんは自宅勤務になってから、あまり働く気がなくなっていたこともあって業務が滞るようになりました。
初夏の頃、以前勤めていた会社の同僚で、今はAさんの勤め先と同規模のシステム開発会社に転職したBさんから連絡がきます。
2人は元々仲がよく、ときどき連絡を取り合っていました。
 
今の会社を辞めたいと愚痴をこぼすAさんに、
Bさんが「うちへ来たらどう?社長も新しい人を探してたし。話をしてみるよ」と誘います。
転職に乗り気になったAさんは、Bさんの紹介で社長に会うことになりました。                     

社長は話の面白い気さくな人でした。
Bさんと社長の仲の良い様子を見て、Aさんはその会社に転職する決心をします。
帰り際に「君の会社のお得意様の契約内容と、いくらで受注しているかを知りたいなあ」
冗談交じりに言われると、社長に惚れ込んだAさんは今の会社から顧客情報を持ちだそうと画策します。

次の日、自宅から会社のサーバーに接続して、
取引先の契約情報が記載されたファイルを盗み出しました。

 

テレワーク社員の不正調査の方法は?

テレワーク社員が自宅で業務に使用する端末を会社側が用意する場合、
定期的に回収してパソコン内部をチェックするのは比較的容易な方法です。

起動時間やインターネット履歴、メール履歴、操作ログなどを解析すると、
自宅での仕事ぶりもある程度は把握できます。

もし不正目的で機密情報を第三者へメールなどで送信したり、USBメモリに移したりしているなら、
それらの履歴もしっかり残っています。

しかし、社員個人のパソコンが使用される場合は、
それを会社に持ってくるよう強要するのは難しいかもしれません。

では、会社のサーバーや利用しているクラウドサービスから、
不正に顧客情報や機密情報を取り出した場合はどうでしょうか。

このときもサーバーやクラウドサービスに情報が残ります。
クラウドサービスは社内のパソコンと同期をとっていなければ痕跡をたどるのが難しくなりますが、
まったく不可能というわけではありません。

 

テレワーク中の不正行為も解析や調査が可能

テレワーク中は、経営者や管理者が社員の働きぶりをリアルタイムで把握するのは困難です。

社内のパソコンならまだしも、自宅のパソコンを使って不正行為がおこなわれると発覚が遅れたり、
まったく気づかなかったりする恐れがあります。


自社サーバーやクラウド内のアクセスや
データのチェックを定期的におこなうなど、

不正調査の方法を確立しておくことをおすすめします。

もし可能なら、社員にはテレワーク用のノートパソコンなどを支給して、
会社側で管理や調査をできるようにしたほうがよいでしょう。

仮に証拠を消されたとしても、
デジタルフォレンジックの技術なら
データを復旧して不正行為の手がかりをつかむことができます。

ぜひ、デジタルフォレンジック24へお問い合わせください!


 

選ぶなら安心信頼の技術

一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。

デジタルフォレンジック24は

特急データ復旧ウィンゲットが運営しています

データ復旧の実績
累計60,000件
データ復旧専門10 年以上の経験で培った高度な技術と、信頼のサービスでお選びいただいております。出張サービスを業界内でもいち早くスタートさせ、お客様のニーズに合わせたサービスでご満足いただいております。
特急データ復旧ウィンゲット公式サイトはコチラ

 

オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり

弊社は北海道(札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。

店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。

店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。

札幌市中央区南1条西10-4-167
小六第一ビル 6F
直通TEL:011-272-0600


大きな地図で見る

東京都千代田区神田須田町2-7-3
VORT秋葉原ビル5F
直通TEL:03-6206-0970


大きな地図で見る

横浜市中区扇町1-1-25
キンガビル4F
直通TEL:050-2018-0428


大きな地図で見る

名古屋市中村区名駅2-38-2
オーキッドビル 5F
直通TEL:052-414-7561


大きな地図で見る

大阪市北区梅田1-1-3
大阪駅前第3ビル 7F
直通TEL:06-6131-8423


大きな地図で見る

福岡市博多区博多駅南1-3-6
第3博多偕成ビル 11F
直通TEL:092-452-7705


大きな地図で見る

全国の受付窓口


 



-実績, データ復旧, データ復旧の技術, デジタルフォレンジック, BCP対策, セキュリティ対策, ITお役立ち情報, ITの最新技術, コンピューターウィルス, RAID・NAS, ハードディスク(HDD), パソコン(PC), データ保全
-, , , , , , , , , , , ,

執筆者:

関連記事

【実例】退職者が機密情報を持ち出し!削除されたメールを復元!

    Contents1 退職者の不正によって蔓延する情報漏洩1.1 建設業の事例1.2 社内で何とかしよう…

続きを読む

中小企業が知っておきたい!セキュリティトラブル事例と対策

中小企業でも重要なデータを日々扱っています。セキュリティ対策はどの企業でも必要なものです。 業務中に起こりうるトラブルを事前に把握…

続きを読む

退職者にパソコンを初期化された!削除されたデータは復元できる?

不正行為をおこなった退職者は、証拠隠滅を図るために退職前にパソコンを初期化することがほとんどです。 初期化することでパソコン内のデ…

続きを読む

パスワード管理はもう古い!?最新の認証手段とパスワード解析サービス

Contents1 パスワードに頼るセキュリティ対策は限界!?2 認証の種類について2.1 知識認証2.2 所有物認証2.3 生体…

続きを読む

過去のインターネットの閲覧履歴、アプリケーションの起動履歴は調査可能?

Contents1 データから見える真実2 デジタルフォレンジック調査実例「インターネット閲覧履歴編」2.1 消されたインターネッ…

続きを読む