退職者による情報漏えい、対策していますか?
企業秘密を漏えいした犯人の多くは中途退職者と言われています。
従業員の転職・契約満了は要注意!
退職後でも重要なデータにアクセスできたり、持ち出したりできる状態では競合他社に情報が筒抜けです。
過去の事例でも「正しく迅速に対処すれば内部不正を防げたのでは」といったケースが目立ちます。
そこで今回は退職後の内部不正(情報漏えい)を抑止するためのポイントを紹介します。
ポイント①退職者のID削除
退職者が使っていたID・管理権限は速やかに削除しましょう。
共通アカウントを使っている場合はパスワードの変更を行います。
また、会社のPCに遠隔操作できるソフトのインストールがされていないかも合わせてチェックします。
入館証を貸し出している場合は最終出社日に返却(回収)を行いましょう。
退職者が情報システムやフォルダにログインできない状態にすることが大切です。
ポイント②外部記憶装置の利用制限
2020年はテレワーク(在宅勤務)の従業員が増えましたよね。
データを家のPCに移すためにUSBメモリなどの外部記憶装置が必要になるかもしれませんが、退職を予定しているのなら利用制限をかけましょう。
ほかにも、私物のPC・スマートフォン・ファイル共有ソフトやクラウドサービスなどを禁止します。
退職の数週間前から管理下に置くことで、「監視されている」と思わせ、抑止力が働きます。
データを会社以外で見ることができるようなモノ・サービスを使わせないようにしましょう。
ポイント③秘密保持契約を結ぶ
競合他社に情報を渡さないよう、書面で契約を交わすのも有効です。
「秘密保持契約(誓約書)」を結びましょう。
特に、重要なポジションに居たり、個人情報などを扱ったりしていた従業員には「競業避止義務契約」を締結しましょう。
「競業避止義務契約」は自社と競合する企業への就職、退職者の起業に対して義務をかけます。
(※ただし、職業選択の自由を侵害しないよう範囲には注意が必要です。)
違反すれば義務違反を主張できます。
まとめ
退職者による内部不正は事例が多いものの、防ぐのは非常に難しいです。
しかし、以下の3つのポイントを守れば実行させにくくすることは可能です。
ポイント①退職者のID削除
ポイント②外部記憶装置の利用制限
ポイント③秘密保持契約を結ぶ
それでも万が一、内部不正が発生してしまったら、退職者含む関係者を調べなければいけません。
最短で犯人をを見つけ出したいなら、当社スプラッシュジャパンに企業調査をご依頼ください。