情報漏えい

技術情報や営業情報漏洩による自社が受ける損害のリスク、顧客の個人情報漏洩による顧客の損害と自社の信用低下リスクがあります。

情報漏洩の原因、動機としては以下が挙げられます。

  • 勤務先に対する怨恨による情報の意図的漏洩
  • 転職時における技術・営業秘密の不正な持ち出し
  • 金銭目的

 

メール送受信がモニターされていることが周知されている場合はデータそのものを電子メールに添付して持ち出すとことは減り、経路には次のようなものがあります。

  • 電子メール(会社のメールアドレスから外部のフリーメールアドレスへ)
  • ウェブメール(Gmailのようなウエブでアクセスでき、送受信がモニターされることが少ない個人メール)
  • クラウド・オンラインストレージへのアップロード
  • スマホへの転送
  • 外部記録装置(USBメモリ、ポータブルハードディスクなど)へのコピー
  • CD、DVDなどのメディアへの書き出し
  • 印刷物の持ち出し
  • コンピュータ画面のキャプチャ

 

退職時のデータ持ち出し方法はすでに持っている印刷物が一番多く、退職直前には自分あてのメールに添付することも多いと言われています。退職前に添付ファイルつきのメールが増えることはメールのモニタリングで簡単に発見できます。米国では退職前でもデータへのアクセス制限をする、使用していたPCを回収して調査し、新たなPCで残務整理させることもあるようですが、日本ではそこまでできないかもしれません。

金銭目的では日頃商取引のない外国企業とのメール交換が怪しまれます。これは送受信メールアドレスの国コードなどで容易に検出できます。夜間や休日の頻繁なメールのやりとりも注意が必要です。

<< 企業リスク

<< カルテルと入札談合

<< 贈収賄

<< 不正な会計処理

情報漏えい