Column
コラム
退職者による顧客情報の持ち出し...
社内調査
退職者による顧客情報の持ち出しが発覚したら|初動・証拠保全・調査の進め方

「退職した元社員が、顧客リストをコピーして持ち出していたらしい」 「元社員の転職先から、うちの顧客に営業がかかっている」 「本人を問い詰めたいが、その前に何をすべきかわからない」 「警察や弁護士に相談すべきか、判断材料がない」
退職者による顧客情報の持ち出しが疑われたとき、会社が最初にやるべきことは、本人への警告でも、弁護士への相談ですらありません。「証拠の保全」です。
持ち出しの証拠となるアクセスログや送信履歴には保存期間があり、日々消えていきます。そして本人に警告した瞬間から、証拠隠滅が始まります。損害賠償も差止めも刑事告訴も、証拠がなければ一歩も進みません。逆に言えば、発覚からの72時間で何を保全できたかが、その後のすべてを決めます。
この記事では、企業の情報持ち出し調査を行う調査会社の立場から、次のことを解説します。
発覚直後の正しい初動フロー(と、やってはいけない対応)
72時間以内に保全すべきログ・証拠の一覧
持ち出しが問える罪と責任(不正競争防止法・刑事罰・損害賠償)
証拠が揃った後の警告書・法的措置の進め方
この記事の結論
警告より先に証拠保全。順番を間違えると証拠が消える
アクセスログ・送信履歴・USB接続履歴など7種のログを72時間以内に確保する
営業秘密として法的保護を受けられるかは「秘密管理性」で決まる
証拠の裏付けがある警告書は、それだけで流出を止められることが多い
法人向けの各種調査・探偵のご相談・ご依頼はこちら
- 持ち出し発覚後の正しい初動フロー
- なぜ「警告より先に保全」なのか
- やってはいけない初動対応3つ
- 本人をすぐ問い詰める
- 退職者のPC・アカウントを初期化して再配布する
- 違法な方法で証拠を集める
- 顧客情報の持ち出しはどんな罪・責任になるか
- 不正競争防止法の「営業秘密」3要件|最大の争点は秘密管理性
- 刑事罰の水準|実刑判決も出ている
- 民事責任|差止め・損害賠償と「推定規定」
- 持ち出した情報を「使用する」転職先企業の責任
- 営業秘密に当たらなくても問えるケース
- 72時間以内に保全すべき証拠一覧
- 保全対象ログの一覧表
- 保全の正しい手順|「ある」だけでなく「使える」状態にする
- ログが消されていた場合|デジタルフォレンジックで復元できるもの
- 退職者の貸与PC・ログを確認する適法ライン
- 事実調査で明らかにすべきこと
- 5W1Hの特定
- 持ち出し先の特定と「使用実態」の調査
- 流出顧客と失注の因果を「事実」として固める
- 調査報告書は警告書・仮処分の裏付けとしてどう機能するか
- 証拠が揃った後の法的対応
- 警告書(内容証明郵便)に盛り込む4つのポイント
- 転職先・身元保証人への通知という選択肢
- 仮処分・訴訟・刑事告訴・示談の使い分け
- 再発防止|「持ち出せない・見つかる」管理体制
- 秘密管理性を満たす日常管理|将来の法的保護の前提条件
- 経済産業省「秘密情報の保護ハンドブック」の5つの対策
- 退職時オフボーディングの手順化
- よくある質問(FAQ)
- Q1. 名刺の情報や、本人の頭の中の記憶でも「営業秘密」になりますか?
- Q2. 本人に確認する前に、会社が調査してもいいのですか?
- Q3. デジタルフォレンジック調査の費用と期間はどれくらいですか?
- Q4. 顧客情報の持ち出しは、個人情報保護法の問題にもなりますか?
- まとめ|順番を守れば、打てる手は残る
持ち出し発覚後の正しい初動フロー
まず、発覚から解決までの流れを押さえてください。
持ち出しの発覚・疑い
↓
① 証拠保全(〜72時間)…… ログ・端末・アカウントを現状のまま確保
↓
② 事実調査 …………………… 誰が・何を・どこへ持ち出したかの特定
↓
③ 弁護士相談 ………………… 証拠を持って法的措置の方針を決める
↓
④ 警告(内容証明郵便)…… 使用・開示の停止を証拠付きで求める
↓
⑤ 法的措置 …………………… 仮処分・損害賠償請求・刑事告訴
ポイントは、警告(④)が5ステップの中では後半に位置していることです。感情的には今すぐ本人に連絡したくなりますが、この順番を守れるかどうかで結果が変わります。
なぜ「警告より先に保全」なのか
理由は単純で、警告した瞬間に、相手の証拠隠滅が始まるからです。
持ち出したデータの削除、私用クラウドの解約、スマートフォンの初期化、転職先での使用の一時停止。警告を受けた側がまずやるのはこれらの「痕跡消し」です。会社側の手元に証拠が確保できていない段階で警告を打つのは、相手に隠滅の号砲を鳴らすのと同じです。
もうひとつの理由が、ログには保存期間があることです。クラウドサービスの監査ログは、契約プランによっては数十日で自動的に消えます。社内サーバーのログも、容量の関係で古いものから上書きされていく設定が一般的です。「調べようと思ったときには、退職前後の肝心な期間のログが消えていた」は、実際の相談で最も多いパターンのひとつです。
さらに、証拠のない警告は法的にも「空砲」になります。具体的な事実の裏付けなしに「情報を持ち出しただろう」と書面を送っても、「身に覚えがありません」の一枚で終わりです。それどころか、事実誤認のまま強い書面を送れば、逆に名誉毀損や営業妨害を主張されるリスクさえあります。
やってはいけない初動対応3つ
保全より先に、多くの会社がやってしまう失敗があります。以下の3つは、どれも証拠を自分の手で消す行為です。
本人をすぐ問い詰める
発覚直後に本人(退職者や、退職予定の在職者)へ電話やメールで問いただすのは、前述のとおり隠滅の引き金になります。加えて、在職中の人物であれば態度を硬化させて退職を早め、社内の協力者への口止めが始まることもあります。
確認するなら、証拠を保全し、事実関係をある程度固めてからです。「いつ・何を・どうやって」を会社側が把握した状態での対話と、丸腰での対話とでは、相手の対応がまったく違います。
退職者のPC・アカウントを初期化して再配布する
意外に多い失敗がこれです。退職者の貸与PCを情シスが通常業務として初期化し、次の社員に配ってしまう。メールアカウントを削除してしまう。これで、持ち出しの最有力の証拠源が消えます。
持ち出しの疑いが少しでもあるなら、該当者の貸与PC・スマートフォン・アカウントは、初期化も再利用もせず、そのままの状態で隔離保管してください。電源も、可能なら入れないままにします(理由はフォレンジックの項で解説します)。
違法な方法で証拠を集める
焦りから、やり過ぎてしまうケースです。退職者の私物スマートフォンを本人の同意なく調べる、私用メールやSNSのアカウントに推測でログインする、自宅に押しかける——これらは証拠収集のつもりでも、プライバシー侵害や不正アクセス禁止法違反として、逆にこちらが法的責任を問われる行為です。
苦労して集めた証拠の証拠能力が争われるだけでなく、本来こちらが被害者である事案の構図を濁らせてしまいます。会社が適法に調査できる範囲(貸与機器・社内システムのログ)は後述します。その外側の調査は、適法な手法を持つ専門家に任せるべき領域です。
顧客情報の持ち出しはどんな罪・責任になるか
初動と並行して押さえておきたいのが、「そもそも何を問えるのか」です。ここが分かっていると、保全すべき証拠の狙いも定まります。
不正競争防止法の「営業秘密」3要件|最大の争点は秘密管理性
顧客情報の持ち出しで中心となる法律が不正競争防止法です。持ち出された情報が同法の「営業秘密」に該当すれば、使用・開示の差止め、損害賠償、さらに刑事罰まで視野に入ります。
営業秘密と認められるには、次の3要件をすべて満たす必要があります。
秘密管理性: 秘密として管理されていること
有用性: 事業活動に有用な情報であること
非公知性: 公然と知られていないこと
顧客リストは通常、有用性と非公知性は認められやすい情報です。実務で争いになるのは、ほぼ「秘密管理性」です。会社が「秘密として管理していた」と客観的に示せなければ、どれほど重要な情報でも法的保護は受けられません。
秘密管理性が否定されやすい典型例を挙げます。
顧客リストが全社員の閲覧できる共有フォルダに置かれ、アクセス制限がなかった
ファイルやフォルダに「マル秘」「社外秘」などの表示がなかった
情報管理規程がない、あっても周知・研修をしていなかった
共有IDでの運用で、誰がアクセスしたか特定できない状態だった
自社の管理状況がこれに近い場合でも、あきらめる必要はありません(後述のとおり営業秘密以外の法的構成もあります)。ただし、現時点の管理状況そのものが証拠になるため、発覚後にあわてて「マル秘」表示を付け足すような行為は逆効果です。現状を記録したうえで、専門家に該当性の見通しを相談してください。
刑事罰の水準|実刑判決も出ている
営業秘密の不正な持ち出し・使用は、営業秘密侵害罪として10年以下の拘禁刑もしくは2,000万円以下の罰金(併科もあり)という重い法定刑が定められています。
実際に実刑判決も出ています。大手電機メーカーの研究データを海外企業に開示した事件では懲役5年、通信教育大手の顧客情報約3,500万件を持ち出した事件では懲役3年6か月・罰金300万円の判決が言い渡されました。「元社員が名簿をコピーした」程度の感覚の行為が、実刑に至り得る犯罪だということです。
この刑事罰の存在は、後述する警告書の実効性を支える重要な要素になります。
民事責任|差止め・損害賠償と「推定規定」
民事では、営業秘密の不正使用に対して次の請求ができます。
差止請求: 顧客情報の使用・開示の停止、複製物の廃棄
損害賠償請求: 流出によって生じた損害の賠償
信用回復措置: 謝罪広告等
顧客情報の持ち出し事案では、元社員側に約1億3,000万円の支払いを命じた判決があり、技術情報の事案では約4億円の賠償が認められた例もあります。
損害賠償で立ちはだかるのが「損害額の立証」ですが、営業秘密の侵害では不正競争防止法5条の推定規定が使えます。侵害者が得た利益の額を会社側の損害額と推定する、といった立証負担を軽くする仕組みで、これが使えるかどうかで賠償請求の現実性が大きく変わります。この点でも、営業秘密該当性(=秘密管理性)が鍵になります。
持ち出した情報を「使用する」転職先企業の責任
責任を問える相手は、持ち出した本人だけではありません。転職先の企業が、不正に持ち出された情報だと知りながら(または重大な過失で知らずに)その顧客情報を使って営業をかけている場合、転職先企業自体にも差止めや損害賠償を請求できる可能性があります。
「元社員個人を訴えても回収できる資産がない」というケースでも、使用している企業側に請求できるなら実効性は大きく変わります。そのためには「転職先で実際に使用されている」ことの立証、使用実態の調査が必要になります。これについては後述します。
営業秘密に当たらなくても問えるケース
秘密管理性が不十分で営業秘密該当性が厳しい場合でも、打つ手がなくなるわけではありません。
最高裁は、退職者による顧客の奪取について、社会通念上自由競争の範囲を逸脱した態様であれば不法行為になり得るという判断枠組みを示しています(最判平成22年3月25日)。在職中から計画的に顧客を誘導していた、会社の信用を毀損する虚偽の説明で顧客を切り替えさせた、といった悪質な態様であれば、営業秘密の議論とは別に民法上の損害賠償を問える余地があります。
また、就業規則や誓約書で秘密保持義務を定めていた場合は、その義務違反(債務不履行)という構成も可能です。どの法的構成を取るにしても、必要になるのは「態様の悪質性」や「持ち出し・使用の事実」を示す証拠です。次章から、その集め方に入ります。
関連記事:退職者による顧客・社員の引き抜きは違法?対抗策と証拠の集め方を調査会社が解説
72時間以内に保全すべき証拠一覧
ここからがこの記事の中核です。持ち出しの立証は、複数のログを突き合わせて「いつ・誰が・何を・どうやって」を再構成する作業です。まず、確保すべきログの全体像を示します。
保全対象ログの一覧表
証拠の種類 | 確認する場所 | 見るべきポイント |
|---|---|---|
ファイルアクセスログ | ファイルサーバー・社内システム | 退職前1〜3か月の大量アクセス、深夜・休日のアクセス、業務上関係のないフォルダへのアクセス |
メール送信履歴 | メールサーバー・アーカイブ | 私用アドレス宛の添付ファイル送信、Bcc送信、退職直前の送信集中 |
USB等の接続履歴 | 各PCの操作ログ・資産管理ツール | 外部媒体の接続日時と、直前に開いていたファイルの突合 |
印刷ログ | 複合機・プリントサーバー | 退職直前の大量印刷、顧客リスト等の出力履歴 |
クラウドの監査ログ | Google Workspace、Microsoft 365、Dropbox等の管理画面 | ダウンロード履歴、外部アカウントへの共有設定、一括エクスポート |
チャット・グループウェア | Slack、Teams等の管理ログ | ファイルのダウンロード・転送、外部連携アプリの追加 |
入退室記録・PC操作時間 | 入退室システム・勤怠ログ | 上記ログとの突合用(深夜の入室とアクセスの一致など) |
すべてが揃う必要はありません。実際の事案では、このうち2〜3種類の突合で持ち出しの輪郭が見えてくることがほとんどです。
特に急ぐべきはクラウドの監査ログです。契約プランによっては保存期間が数十日程度しかなく、待ったなしで消えていきます。まず管理画面で保存期間を確認し、期限が近いものからエクスポートしてください。
保全の正しい手順|「ある」だけでなく「使える」状態にする
ログは、確保の仕方を誤ると証拠としての価値が下がります。最低限、次の点を守ってください。
原本に手を加えない。 ログはコピーを取得し、元データはそのまま残す。該当PCの中を興味本位で開いて回らない(操作するほど痕跡が上書きされます)
取得の記録を残す。 いつ・誰が・どのシステムから・どの範囲を取得したかを記録する。後日「会社が都合よく加工したのでは」と争われたときの防波堤になります
時刻を揃えて突合できるようにする。 各システムの時刻設定のずれも記録しておくと、後の分析が正確になります
ログが消されていた場合|デジタルフォレンジックで復元できるもの
「本人がファイルを削除していた」「履歴が残っていない」——ここで諦める必要はありません。デジタルフォレンジック(電子機器の法科学調査)では、通常の操作では見えない痕跡を復元・抽出できます。
削除されたファイルやメールの復元
USBメモリの接続履歴(削除されてもシステム領域に痕跡が残ります)
ファイルのコピー・閲覧・編集の日時履歴
私用クラウドへのアップロード痕跡、Webメールの利用痕跡
重要な注意点がひとつあります。疑いのあるPCは、電源を入れずに専門家へ渡してください。起動やファイル閲覧のたびにシステムが自動的にデータを書き換え、復元可能だった痕跡が上書きされていきます。社内で「ちょっと見てみよう」とした結果、肝心の痕跡が消えていた、という事例は珍しくありません。
退職者の貸与PC・ログを確認する適法ライン
前の章で「違法な証拠収集はNG」と述べました。では、どこまでが会社の適法な調査範囲なのか。基本の線引きはこうです。
原則として調査できるもの:
会社が所有する貸与PC・貸与スマートフォンの業務データ
会社のメールサーバー・ファイルサーバー・クラウドの各種ログ
会社契約のシステム上のアカウント履歴
会社の情報資産を会社の設備上で調べる行為であり、就業規則や情報管理規程にモニタリングの根拠規定があれば、より盤石です。規定があいまいな場合でも、不正調査の必要性・調査範囲の相当性が認められれば適法とされるのが一般的な考え方ですが、事案ごとの判断になるため、着手前に弁護士へ一報を入れておくと安全です。
同意なく調査してはいけないもの:
本人の私物PC・私物スマートフォン
私用メール・個人SNSアカウントの中身(推測ログインは不正アクセス禁止法違反です)
貸与PC内でも、明らかに私的な領域(私用メールの本文等)への必要範囲を超えた立ち入り
このラインの外側にある情報——たとえば「転職先で実際に何をしているか」——は、会社が自力で踏み込むのではなく、適法な調査手法を持つ調査会社の領域になります。
関連記事:社内不正が疑われるときの調査方法とは?初動対応・証拠保全・外部調査の進め方を解説
事実調査で明らかにすべきこと
ログの保全が「社内に残った痕跡」の確保だとすれば、事実調査は「社外で今起きていること」の把握です。法的措置に進むには、この両輪が必要になります。
5W1Hの特定
調査のゴールは、次を証拠付きで言えるようになることです。
いつ: 持ち出しの時期(退職何日前か、複数回か)
誰が: 単独か、社内に協力者がいるか
何を: 対象データの範囲と件数(顧客リスト全件か、担当分のみか)
どこへ: 私用クラウドか、転職先か、設立した会社か
どうやって: メール送信、USB、印刷、スマートフォン撮影 等
社内ログの分析でここまでの多くが埋まります。埋まらない部分、特に「どこへ」「その後どうしているか」が、次の外部調査の対象です。
持ち出し先の特定と「使用実態」の調査
前の章で見たとおり、差止めや転職先企業への請求には「持ち出された情報が、実際にそこで使われている」ことの立証が必要です。持ち出しの痕跡だけでは「持ち出したが使っていない」と反論される余地が残ります。
調査会社が行うのは、たとえば次のような調査です。
退職者の転職先・設立会社の特定(登記情報・公開情報の調査)
その会社の事業実態・営業活動の確認
元顧客への接触状況の調査(自社の顧客リスト上の企業に、退職者からの営業が入っていないか)
このうち顧客への接触状況は、自社でも把握できることがあります。付き合いの長い取引先であれば、「元社員からこんな連絡が来た」という情報提供やメールの転送に応じてもらえるケースは多く、これは使用実態の直接的な証拠になります。ただし、取引先への聞き方を誤ると「あの会社は内部で揉めている」という風評につながるため、確認の範囲と伝え方は慎重に設計する必要があります。
流出顧客と失注の因果を「事実」として固める
損害賠償まで見据えるなら、「情報が流出した」だけでなく、「その結果、顧客を失った」という因果のストーリーを事実で組み立てておく必要があります。
具体的には、持ち出された顧客リストと、その後の解約・失注先を突合し、「退職 → 元顧客への接触 → 解約」の時系列を一件ずつ整理します。解約時に顧客が漏らした一言(「〇〇さんの新しい会社に頼むことにした」等)も、日時と発言者を記録しておけば重要な材料になります。
調査報告書は警告書・仮処分の裏付けとしてどう機能するか
こうした調査の結果は、調査報告書として文書化します。報告書の役割は、法的措置の各場面で「主張」を「疎明・立証」に変えることです。
警告書の段階では、「貴殿が〇月〇日に顧客データ〇件を私用アドレスへ送信した事実を確認している」と具体的事実を摘示できるかどうかで、相手に与える圧力がまったく違います。使用の差止めを裁判所に急いで求める仮処分の場面では、被保全権利と保全の必要性を裏付ける疎明資料として機能します。裏付けの水準が、そのまま手続きのスピードと成否に直結します。
証拠が揃った後の法的対応
証拠の保全と事実調査ができたら、弁護士と方針を決めて法的対応に進みます。ここでは全体像と、各手段の使いどころを整理します。
警告書(内容証明郵便)に盛り込む4つのポイント
多くの事案で、最初の一手は内容証明郵便による警告書です。実務上、証拠の裏付けがある警告書は、それだけで使用の停止・データの返還・示談につながることが多い、費用対効果の高い手段です。盛り込むべきは次の4点です。
判明している事実を具体的に示す。 日時・データ・手段を特定して摘示し、「会社は証拠を握っている」と伝わる書面にする
民事上の請求(使用差止め・損害賠償)の予定を明記する
刑事告訴の予定を明記する。 営業秘密侵害は実刑例もある犯罪であり、この一文の重みが違います
送付先を設計する。 本人のみに送るか、事案によって転職先企業まで含めるかを、狙いに応じて決める
転職先・身元保証人への通知という選択肢
本人が応じない場合や、転職先ぐるみでの使用が疑われる場合には、転職先企業への通知が強い選択肢になります。「不正取得された情報と知りながら使用すれば貴社も法的責任を負う」と伝わった時点で、まともな企業であれば社内調査と使用停止に動きます。入社時に身元保証書を取得していた場合は、身元保証人への通知が本人への心理的圧力として機能することもあります。
ただし、この手段は諸刃の剣です。事実の裏付けが不十分なまま第三者に通知すれば、名誉毀損や営業妨害を主張し返されるリスクがあります。だからこそ、通知の前に調査で事実を固める順番が崩せないのです。
仮処分・訴訟・刑事告訴・示談の使い分け
手段 | 狙い | スピード | 押さえておくべき点 |
|---|---|---|---|
交渉・示談 | 使用停止・データ廃棄・解決金 | 早い | 警告書の裏付け次第。合意書に違約金条項を入れる |
仮処分 | 使用・開示の緊急停止 | 数週間〜 | 流出被害が現在進行形の場合の止血策。疎明資料の質が命 |
民事訴訟 | 損害賠償・差止めの確定判決 | 1年以上 | 立証負担は重いが、営業秘密なら推定規定が使える |
刑事告訴 | 処罰・強力な抑止 | 捜査次第 | 警察が動く水準の証拠整理が必要。民事交渉の後ろ盾にもなる |
実務では「警告書+交渉」で決着する事案が最も多く、流出が進行中なら仮処分を先行させます。どの経路を取るにしても、入口の証拠が薄ければどの手段も選べなくなる、という構造は共通です。
再発防止|「持ち出せない・見つかる」管理体制
事案がひと区切りしたら、必ず管理体制の見直しまでやり切ってください。今回の対応で痛感されたはずの「秘密管理性」の問題は、日常の管理でしか解決できません。
秘密管理性を満たす日常管理|将来の法的保護の前提条件
前の章で見たとおり、顧客情報が法的保護を受けられるかは平時の管理で決まります。次の状態を作っておくことが、そのまま「次に何かあったとき」の武器になります。
顧客情報へのアクセス権限を、業務上必要な人に限定する(全社共有フォルダに置かない)
ファイル・フォルダに「社外秘」等の秘密表示を付ける
情報管理規程を整備し、モニタリング(ログ取得)の実施を就業規則等で周知する
個人IDでのアクセスを徹底し、「誰が触ったか」を特定できる状態を保つ
ログ取得の周知は、抑止効果と調査の適法性確保の両方に効きます。
経済産業省「秘密情報の保護ハンドブック」の5つの対策
体系的に整備するなら、経済産業省が公開している「秘密情報の保護ハンドブック」の5つの視点が実務の標準です。
接近の制御: 情報に近寄りにくくする(アクセス権限の設定)
持出しの困難化: 持ち出しにくくする(外部媒体の制限、私用クラウドのブロック)
視認性の確保: 持ち出しても見つかる状態にする(ログの取得と保管)
秘密情報に対する認識の向上: 秘密であると分かる状態にする(表示・規程・研修)
信頼関係の維持・向上: そもそも不正の動機を生みにくい職場にする
このうち3の「視認性の確保」は、まさに今回の初動対応で効いてくる部分です。ログが「ある」会社と「ない」会社では、発覚後に打てる手の数が違います。
参照:経済産業省「秘密情報の保護ハンドブック~企業価値向上に向けて〜」
退職時オフボーディングの手順化
持ち出しの大半は退職前後に起きます。退職手続きに次を組み込んでください。
退職の申し出があった時点で、アクセス権限を業務上の必要最小限に見直す
最終出社日に合わせてアカウントを停止する(退職日まで放置しない)
貸与PC・スマートフォン・記録媒体の返却を、リストで照合して確認する
秘密保持に関する退職時誓約書を取得する
退職者の各種ログを一定期間(最低でも半年〜1年)保管するルールにする
退職時誓約書に何をどう定めるかは、競業避止・取引禁止の条項設計とあわせて設計すべきテーマです。
よくある質問(FAQ)
Q1. 名刺の情報や、本人の頭の中の記憶でも「営業秘密」になりますか?
情報の中身よりも管理の実態で決まります。名刺情報でも、会社がデータベース化しアクセス制限をかけて管理していれば営業秘密と認められる余地があります。逆に、本人の記憶に基づく営業活動は営業秘密侵害とは評価されにくいのが一般的です。ただし、記憶と称して実際には持ち出したリストを使っているケースは多く、その見極めこそ使用実態調査の役割です。
Q2. 本人に確認する前に、会社が調査してもいいのですか?
貸与機器や社内システムのログは会社の管理下にある情報であり、本人への確認前に調査すること自体は問題ありません。むしろ順番として調査が先です。注意すべきは調査の範囲と方法で、私物や私用アカウントに踏み込まない線引きを守ってください。
Q3. デジタルフォレンジック調査の費用と期間はどれくらいですか?
対象機器の台数と調査範囲によって大きく変わりますが、PC1台あたり数十万円から、初期的な解析結果まで数日〜2週間程度が一つの目安です。全件調査ではなく、ログ分析で当たりを付けてから対象を絞ると、費用を抑えられます。
Q4. 顧客情報の持ち出しは、個人情報保護法の問題にもなりますか?
なります。持ち出された顧客情報が個人データに該当する場合、会社側には個人情報保護委員会への報告と本人への通知の義務が生じ得ます。特に、退職者による持ち出しのような不正の目的をもって行われたおそれがある漏えいは、件数にかかわらず報告対象とされています。加害者への法的措置とは別軸で、被害企業としての法令対応が走る点に注意してください。報告には期限があるため、この観点でも初動で弁護士に相談する意味があります。
まとめ|順番を守れば、打てる手は残る
最後に、この記事の要点を初動チェックリストとして再掲します。
本人への警告・確認は最後。まず証拠の保全から
該当者の貸与PC・アカウントは初期化せず、電源を入れずに隔離
アクセスログ・送信履歴・USB接続・印刷・クラウド監査ログを72時間以内に確保
消されたデータはフォレンジックで復元できる可能性がある
「どこへ持ち出し、使われているか」の外部調査で立証を完成させる
証拠が揃ってから、警告書→法的措置へ
退職者による情報持ち出しは、発覚した時点では「疑い」にすぎません。それを法的措置に耐える「事実」に変えるのが証拠保全と調査であり、そこだけは時間との勝負です。
エスプレッソ情報調査室では、退職者による情報持ち出しの外部調査をお受けしています。「まだ疑いの段階」でのご相談ほど、打てる手が多く残っています。公式LINE・フォームよりご連絡ください。
一覧ページに戻る
一覧ページに戻る


