退職した社員が不正行為の疑い！？パソコン調査とメール復元は可能？

退職した社員が実は、ライバル企業に引き抜かれたと発覚したとき、機密情報が持ち出されている可能性があります。

また、役員が取引先とメールで通じて会社の資金を横領するケースもあるでしょう。これらの不正行為の証拠を押さえて、訴訟に持ち込むことはできないのでしょうか。

今回は、退職した社員のパソコン調査やメール復元を行い、不正行為の証拠をつかむ方法について解説します。

退職した社員の問題行動や不正行為の実例

A社が社内一丸となって新商品の開発に取り組み、いよいよ生産ラインにのせようとしたとき、ライバル社からそっくりな製品が先に発売されてしまいました。

B社へ中途採用で入社したYさんは、人柄がよくて仕事もそつなくこなし、上司や同僚からの評価も高い人でした。
しかし、再就職して5年もしないうちに「セミリタイヤして田舎で暮らしたい」と、突然の辞職願を出して周囲を驚かせます。

上司が引き留めるも本人の意志は固く、皆に惜しまれながら退職していきました。
Yさんが退職してほどなく、B社では少し不自然な顧客離れが続きましたが、はたしてそれは偶然だったのでしょうか。

退職社員の不正を追及するには？

• 

A社のケースでは、Xさんが会社のサーバーからプロジェクトの資料データを盗み出して一部を改変し、あたかも自分が作成した企画書のように見せかけました。

仮に、A社から訴えられても「オリジナルで練り上げたアイデアだ」と主張する算段です。
B社のケースは、用意周到に行われた不正行為でした。

2つの実例とも、退職した社員による「情報漏えい」が行われています。

製品開発の要となる機密情報や、信頼と実績で築き上げてきた顧客情報を競合他社に売り飛ばすのは許しがたい不正行為です。

特に、個人情報の流出は致命的で顧客への損害賠償問題にまで発展することがあり、会社が傾くほどの深刻なダメージを負う可能性があります。

そのため、退職した社員の不正行為に対しては、訴訟も辞さない構えで断固たる対応を取るべきです。そのためには、不正行為が行われた証拠をしっかりと押さえておく必要があります。

退職した社員のパソコンの調査方法

A社では、Xさんが使っていたパソコンの調査を行いました。

フォルダ内のファイルやゴミ箱の中身も調べてみましたが証拠になりそうなものは見つかりません。

機密情報を盗まれ激怒していた社長は、腹の虫が収まらず必ず証拠を見つけようと専門業者にパソコン調査を依頼することにしました。

専門業者がXさんのパソコンを調査すると、データ領域として使われるDドライブで何度かフォーマットが繰り返されていることを確認。

通常の復元ツールでは、データを回復できないため、デジタルフォレンジックの技術を使った解析を試みました。

その結果、「Dドライブに資料データが確かに存在した」という痕跡を発見します。また、パソコンの操作ログから、USBメモリに資料データをコピーしたことも突き止めました。

退職した社員のメールの復元方法

• 

B社の社員用パソコンでは、Outlookがメールの送受信に使用されています。

Yさんが顧客情報を抜き出すために使った送信メールは、その都度メールボックスから削除され、表面上は形跡が残っていません。

ゴミ箱からも削除されたメールデータは、通常の方法で復元が難しくB社の技術者が調査しても、特にあやしいところは見当たりませんでした。

しかし、以前からYさんの挙動に少し違和感を覚えていた課長が、パソコン調査を専門とする業者にメール復元を依頼。

専門業者のメール復元技術で、Yさんが退職する直前の数十通の送信メールを復元でき、その中には顧客情報が記載されたものも含まれていたことが発覚します。

送信先は、おそらくYさんの自宅のパソコンでしょう。
調査結果を受け、B社はすぐに訴訟の準備にとりかかりました。

デジタルフォレンジックなら退職社員の不正行為を調査できる

「退職社員が不正行為を行っていた」と確信できたとしても、明らかな証拠を見つけるのは難しい傾向です。

多くの場合、退職前に証拠となりそうなデータを完全に消去し、さらにデータの上書きをするなどして市販の復元ツールの対策をとられてしまいます。

そのため、退職社員の不正行為が表面化しなかったり、証拠がつかめないまま泣き寝入りしたりするケースは少なくありません。

しかし、難解なパソコン調査やメール復元でも、デジタルフォレンジックの技術なら問題を解決できる可能性があります。
退職した社員による不正行為の疑いがあるときは、高度な解析スキルを持つMELSICへの依頼を検討してみてください。