退職した社員が実は、ライバル企業に引き抜かれたと発覚したとき、機密情報が持ち出されている可能性があります。
また、役員が取引先とメールで通じて会社の資金を横領するケースもあるでしょう。これらの不正行為の証拠を押さえて、訴訟に持ち込むことはできないのでしょうか。
今回は、退職した社員のパソコン調査やメール復元を行い、不正行為の証拠をつかむ方法について解説します。
Contents
退職した社員の問題行動や不正行為の実例
A社が社内一丸となって新商品の開発に取り組み、いよいよ生産ラインにのせようとしたとき、ライバル社からそっくりな製品が先に発売されてしまいました。
ライバル社の新商品は、パッケージデザインこそ違うものの、中身の商品コンセプトはA社のものとそっくりです。あとになって、A社の商品開発プロジェクトの進行中に退職したXさんが「ライバル社に開発情報を横流ししたのではないか」という企業セキュリティを脅かすうわさが立ちました。
B社へ中途採用で入社したYさんは、人柄がよくて仕事もそつなくこなし、上司や同僚からの評価も高い人でした。
しかし、再就職して5年もしないうちに「セミリタイヤして田舎で暮らしたい」と、突然の辞職願を出して周囲を驚かせます。
上司が引き留めるも本人の意志は固く、皆に惜しまれながら退職していきました。
Yさんが退職してほどなく、B社では少し不自然な顧客離れが続きましたが、はたしてそれは偶然だったのでしょうか。
退職社員の不正を追及するには?
A社のケースでは、Xさんが会社のサーバからプロジェクトの資料データを盗み出して一部を改変し、あたかも自分が作成した企画書のように見せかけました。
仮に、A社から訴えられても「オリジナルで練り上げたアイデアだ」と主張する算段です。
B社のケースは、用意周到に行われた不正行為でした。
B社の顧客情報管理システムには、氏名、住所、電話番号、その他の属性が詳細に記録されています。
データファイルとして抜き出すことはできないため、Yさんは仕事の合間に顧客情報をテキストファイルに打ち込み、それをメールで送信していたのです。
2つの実例とも、退職した社員による「情報漏えい」が行われています。
製品開発の要となる機密情報や、信頼と実績で築き上げてきた顧客情報を競合他社に売り飛ばすということは、許しがたい不正行為です。
特に、個人情報の流出は致命的で顧客への損害賠償問題にまで発展することがあり、会社が傾くほどの深刻なダメージを負う可能性があります。
そのため、退職した社員の不正行為に対しては、訴訟も辞さない構えで断固たる対応を取るべきです。そのためには、不正行為が行われた証拠をしっかりと押さえておく必要があります。
退職した社員のパソコンの調査方法
A社では、Xさんが使っていたパソコンの調査を行いました。
フォルダ内のファイルやゴミ箱の中身も調べてみましたが証拠になりそうなものは見つかりません。
なぜなら、Xさんは退職する前に情報流出の痕跡になりそうなファイルはすべてデータ消去されていたからです。
機密情報を盗まれ激怒していた社長は、腹の虫が収まらず必ず証拠を見つけようと専門業者にパソコン調査を依頼することにしました。
専門業者がXさんのパソコンを調査すると、データ領域として使われるDドライブで何度かフォーマットが繰り返されていることを確認。ハードディスク内のデータ消去を一切合切に行っていくつもりであったと思います。
通常の復元ツールでは、データを回復できないため、デジタルフォレンジックの技術を使った解析を試みました。この解析の結果、「Dドライブに資料データが確かに存在した」という痕跡を発見します。また、パソコンの操作ログから、USBメモリに資料データをコピーしたことも突き止めました。
また補足ですが、今回の事例ではDドライブのデータフォーマットでしたが、ハードディスク全体領域の初期化、もしくはCドライブのOS領域を初期化するケースも多数見受けられます。この場合、当然ですがさらに復元技術はハイレベルなものが要求されます。
退職した社員のメールの復元方法
B社の社員用パソコンでは、Outlookがメールの送受信に使用されています。
Yさんが顧客情報を抜き出すために使った送信メールは、その都度メールボックスからデータ消去され、表面上は形跡が残っていません。
ゴミ箱からも削除されたメールデータは、通常の方法で復元が難しくB社の技術者が調査しても、特にあやしいところは見当たりませんでした。
しかし、以前からYさんの挙動に少し違和感を覚えていた課長が、パソコン調査を専門とする業者にメール復元を依頼。
専門業者のメール復元技術で、Yさんが退職する直前の数十通の送信メールを復元でき、その中には顧客情報が記載されたものも含まれていたことが発覚します。
また、デジタルフォレンジックで詳細に解析すると、約2年以上は顧客情報をメールで特定のアドレスに送り続けていたこともわかりました。
送信先は、おそらくYさんの自宅のパソコンでしょう。
ハードディスク内部の調査結果を受け、B社はすぐに訴訟の準備にとりかかりました。
デジタルフォレンジックなら退職社員の不正行為を調査できる
「退職社員が不正行為を行っていた」と確信できたとしても、明らかな証拠を見つけるのは難しい傾向です。
多くの場合、退職前に証拠となりそうなデータを完全消去し、さらにデータの上書きをするなどして市販の復元ツールの対策をとられてしまいます。その際にはPC初期化を行うという事例もございます。
そのため、退職社員の不正行為が表面化しなかったり、証拠がつかめないまま泣き寝入りしたりするケースは少なくありません。
しかし、難解なパソコン調査やメール復元でも、デジタルフォレンジックの技術なら問題を解決できる可能性があります。企業にとって、フォレンジック技術はセキュリティインシデントの解決につながります。退職した社員による不正行為の疑いがあるときは、高度な解析スキルを持つMELSICへの依頼を検討してみてください。
選ぶなら安心と信頼の技術
一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。
メルジックは
特急データ復旧ウィンゲットが運営しています
データ復旧の実績
累計60,000件
データ復旧専門10 年以上の経験で培った高度な技術と、信頼のサービスでお選びいただいております。出張サービスを業界内でもいち早くスタートさせ、お客様のニーズに合わせたサービスでご満足いただいております。
特急データ復旧ウィンゲット公式サイトはコチラ
オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり
弊社は北海道(札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。
店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。
店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。
札幌市中央区南1条西10-4-167
小六第一ビル 6F
直通TEL:011-272-0600
東京都千代田区神田須田町2-7-3
VORT秋葉原ビル5F
直通TEL:03-6206-0970
横浜市中区扇町1-1-25
キンガビル4F
直通TEL:050-2018-0428
名古屋市中村区名駅2-38-2
オーキッドビル 5F
直通TEL:052-414-7561
大阪市北区梅田1-1-3
大阪駅前第3ビル 7F
直通TEL:06-6131-8423
福岡市博多区博多駅南1-3-6
第3博多偕成ビル 11F
直通TEL:092-452-7705
全国の受付窓口
