退職した人がデータ削除した事例とは?
会社では次のようなトラブルが発生することもあるのではないでしょうか。
- 保存していたデータが完全に削除された
- 一部のメールが意図的に削除されている
- 案件を保存していたフォルダが完全に削除されている
- まるごとパソコンが初期化されている
会社にとってデータは非常に大切な情報であり、万一、不正に使われると会社の信用が無くなります。
では、退職した人がデータ削除したときは、損害賠償を請求できるのでしょうか?
勝手にデータを削除した退職した人の責任を追及して、損害賠償を請求することが状況によってはあります。
しかし、責任を問うには、被害を会社側が被ったという証明と証拠の保全が必要になります。
データが削除された形跡を調べて、さらにここから損害をどの程度被ったかを調査します。
会社に入るときは誓約をデータの扱いに関して取り交わして、誓約に違反したときは責任を追及できるようにすることも大切です。
そのため、機密情報の取り扱いの規則について在職中に説明します。
退職するときに、データ消去を勝手に行わないことを誓約させます。
パソコンの初期化は、社員の個人の判断によって絶対にさせないようにします。
データ消去ときは、データをどのように扱ったかについてはっきり掴む必要があります。
退職した人のデータ削除を防止する方法とは?
社員に貸しているパソコンは会社のものであり、データは大切な財産、情報です。
在職中の社員のパソコンデータの取り扱いに関して社内ルールを決めて、社員に説明して了解をもらうようにします。
退職する人から「説明されなかった」などといわれないようにします。
当然ですが、どこの会社でも必ず退職する人がいます。
退職する人は、会社の情報が漏洩するリスクを持っています。
退職する人は、一定期間社員として会社で仕事をしていました。
程度の違いが退職する人の役目などによってありますが、会社の中の情報を扱っていたでしょう。
このような人が退職するということは、外部に情報が漏洩するリスクがあります。
社員が退職するのは、このように多くのリスクがいろいろな面で発生します。
ここでは、退職した人のデータ消去を防止する方法についてご紹介します。
会社の情報システム部門は、退職する人があったときにパソコンの情報漏洩を防止するために、迅速に対応しましょう。
退職した人のパソコンを確保する
当然ですが、退職した人が使っていたパソコンを確保します。
というのは、第三者がパソコンを使って、不用意にデータが漏洩したり改ざんされたりするのを防止する意味合いがあります。
退職した人のパソコンを確保すれば、情報がそこから漏洩することはなくなります。
パソコンの中のデータを確保して保全する
データを確保して保全ではなく消去ではないかと思う人もいるのではないでしょうか。
当然ですが、最終的にはパソコンの中のデータを削除します。
しかし、全てのデータをその前に確保して、他のところに保存する必要があります。
というのは、退職した人が万一情報漏洩などに関係していたときの証拠になることがあるからです。
退職した人が万一意図的に外部に情報漏洩などをしていたときは、個人のパソコンのメールなどに証拠が残るときがあります。
そのため、証拠としてこのようなものが利用できるように保存しておきます。
このデータを保存する期間としては、社内の情報セキュリティポリシーとして3年間などの一定期間を決定しておくのがいいでしょう。
データを削除する
データ削除は、パソコンを廃棄するときと、別の社員が使用するときで方法が違ってきます。
パソコンを廃棄するときは、完全なデータ削除と物理的なハードディスクの破壊が場合によって必要になります。
別の社員が使用するときは、普通通りリカバリすると問題ないでしょう。
データ削除で注意することとは?
どのようなときでも、データ削除では完全でなければデータが漏洩することがあるため、確実に実施する必要があります。
特に、パソコンを廃棄するときは、社外にハードディスクが出るため、特に完全にデータが削除されたことを十分にチェックする必要があります。
このような作業を外部の信頼できる廃棄業者に頼んで、確実に廃棄したことを証明する消去証明書を受け取る方法も場合によっては使えます。
情報が退職する人から漏洩するのを防止するためには、当然ですがパソコンの他にもクラウド上のデータやサーバ上のデータなどのように管理すべきものはまだあります。
また、退職する人自身にも誓約書を情報が漏洩するのを防止するために取るような対策が必要でしょう。
このようなことは手間が非常にかかるため、退職する人の扱いについては社内ポリシーとして規則を決めておく必要があります。
このような作業が全て終わると、情報がパソコンから漏洩する可能性は少ないといえるでしょう。
パソコンのデータ削除に対する対策とは?
過去に、元の社員が会社のパソコンの全てのデータ削除で逮捕される事件が発生しました。
元の勤め先のパソコンの中の全てのデータを、仕事を妨害するために削除したということで、千葉県警は、東京都の自称会社員の容疑者を電子計算機損壊等業務妨害の疑いで逮捕しました。
この自称会社員は、会社や社長の対応に不満があったので、会社の仕事を妨害したということで容疑を認めていました。
今の時代には、パソコンの全てのデータ削除という恐ろしい報道です。
当然ですが、悪いのは犯罪行為を行う方がですが、落ち度が会社側にもあったようです。
アカウントを退職した後に管理することに関しては、特に創業してからまだ若い企業や中小企業などでは対策が十分にできていないときが多くあるようです。
元の社員ということでも、一旦退職した後はその会社の社員ではないため、会社のデータにアクセスすることを継続することは問題です。
しかも、先にご紹介した報道のように、全ての社員がスムーズに退職するようなことにはならないので、何らかのトラブルなどのためにデータ削除や持ち出し、改ざんなどを行うこともあります。
第一歩の対策としては、きちんと退職するときの業務の流れを決めて、アカウントを確実に削除する必要があります。
そのため、基本的にどのようなツールを自社では使って、アカウントはどのようなものがあるか、管理責任を誰が負っているかを、会社として管理する必要があります。
最近は、無料の便利なサービスも多くありますが、機密情報をこの中に残している人もいるようです。
会社としての規則について、今一度チェックしておきましょう。