退職者PCの調査は当たり前!?

 サイバー犯罪の源は社外だけではありません。近ごろは社内の者による犯行も増加しています。

 その理由は様々で、情報を高値で売るためや会社への恨みを晴らすため、そして転職先での業績を上げるために元居た会社の機密情報を漏洩させるなどがあります。

 社内の人間による犯行を防ぐためには、退職者の端末を調べることも必要不可欠です。

■退職者PCを放置するリスク

 退職者の端末は、放置せずにできるだけ早めにアカウントを含めたデータ消去が必須です。

 さらに、退職者が会社を去る前に、端末を調べるという工程を行うべきです。

 というのも、退職者が会社内の情報を漏洩させている可能性がゼロではないからです。

 会社を退職する際に会社に対して恨みを持っていた場合、意図的に情報を外部に漏らしていることがあります。

 また、悪意がなかったとしても退職が近づくにつれ人間はどうしても気持ちが緩みがちです。

 退職するから自分には関係がないと、普段はしないような重大なミスを犯している可能性もあります。

 以上のように、退職者には様々な情報漏洩リスクが潜んでいることがあるのです。

■退職者PCの調査方法

 退職者のPCの具体的な調査方法は以下のとおりです。

・退職者のアクセスログ、操作ログの取得
・メールのやり取りの確認
・専門家に依頼し、退職者PC調査サービスの利用またはフォレンジック捜査を行ってもらう
・調査後に退職者のアカウント全削除、データの完全消去

参照元:IPA 内部不正の現状とその対策 より

■まとめ

 内部犯行による情報漏洩は、年々増加傾向にあります。

 しかしそれらが公表されることはあまりないため、内部犯行によるサイバー犯罪の対策や認識を持つことが難しくなっています。

 顧客の信頼を保つためにも、退職者の端末の処理にもきちんと気を配ることが大切です。

 もしも調査が負担になる場合は、退職者PCを調査してくれるサービスを利用するのも大きな手であるといえるでしょう。

 IPA(独立行政法人 情報処理推進機構)が発行している「内部不正防止ガイドライン」にも、退職者が犯行を起こさないように日ごろから気をつけるべき対策が詳しく記載されているのでご一読をおすすめします。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
おトクでラクラク加入のサイバー保険付帯サービス
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。