退職者による情報漏えいリスク――企業が警戒する中、アカウント管理は不十分か

退職者による機密情報の持ち出しリスクと、企業のセキュリティ体制

1. はじめに

昨今、さまざまな産業で従業員の退職が頻繁に発生する中、退職者による情報漏えいの恐れが増大しています。株式会社ISOプロが実施した調査によると、企業の約8割がこのリスクに警戒していることが明らかになりました。しかし、実際のアカウント削除や権限変更の実施率は非常に低い状況です。これでは重要な情報が危険にさらされてしまいます。

2. 調査の目的と方法

株式会社ISOプロは、企業の経営者や情報システム部門の担当者を対象に、退職者による機密情報の持ち出しや不正アクセスに関する実態調査を行いました。調査人数は1,019名で、具体的なセキュリティ対策や認識の程度を探ります。

3. 調査結果の概要

3.1 退職者に対する警戒感

調査結果によると、従業員の退職に伴う情報漏えいや不正アクセスの脅威について、約8割が『とても警戒している』または『ある程度警戒している』と回答しました。デジタル化が進む現代では、顧客情報や社内データへのアクセスが容易になるため、リスクも増しています。

3.2 懸念される情報漏えいの内容

警戒している具体的な内容を尋ねたところ、最も多かったのは『顧客情報や営業リストの持ち出し』で58.4%でした。次いで『設計データや自社ノウハウの流出』54.3%、最後に『退職者アカウントの削除漏れによる不正アクセス』が45.8%という結果に。これらは企業の核心的な資産であり、その漏洩は致命的な影響を及ぼしかねません。

3.3 実際の被害

調査では、実際に機密情報の持ち出しやアカウント管理の不備による被害が発生した事例も報告されています。例えば、会社の経費で購入されたスマートフォンが削除されずに売却されたケースや、従業員が機密データをUSBメモリにコピーしようとして未遂に終わった例があり、これらの事例は退職時に特に管理が緩むことを示しています。

4. アカウント管理の実態

退職者のアカウント管理については、調査結果から以下のことがわかりました。退職日当日にアカウント削除を行っている企業は22.1%にとどまり、約半数は退職後数日以内に対応していますが、約2割の企業は数週間以上かかっているという結果に。これは、退職者がシステムにアクセス可能な期間が生まれる大きなリスク要因となります。

5. BYOD（私用端末）の管理状況

特に『私用端末（BYOD）』の管理については、退職時のデータ削除やアクセス権限の解除が十分に行われていない場合が多いとされています。一部の企業は業務利用を禁止し、監視システムを導入していますが、依然としてアカウント停止だけで対応している企業が多いのが実情です。

6. セキュリティ体制の課題

企業は退職者による情報漏洩対策において多くの課題を抱えています。手作業によるアカウント管理に依存しているため、ミスが起こりやすく、また、個々の従業員のモラルに左右される傾向が見受けられます。これらの実態が、退職者によるリスクを増大させていることが分かります。

7. ISO27001認証の意義

調査では、退職時の機密情報持ち出しや不正アクセスを減らすために、第三者認証であるISO27001の利点が浮き彫りになりました。約8割は、その取得が有効だと感じており、ルールや手順の明確化、属人化の防止につながると期待しています。これにより、管理プロセスの標準化が進み、情報資産を守る基盤が整うでしょう。

8. まとめ

これらの調査結果からは、企業が抱える退職者による情報漏洩リスクが現実の問題であることが分かります。しかし、現場の対策が追いついていないため、企業全体での組織的なルールと体制を強化する必要があります。ISO27001の導入によって、より安全で効率的なシステム構築が期待されます。退職者による情報漏洩を防ぐためには、もはや個人のモラルや手作業に頼るだけでは不十分な時代となっているのです。