退職者による機密情報持ち出しリスク、防止策の実態と課題を探る

近年、企業の重要な課題として浮上しているのが、退職者による機密情報の持ち出しリスクです。株式会社ISOプロによる調査によれば、約8割の企業がこのリスクに対して警戒感を持っていることが明らかになりました。しかし、対応策としてのアカウント削除や権限変更の実施状況には大きな課題が残っています。

調査の背景と目的

デジタル化の進展とともに、企業内の情報が外部に漏洩するリスクが高まっています。退職者からの情報漏えいは、顧客リストや機密データの持ち出しによって、企業の競争力や信用を損なう重大な脅威となります。今回の調査は、企業の経営者や情報システム部門における退職者による情報漏えいの実態を把握し、どのような対策が講じられているのかを明らかにすることを目的としています。

調査結果の概要

調査結果によると、退職者により顧客情報や営業リストなどの機密情報が持ち出される可能性を警戒している企業が約8割に上ります。具体的には、顧客情報の取り扱いやアカウント削除の遅れが挙げられ、実際に過去に機密情報が持ち出されたケースや、不正アクセスの未遂が多くの企業で発生していることが報告されました。

実際に報告された具体的な事例は多岐にわたり、例えば「会社経費で購入したスマートフォンが売却されたり」、「給料の範疇を超えたデータの持ち出しが発覚した」など、取り返しのつかない事態になった企業も多いようです。特に、技術者や営業職の離職者が多い職種では、機密情報を持ち去られるリスクが高まります。

アカウント管理の現状

調査の中で、退職時のアカウント権限の変更や削除を行うタイミングについて尋ねたところ、退職日当日にこれを行う企業はわずか22.1％であり、逆に数週間や数ヶ月後までアカウントが放置されるケースもありました。このような長期間の放置が、不正アクセスの温床となっているのではないかと考えられます。

また、業務に私用端末（BYOD）を用いている企業では、退職時のデータ削除やアクセス権限の解除が未実施のケースも多く見受けられます。実際の調査では、『退職時にアカウント停止・権限削除を実施している』と回答した企業は20.2％にとどまり、情報漏えいのリスクが依然として残る状況です。

課題と改善点

IT技術の発展とともに、企業のセキュリティ管理はますます重要性を増していますが、現状の管理体制はまるで追いついていないのが実情です。手作業による管理や個人の倫理観に依存しているシステムでは漏れが生じやすく、明確なルールが設定されていないことも課題として浮き彫りになりました。

約8割の企業が「ISO27001などの第三者認証の取得」を今後の有効な手立てと考えていることからも、組織全体のガバナンスを強化し、誰が運用しても安全性が担保される標準化プロセスの構築が必要です。また、ルールや手順の明確化により、属人化を防ぎ、管理体制を根本的に見直す必要があります。

まとめ

結論として、企業における退職者の情報持ち出しリスクは、ますます深刻化しています。退職時にうまくアカウント管理を行うことで、企業は貴重な機密情報を守ることができる可能性があります。今後は手動での管理を減らし、システム的な対策を強化することが、セキュリティリスクを低減させる鍵となるでしょう。ISO27001などの認証取得に向けた動きがあれば、より効果的な情報管理が実現できるはずです。企業は、この新たな挑戦に真摯に向き合う必要があります。