はじめに
近年は、一昔前のような終身雇用が崩れ始め、社員としても一つの会社で定年まで働くというよりは、より自分の働きやすく希望に合致する環境に移ろうという意識が強くなってきています。
その結果、転職市場が活発になり、雇用の流動性が高まっていることで様々な影響が考えられますが、その影響の一つに「退職者による情報の持ち出し」があることはあまり知られていないかもしれません。
やや古いデータですが、2009年のトレンドマイクロ社の調査では、転職時に会社の情報を持ち出す人が53.9%と過半数に達し、2008年のCyber-Ark社の調査では、IT管理者が対象ですが、明日解雇されるなら情報を持ち出すと答えた人が88%にもおよびました。
2009.07 トレンドマイクロ調べ(n=570)
出典:退職した従業員は何を持ち出したか(トレンドマイクロ) *Internet Archive
2008 Cyber-Ark調べ
出典:退職した従業員は何を持ち出したか(トレンドマイクロ) *Internet Archive
【参考リンク】IPA(独立行政法人 情報処理推進機構)※2021.06.01追記
~退職者による秘密情報持ち出しは36.3%、内部不正を原因とする情報漏えいは減少せず~
https://www.ipa.go.jp/about/press/20210318.html
在職中は社内の情報に簡単にアクセスして入手することができるため、紙で保管されている資料の写真撮影やデジタルデータのコピーを社外に勝手に持ち出す事案が発生し、企業側も携帯電話の持ち込み禁止やデータへのアクセス制限ならびにアクセスログを保存することで対策を行っています。
そのような対策は以前より比較的行われてきましたが、最近では目的はともあれ会社内で盗聴器などが発見される事案も発生しているので、情報セキュリティポリシーに盗聴調査を加える企業も出はじめました。
盗聴自体はITが普及する以前よりありましたが、最近になってこのような企業が出はじめた経緯には、盗聴を気にする企業が増えたというよりも、元来、情報管理に疎かった日本の企業もグローバル化に伴い、情報管理により一層目を向けるようになったからではないでしょうか。
この記事では、会社のセキュリティ対策を強化したい方に向けて、従業員が会社を辞める際に、同業他社など転職先に自社の機密情報、顧客リストなどを勝手に持ち出す理由や法的責任、その対処法をご紹介します。
データ・資料・営業秘密の持ち出し・盗聴が起こる理由
退職者による情報やデータ持ち出しや、盗聴での情報漏洩などの不正行為が発生する理由は、大きく分けて3つあります。①転職を有利にしたい、②起業独立を考えている、③会社への恨み・不満です。
それぞれ順番にご説明します。
【2-1】「転職を有利」にしたい
会社を辞めて他社に転職する際には、やはり自分の実績をアピールする必要があるでしょう。このとき、採用担当者に対して抽象的に伝えるよりは、自分の制作物やプレゼン資料などを見せた方がよりアピールしやすいのは言うまでもありません。
また、顧客情報などを持ち出せば、転職時に「自分で顧客を連れてくることができる」という強みができますし、実際にその情報を活用することができるでしょう。
このように特に会社に対して悪意がなくても、退職者によって企業が管理している個人情報や秘密情報が漏洩します。
【2-2】「起業独立」を考えての行動
自分で起業しようと考えている退職者は、やはり起業後の経営を軌道に乗せようと必死です。
そのため、転職時よりも更に「顧客情報」が重要になります。起業してすぐに新規の顧客を取るのは容易なことではありませんが、退職前の顧客情報を持ち出していれば、少なくとも完全に新規の顧客よりは繋がりを持ちやすいからです。
また、情報を持ち出して起業するということは同業である可能性が高いです。そのため、退職前の会社はライバル企業になることが考えられ、営業方針、企画、財務情報、知財、取引先の動向などは、起業後の経営に大きく影響する情報にあふれています。
必ずしも在籍していた会社に重大な損害を与えようという考えでなくても、これらの情報を持ち出そうと考える人がいることは容易に想像できるかと思います。
なお、起業独立した会社も注意が必要な場合があります。退職した企業の現役従業員が動向をうかがうために、独立後の事務所に盗聴器を設置したケースがありました。
【2-3】会社への「恨み・不満」
盗聴調査の依頼としては、恨み・不満などの感情的なケースが多いです。盗聴は企業情報などの収集もありますが、コソコソと話を聴くイメージ通り、社長、上司、部下や同僚といった職場内の人間関係にトラブルを抱えていることが多いからだと思われます。
資料やデータなどの物理的な情報の持ち出しは、売却や情報の活用などで得る金銭で物理的に満たすことを目的とすることが多いですが、盗聴のようなリアルタイムな動向・情報を得るための行為は、嫌がらせなどを目的にすることがあります。
嫌がらせの方法としては、ネットへの誹謗中傷の書き込みや、目的は様々ですが、会社内への侵入などを行うこともあります。誹謗中傷のための退職後の社内状況を知る方法や、侵入のための不在状況を知るためには、盗聴という手段が最適となるからです。
また、嫌がらせを行うような人物は精神的に不安を抱えている場合が多くあり、そのような人は自分がどのように思われているかも気にします。そういった観点からも盗聴を行うことが考えられます。
情報持ち出しと法律・損害賠償請求【法律関係】
本章で掲載している内容は一般的な法律の説明になります(2020年5月時点)。 弊社では法律に関する具体的な内容のご相談を承っておりませんので、弁護士や法律事務所へご相談いただきますようお願いいたします。
【3-1】情報持ち出しは犯罪か|刑事措置と罰則
それでは、こうした退社時の情報・データ持ち出しは、何かしらの犯罪が成立し刑罰が科されるのでしょうか。それとも、会社の規定・就業規則などの違反にとどまるのでしょうか。
この点、情報・データ持ち出しに関する罪としてはよく登場する、営業秘密侵害罪(不正競争防止法第21条第1項)があり、個人の場合、10年以下の懲役もしくは2000万円以下の罰金、またはその両方という非常に重い罰則(法定刑)が定められています。
ただし、持ち出された情報が「営業秘密」(同法第2条第6項)にあたることが必要で、やや厳しい要件があります。
また、持ち出しの態様によっては不正アクセス禁止法違反の可能性もあります。
一般的には、単純横領罪(刑法第252条)、業務上横領罪(刑法第253条)や背任罪(刑法第247条)にあたる場合があります。いずれも5年以下の懲役や10年以下の懲役といった重い罰則が定められています。
例えば有名な裁判の事例として、起業する退職者が会社で作成したプログラムおよびその資料などを無断で持ち出し、刑事告訴されたものがあります。この事件では持ち出した退職者は業務上横領罪とされました(東京高判昭和60年12月4日)。
退職者としては「自分が作ったものだ」という意識があるかもしれません。しかし、いくつか要件があるとはいえ、職務上作成したものの著作権は会社に帰属することが多いです(著作権法第15条)。
そのため、一般的には「自分の著作物を持ち出しただけ」という主張は難しいでしょう。
また、顧客情報など保有していたデータをUSBメモリや名簿などで持ち出した場合、窃盗罪(刑法第235条)にあたる可能性があります。
窃盗罪は形ある物(有体物)についてしか適用されないため、例えばデータを転送した場合は該当しませんが、そのような場合は上記の業務上横領罪や背任罪にあたる可能性があります。
なお、盗聴罪というものはありません。盗聴の場合は、建造物侵入罪(現職社員の場合は適用が難しいです)、電波法、電気通信事業法、各地の条例違反などで警察に検挙される可能性があります。
【3-2】情報持ち出しに損害賠償請求はできる?|民事措置と時効
持ち出された情報・データが先述の営業秘密にあたるケースでは、不正競争防止法の差止請求や多額の損害賠償請求が可能な場合があります(不正競争防止法第3条第1項、第4条)。これが最も強力な民事措置を取れるケースといえるかもしれません。
仮に営業秘密以外が持ち出された場合でも、不法行為に基づく損害賠償(民法第709条)を請求できる可能性があります。
最後に、秘密保持義務違反による差止請求や損害賠償請求が可能な場合があります(秘密保持義務の内容によって異なります)。
一般論として労働者には「秘密保持義務」があり(労働契約法第3条第4項参照)、在職中は就業規則などの規定がなくてもこの秘密保持義務を負います(東京地判平成15年9月17日)。
退職後は、何らかの規定や合意がない場合、秘密保持義務を負わないと解されることが多いため、会社としては就業規則や個別の誓約書などで防衛策を講じる必要があります。
このように、退職時の誓約書や秘密保持契約書は、退職者の情報持ち出し・漏洩への抑止力であり、同時に事後的な対策(損害賠償など)を行うための重要な証拠でもあります。
特に重要機密などを扱っていた退職者については、個別に誓約書を書いてもらうことが望ましいでしょう。
なお、いずれにしても損害賠償請求をするには「損害の発生」が要件となりますので、被害が発生する前は差止請求などを検討しましょう。
また、この差止請求権には時効があります(不正競争防止法第15条第1項)。民法の不法行為の時効と似た「知ったときから3年」「行為のときから20年」とされていますので、注意が必要です。
情報持ち出しや盗聴による情報漏洩への対策
退職者による企業秘密や個人情報の漏洩は、発生しないに越したことはありません。
情報が漏れてしまうと、法的措置に労力がかかりますし、会社に不利益や重大な損害が生じてしまう危険性もあります。
【4-1】重要な情報のアクセスを制限する
まずは基本中の基本として、重要な情報・データなどへのアクセスを制限することが考えられます。アクセスできる人・場所・手段の3つの観点から検討しましょう。
紙媒体でもデジタルでも、どのような社員でも取り出し、アクセスできる環境に機密情報を置くべきではありません。
例えば、関係するチームメンバーのみがアクセスできるようにする、閲覧には管理者の許可を必要とする、社内の特定のPCからのみアクセスできるようにする、など環境の整備や操作マニュアルの作成が考えられます。
こうした対策によって、業務上の利便性が多少下がることもあるかもしれませんが、情報漏洩やそれによる会社の損害と業務の利便性とを比較考量し、会社に適した対策を行いましょう。
【4-2】待遇改善やブラック企業化を避ける
そもそもの対策として、情報を持ち出したり、盗聴器を仕掛けたりする従業員を発生させない職場づくりが重要です。
データや重要な資料を持ち出してより良い待遇の職場に転職するにせよ、情報を売却し金銭的に利益を得るにせよ、このようなケースは公平な評価制度やルール化の徹底を行うことで、ある程度従業員の不満を解消し、未然に情報流出を防ぐことも可能になるでしょう。
盗聴に関しては少し様子が違ってくるケースがあります。
盗聴に関しては、先述の通り、感情的なトラブルで発生することも多く、制度化や物理的な待遇改善では対策にならないことがあるからです。職場でのイジメ、パワハラ、セクハラなど、このようなことが原因で盗聴トラブルが発生することもあります。
職場環境が悪く従業員がモンスター化しないよう、経営側の方は注意が必要です。盗聴だけの問題では済まず、他の従業員へも悪影響がおよび、離職者が増えるケースがあります。
【参考リンク】あんしんライフ
盗聴器が企業(法人・会社)に仕掛けられる目的と調査方法
会社・職場での盗撮調査|更衣室・トイレの隠しカメラの場所と種類
【4-3】事前対策が重要|情報セキュリティコンサルや盗聴器調査など
情報・データなどの持ち出しにせよ、社内の盗聴・盗撮トラブルにせよ、企業にとって情報漏洩はあってはならないため、事前対策が重要というよりも事前対策がすべてと言っても過言ではないでしょう。
コロナ禍においてテレワークを実施する企業も増えており、様々な対策やルール制定を行っていますが、使用ソフトの脆弱性も含め情報漏洩のリスクが高まることは必至です。また、設備を整えるだけではなく、従業員のリテラシーの向上も必要で、そのような総合的な会社の危機管理強化は、自社だけでは対応できないケースも増えているかと思います。
事前対策で最も重要なのは必要に応じて、適宜、情報セキュリティコンサルティングや盗聴・盗撮調査などの外部サービスを利用し、従業員が安心して働ける職場環境を作り、良好な人間関係を構築していくことだと思われます。
東京近辺で、盗聴・盗撮の調査をご希望の方へ
今回は、退職者による情報漏洩について解説しましたが、実は情報・データの持ち出しだけではなく、意外と知られていない盗聴・盗撮などによる情報漏洩や嫌がらせに困っている企業もあるというのを知ってもらえれば幸いです。
人間関係を良好に保ち、トラブルが発生しないことが一番ですが、盗聴・盗撮が懸念される事態に陥った場合は、是非一度、ご相談ください。
『あんしんライフ』は、東京・渋谷で1978年創業の信頼できる警備会社が提供する盗聴・盗撮調査サービスです。
【当サービスの強み・特長】
- 1978年創業の信頼できる警備会社
- 本格的でわかりやすい説明の徹底調査
- 他社に比べ低価格で明瞭な料金設定
- 女性スタッフ同行の安心・安全対応
「盗聴・盗撮されているかもしれない」と感じたら、まずは電話・メールの無料相談をご利用ください