手土産転職の実態と代表的な事例｜企業が取るべき防止策も詳しく解説

社員が離職時に社内の機密情報を持ち出し、転職先に「手土産」として提供するのは、元の企業に大きな損失を与える行為であり、近年とりわけ問題視されています。手土産転職の実態やよくある事例、企業が取るべき防止策について整理しておきましょう。

手土産転職の実態

手土産転職とは、社員が離職する際、顧客リストや営業ノウハウ・設計データなどの情報を持ち出し、転職先での業務に役立ててしまう行為です。

デジタル化が進む昨今では、情報のコピーや持ち出しが物理的に容易になり、企業が気付かないまま情報が漏洩しているケースが増えています。とりわけ営業職や技術職など、専門的な知識や、顧客情報を扱う立場の者による情報の漏洩が目立ちます。

また、業務で使用するデータを個人の端末に保存していた社員が、転職先で当該データを活用してしまう場合も珍しくありません。本人に悪意がなくても、前職の機密情報であることを忘れてしまい、転職先で活用してしまうこともあるでしょう。

こうした行為は離職者・転職者にとってはささいな判断でも、企業にとっては競争力を損なう重大な問題です。企業には情報管理の仕組みを強化し、機密情報を扱う際のリスクやルールについて、きちんと社員に理解してもらう取り組みが求められます。

手土産転職の代表例

手土産転職による情報漏洩の被害は、多くの業界で起こっています。以下、実際に報道された有名な事例を中心に、どういった被害が発生したのか確認していきましょう。

某モバイル会社に転職した元社員の事例

2020年2月、某大手通信会社の社員だった人物が、同社のネットワーク技術情報を不正に持ち出していたことが発覚しました。当該人物は、同社でネットワークの構築に関わる業務に従事していたようです。

その立場を活用し、某モバイル会社に転職する際、5Gネットワーク用の基地局設備や、固定通信網に関する技術情報を持ち出していました。すでに当該人物は、不正競争防止法違反の容疑で警視庁に逮捕されています。

某生命保険会社からの情報持ち出しの事例

某生命保険会社に所属していた人物が顧客情報を持ち出し、転職先の保険代理店に流出させた事例です。当該人物は別の元社員からの依頼により、顧客の契約情報を不正に伝えたとされています。

同生命保険会社は警察に相談するとともに、該当する顧客に謝罪しました。その上で社員の退職時の誓約プロセスを強化し、取り扱いルールを厳格化するなど、再発防止に取り組んでいます。

某住宅販売会社の元社員の事例

某住宅販売会社の子会社の元社員が、所属していた部署の顧客情報を流出させたとして、不正競争防止法違反の容疑で愛知県警に逮捕されました。同社の社内調査により発覚したもので、さらに県警による捜査の結果、逮捕に至ったようです。

事件を受けて、同社は社員に対するコンプライアンスの徹底と、社内管理体制の強化を図っており、再発防止に努力すると発表しています。

某塗料製造会社の元役員の事例

某塗料製造会社の元役員が、同社の建築用塗料の設計情報をUSBメモリーに記録し、社外に持ち出した事例もあります。当該人物は、同社の競合他社でも役員に就任しており、その情報を類似品の開発などに利用する狙いがあったようです。

情報の持ち出しが発覚し、当該人物は不正競争防止法違反の罪により逮捕されました。裁判の結果、懲役2年6月（執行猶予3年）・罰金120万円の判決が下されたようです。

某化学企業から中国企業に情報が漏洩した事例

某大手化学企業の元社員が、スマートフォン関連の技術情報を中国の企業に流出させたとして、不正競争防止法違反で逮捕された有名な事例です。

当該人物は2018年8月から翌19年の1月にかけて、同社のサーバーにアクセスし、液晶画面に使用する素材の情報を入手しました。その情報を中国の通信機器部品メーカーの担当者宛に、メールで送付していたようです。

大阪地裁での裁判では、継続的に外国企業に協力する犯行であり、悪質な部類と判断され、懲役2年（執行猶予4年）・罰金100万円の判決が言い渡されました。

手土産転職を防止するために求められる対策

上記のような情報の漏洩を防ぐには、社員教育の徹底や情報管理体制の整備に加えて、不正行為を早期に発見できる仕組みづくりも重要です。手土産転職を防止するために、注力すべきポイントを確認しておきましょう。

社内の情報管理体制の強化

手土産転職のような情報漏洩を防止するには、まず社内の情報管理体制の見直し・強化が必要です。アクセス権限の細分化や、機密データのログ管理などの徹底により、誰が・どの情報に触れているか、すぐに把握できる環境を整えましょう。

また退職者については、退職前後のデータアクセスを重点的に監視し、不自然な行動があった場合には、即座にチェックできる仕組みも重要です。

退職日の数週間前からアクセス権限を段階的に制限し、最終的には閲覧のみの権限に変更するなど、リスクに応じた柔軟な管理が求められます。

社員教育と意識改革

技術的な対策と同時に、社員の情報セキュリティに対する意識を高めることも重要です。定期的な社員教育や研修を通じて、不正競争防止法違反の要件や、個人情報の持ち出しの違法性などを伝えるようにしましょう。

具体的な事例とともに、情報漏洩がもたらす企業への損害や、行為者のキャリアや人生に与える深刻な影響に関しても、きちんと説明すると効果的です。

内部不正対策の徹底

現実的なリスク管理の視点から、内部不正の対策を徹底することが重要です。退職予定者に対しては特に注意を払い、退職の意思表示があった時点から、機密情報へのアクセス権を制限するといった施策が求められます。

また就業規則や雇用契約書には、情報持ち出しの禁止条項や、退職後の競業避止義務を明確に記載しておきましょう。

入社時や昇進時に内容を説明して、社員の理解を得ておく必要があります。退職時には誓約書の提出を求め、会社支給の端末や記憶媒体の返却も確認しましょう。

情報漏洩を防ぐツールの導入も有効

手土産転職にかかるリスクを低減するには、情報漏洩の防止に役立つツールの導入も欠かせません。ファイルの持ち出しを制限したり、不自然な挙動を自動で検知したりするツールを活用すれば、社員による不正なアクセスを早い段階で把握できます。

例えば、DLP製品は機密情報の社外への流出を自動的に検知し、ブロックする機能を有しています。メール送信・ファイル転送・クラウドへのアップロードなど、さまざまな経路での情報の持ち出しの監視が可能です。

また、ログ管理ツールの導入により、システムアクセスやファイル操作の履歴を詳細に記録できます。問題が発生した際、社内での不正行為や手土産転職の兆候を早期に把握し、すぐに必要な対策を講じられます。

転職時の情報の持ち出しを防ぐ

手土産転職は、企業にとって経済的な損失だけではなく、社会的信用の失墜にもつながる深刻なリスクを孕んでいます。転職をきっかけとした情報の持ち出しを防ぐには、管理体制の強化や徹底した社員教育、不正を事前に防ぐ仕組みなどが求められます。

退職時のチェック体制も強化し、社員が持ち出す可能性のあるデータや端末は、必ず確認・回収するようにしましょう。業務システムのアクセス権限の制限・停止なども必要です。こうした一連の対策を体系的に実施することで、情報漏洩のリスクを大幅に低減できます。

なお、退職者の挙動を把握し、異常なデータ操作やアクセスをいち早く検知するには、専用のログ監視ツールの活用がおすすめです。

「Watchy」ならば、社員のファイル操作やシステムアクセスをリアルタイムで記録・監視し、通常とは異なる挙動を素早く検知できます。USBドライブやWeb操作・ソフトウェアの監視などにも対応しており、IT資産の効率的な運用にも寄与します。 

管理画面もシンプルで分かりやすく、1機能50～100円で手軽に始められるので、この機会にぜひ導入をご検討ください。

Watchy（ウォッチー） - クラウド型IT資産管理・ログ管理ツール