社内の情報漏えいを調査する

会社の情報漏えい事件は、インターネットの発展、また個人情報保護法の施行なども相まって、経営上のリスクとしてますます注目されています。

重要情報が従業員などから漏えいしたと疑われる場合、犯人が誰なのかを特定する必要がありますが、どのように調査すれば良いのでしょうか。

その情報にアクセスできる人は誰？

まず調べるべきことは、漏えいしたと思われる情報にアクセスすることができる役員や従業員の範囲を調べることです。

紙ベースの文書の場合は、その文書がどこに管理されていたか、デジタルデータの場合は、サーバのアクセス制限の設定などを精査しましょう。

電子データは、アクセス記録を調べることができるため重要です。

情報が漏えいすると、ウイルスの感染を心配してパソコンを初期化してしまう人もいますが、重要な記録を消してしまう可能性があるため避けるべきです。

外部へのネットワークは遮断しつつ、漏えいした時点の状態をなるべく保つことが必要です。

「容疑者」の範囲が広すぎることも

形の上で、文書やデータへのアクセスを制限していても、事実上誰でも見られるようになっていることも多いものです。

情報管理がずさんな場合、疑いがある従業員の範囲が極めて広くなります。

また、カバンの中の資料をコピーされたり、winnyなどのファイル交換ソフトから流出したりといった事例では、本人も自分が漏えいしたことに気づいていないこともあります。

故意に流出させていない場合、問いただしても意味がありません。
電子データの場合、なりすまし等により無実の人に疑いをかけてしまう危険性もあります。

まずは情報管理システムの総点検を

漏えいの容疑者は、ある意味で、最も調査に協力してもらわなくてはならない人物です。

早い段階で完全に敵対関係になってしまえば、調査は行き詰まります。
拙速に個人に責任を取らせようとするのではなく、情報の流出経路となるシステムの脆弱性を洗い出す作業が必要です。

調査を行う際は、経営者、システム管理者らでチームを作ることをおすすめします。

管理体制のチェック、そして個人への聞き取りと、順序を踏んで原因を特定していきましょう。

システム管理者以外に、外部の専門家を入れて調査することも検討すべきだと思います。