問い詰める前に、被害拡大の停止、証拠保全、営業秘密・個人情報の評価、顧客・転職先・当局への説明設計を同時に進めます。
問い詰める前に、被害拡大の停止、証拠保全、営業秘密・個人情報の評価、顧客・転職先・当局への説明設計を同時に進めます。
問い詰める前に、止血、証拠、法的評価、個人情報対応を並行します。
退職者による顧客リスト持出しが発覚した場合、最初に行うべきことは退職者を問い詰めることではありません。被害拡大の停止、証拠の保全、法的評価、個人情報対応、顧客・当局・転職先への対応方針を短時間で並行処理することが重要です。
次の重要ポイントは、顧客リスト持出しで最初に見るべき論点を整理したものです。営業秘密、個人データ、契約上の秘密情報が重なるため、どのリスクが同時に動くかを読み取ります。
氏名、会社名、部署、役職、連絡先だけでなく、購買履歴、商談履歴、単価、値引き履歴、クレーム履歴、属性情報、担当者メモが含まれると、競争上の価値と個人情報リスクが高まります。
次の比較一覧は、初動で同時に走らせる5つの作業を示しています。順番に意味があり、証拠を残したうえで相手方対応と顧客対応を決めることを読み取れます。
アカウント、共有リンク、APIキー、VPN、CRM権限を確認し、必要な停止を行います。
ログ、端末、メール、クラウド、顧客連絡、退職関連資料を改変しない形で保存します。
営業秘密、秘密情報、個人データ、契約違反、不正アクセスを別々に評価します。
不正目的のおそれや1,000人超などの報告対象事態を早期に確認します。
退職者、転職先、顧客、委託元、当局への説明内容とタイミングを決めます。
営業秘密、個人情報、労務、広報、内部統制が交差します。
顧客リストには、営業組織が長年の活動で蓄積した顧客接点、意思決定者、購買履歴、単価、値引き履歴、失注理由、紹介関係、与信情報、クレーム履歴、ニーズ、更新時期が含まれることがあります。転職先や新設競合で利用されると、顧客奪取、価格破壊、信用低下、個人情報漏えい、契約違反が連鎖します。
次の表は、顧客リスト持出しで交差する領域と確認事項を整理したものです。左から領域、見方、初動上の確認点を読むことで、法務だけに閉じない対応が必要だと分かります。
| 領域 | 主な論点 | 初動で確認すること |
|---|---|---|
| 不正競争防止法 | 顧客リストが営業秘密に該当するか、不正取得・使用・開示があるか | 三要件、持出し経路、使用の証拠を確認します。 |
| 個人情報保護法 | 個人データの漏えい等として報告・本人通知が必要か | 項目、件数、不正目的、1,000人超、委託関係を確認します。 |
| 契約・労務 | 秘密保持義務、返還義務、競業・勧誘制限、退職金の扱い | 誓約書、就業規則、退職面談、退職時手続を確認します。 |
| 情報セキュリティ | ログ保全、権限停止、USB、クラウド、メール、印刷、スマホ撮影 | 証拠価値を落とさずに保存と遮断を進めます。 |
| 危機管理広報 | 顧客、委託元、取引先、当局、メディアへの説明 | 未確認事実の断定を避け、問い合わせ窓口を設計します。 |
| 内部統制 | 権限管理、退職者管理、監査証跡、経営報告 | 再発防止と経営層報告の観点を入れます。 |
次の一覧は、典型的な発覚経路を整理したものです。発覚経路ごとに最初の注意点が違うため、情報源を保護しながら証拠化する視点を読み取ります。
退職した担当者から転職先名義で営業を受けた、という連絡を誘導せず記録します。
退職者しか知らない顧客に競合提案が集中する場合、顧客名、日時、接触内容を整理します。
退職直前のCRM大量CSV出力、検索、閲覧、外部共有を上書き前に保全します。
USB接続履歴、圧縮ファイル、削除履歴を通常起動で変えないよう注意します。
通報者保護、記録化、関係者の口裏合わせ防止を意識します。
顧客リスト、持出し、営業秘密、個人データを分けて理解します。
顧客リストとは、現在顧客、過去顧客、見込顧客、紹介先、商談先、代理店、販売店、取引先担当者などに関する情報の集合です。形式は、Excel、CSV、CRM、SFA、名刺管理、紙の名簿、PDF、スクリーンショット、写真、営業日報、チャット履歴、商談メモなどを問いません。
次の比較一覧は、顧客リスト持出しで使う主要用語を整理したものです。用語ごとに法的な意味が違うため、同じ事実でもどの制度で評価するかを読み取れます。
| 用語 | 意味 | 実務での確認点 |
|---|---|---|
| 顧客リスト | 顧客名だけでなく、担当者、履歴、単価、課題、更新時期、関係性を含む情報集合です。 | 公開情報と非公知の営業情報を分けます。 |
| 持出し | 紙の持去りだけでなく、CSV出力、私用メール、クラウド、USB、撮影、退職後アクセスを含みます。 | 経路ごとにログと証拠を確認します。 |
| 営業秘密 | 秘密管理性、有用性、非公知性を満たす情報です。 | 秘密表示、権限、ログ、教育、誓約書を確認します。 |
| 秘密情報 | 契約や規程で秘密として扱う情報です。 | 営業秘密に当たらなくても契約違反等を検討します。 |
| 個人情報・個人データ | 自然人を識別でき、検索可能な体系で管理される情報です。 | 担当者名、メール、商談履歴、件数、報告対象事態を確認します。 |
| 漏えい等 | 漏えい、滅失、毀損を含む概念です。 | 私用メール送信、USBコピー、第三者提供、アクセス可能状態を確認します。 |
断定を避け、証拠を残し、期限を管理します。
初動で危険なのは、事実が不十分なまま退職者や転職先を断定的に非難することです。名誉毀損、信用毀損、営業妨害、個人情報の過剰共有、証拠隠滅誘発のリスクがあります。
次の一覧は、初動で守る5つの原則を整理したものです。左から順に、社内の判断姿勢、証拠、被害拡大、個人情報期限、情報共有範囲を読み取ります。
確認済み事実、合理的疑い、推測、法的評価を区別して記録します。
退職者へ連絡する前に、会社側で保有するログや端末証拠を保存します。
共有リンク、APIトークン、クラウド同期、CRM権限、VPNを確認して必要な遮断を行います。
個人データを含む場合、調査完了を待たずに報告要否を検討します。
退職者名、顧客名、転職先名、ログ詳細は必要な関係者に限定して扱います。
次の判断の流れは、発覚直後にどの順番で進めるかを示しています。分岐では、顧客リストに個人データが含まれる場合、法務対応とは別に期限管理が始まることを読み取ります。
顧客連絡、CSV出力、退職直前の大量閲覧、内部通報を記録します。
ログ、端末、メール、クラウド、顧客証言を保存します。
不正目的のおそれ、1,000人超、財産的被害、要配慮情報を確認します。
秘密管理性、持出し行為、転職先利用、損害を整理します。
0〜6時間、6〜24時間、24〜48時間、48〜72時間で整理します。
発覚後72時間では、危機対応チームの立上げ、アクセス停止とログ保全、対象データの特定、法的評価、対外文書、当局報告、顧客対応を段階的に進めます。早く動くほど、証拠と説明の品質が問われます。
次の時系列は、72時間内の実務を時間帯ごとに整理したものです。上から下へ進むほど外部に出る情報が増えるため、前段階で事実を固定することを読み取ります。
責任者、法務、情報セキュリティ、個人情報保護、人事、営業、広報、内部監査、外部専門家を必要な範囲で集めます。
ID基盤、VPN、CRM、メール、チャット、Git、BI、共有リンク、MFA、MDM、物理カードキーを棚卸します。
データ項目、件数、対象範囲、保存場所、秘密表示、アクセス制限、持出し経路、使用状況を分けます。
営業秘密、秘密保持義務、個人情報報告、退職者通知、転職先通知、顧客説明、仮処分、刑事相談を検討します。
判明している範囲で速報、本人通知案、問い合わせ窓口、顧客説明、転職先への保全要請を進めます。
次の表は、対象データを特定するときの確認項目を整理したものです。列ごとに、情報の中身、範囲、管理状態、利用状況を分けて読むことで、報告要否と法的手段の判断に使えます。
| 確認項目 | 例 | 判断への影響 |
|---|---|---|
| データ項目 | 氏名、会社名、部署、役職、メール、電話、商談履歴、単価 | 個人情報性と営業秘密性を見ます。 |
| 件数・範囲 | 50件、5,000件、全顧客、特定セグメント | 報告対象事態、顧客対応、損害評価に影響します。 |
| 保存場所 | CRM、Excel、名刺管理、営業共有フォルダ、端末ローカル | ログ取得と権限停止の対象を決めます。 |
| 秘密表示・アクセス制限 | 社外秘表示、営業部限定、承認制、閲覧ログ | 秘密管理性の根拠になります。 |
| 持出し経路・使用状況 | CSV、メール、USB、印刷、画面撮影、顧客への営業 | 差止め、損害賠償、刑事相談の実効性に影響します。 |
見る前に残し、原本を守り、作業記録を残します。
証拠保全の目的は、どの情報が、誰により、いつ、どの権限で、どの方法で取得され、使用・開示されたかを客観的に再現することです。会社側の安全管理措置や退職者管理の不備も確認対象になります。
次の表は、保全すべき証拠を分類したものです。各分類は立証の別々の柱に対応するため、どの証拠がどの論点を支えるかを読み取ります。
| 分類 | 証拠例 | 支える論点 |
|---|---|---|
| 情報そのもの | 顧客リスト原本、CRM画面、CSV、Excel、データ項目定義、更新履歴 | 対象情報と件数の特定 |
| 秘密管理 | 情報管理規程、アクセス権限表、秘密表示、研修資料、誓約書、NDA | 秘密管理性と契約違反 |
| アクセスログ | CRM閲覧・検索・出力ログ、ログインログ、IPアドレス、MFA履歴 | 持出し行為と時刻 |
| 端末証拠 | 会社PC、USB接続、圧縮・削除履歴、ブラウザ履歴 | 経路と証拠隠滅のおそれ |
| メール・クラウド | 個人メール転送、添付ファイル、外部共有リンク、同期履歴 | 第三者提供と漏えい範囲 |
| 使用・損害 | 営業メール、提案書、顧客証言、失注記録、調査費 | 使用・開示、損害、因果関係 |
次の手順一覧は、フォレンジックの基本的な進め方を示します。順番には意味があり、端末を通常操作する前に状態を記録し、原本を保存することを読み取ります。
対象端末をネットワークから切り離し、リモート消去や同期による変化を避けます。
保全日時、保管者、操作履歴、外観、接続状態を作業記録として残します。
記録原本を保存し、可能な限り複製イメージで解析します。ハッシュ値も記録します。
解析個人情報、私的情報、労働者プライバシーに配慮し、目的に照らして調査範囲を絞ります。
注意次の重要ポイントは、退職者への最初の通知で証拠を消させないための考え方を示します。削除より先に保存場所と提供先を確認することを読み取ります。
秘密管理性、有用性、非公知性を具体的に検討します。
顧客リストが常に営業秘密になるわけではありません。会社名、代表電話番号、所在地などが公開情報から容易に入手できる場合、非公知性や有用性の評価は慎重に行います。一方、意思決定者、購買履歴、価格条件、商談進捗、更新時期、担当者メモなどが含まれ、アクセス制限や秘密表示があれば、営業秘密該当性を支える事情になります。
次の比較表は、営業秘密三要件と、顧客リストで確認する事情を整理したものです。各行の左側で要件を確認し、右側で肯定・否定方向の事情を読み取ります。
| 要件 | 肯定方向の事情 | 否定方向の事情 |
|---|---|---|
| 秘密管理性 | 社外秘表示、CRM権限限定、CSV出力承認制、アクセスログ、研修、退職時確認があります。 | 誰でも閲覧・出力できる、ログがない、秘密情報の説明がない、私用メールが黙認されています。 |
| 有用性 | 営業活動、価格設定、顧客維持、契約更新、与信管理に役立ちます。 | 違法な内容や公序良俗に反する情報は別途慎重に見ます。 |
| 非公知性 | 購買履歴、単価、決裁者、更新時期、課題、クレームの組合せが公開されていません。 | ウェブサイトや業界名簿から容易に得られる情報だけで構成されています。 |
次の判断の流れは、営業秘密として主張しやすいかを確認する順番を示します。分岐では、管理状態と情報の中身の両方を見なければならないことを読み取ります。
ファイル、CRM項目、件数、顧客範囲、更新履歴を特定します。
秘密表示、権限、ログ、研修、誓約書、出力制限を確認します。
価格、商談履歴、更新時期、担当者メモなどの価値を整理します。
秘密保持契約、就業規則、個人情報保護法、不法行為の余地を見ます。
速報、確報、本人通知、公表、委託関係を別軸で管理します。
顧客リストに自然人の担当者名、メールアドレス、携帯番号、部署、役職、商談履歴、購買履歴、問い合わせ履歴が含まれる場合、個人情報に該当する可能性が高くなります。CRMやExcelなど検索可能な形で管理されていれば、個人データとして扱われる可能性があります。
次の表は、個人情報保護法上の漏えい等対応で確認する項目を整理したものです。期限、対象、通知先を分けて読むことで、営業秘密調査とは別に動く作業を把握できます。
| 項目 | 実務対応 | 読み取り方 |
|---|---|---|
| 報告対象事態 | 要配慮個人情報、財産的被害のおそれ、不正目的のおそれ、本人の数1,000人超を確認します。 | 件数だけで判断しません。 |
| 速報 | 発覚後3〜5日以内を目安に、判明範囲で報告要否を検討します。 | 調査未了でも期限管理を始めます。 |
| 確報 | 原則30日以内、不正目的のおそれがある場合は60日以内を目安に整理します。 | 原因、影響範囲、再発防止を反映します。 |
| 本人通知 | 概要、項目、原因、二次被害のおそれ、問い合わせ先、再発防止策を分かりやすく伝えます。 | 顧客のリスク理解を優先します。 |
| 委託・共同利用 | 委託元、委託先、共同利用、海外拠点、業法上の報告義務を確認します。 | 契約上の24時間・48時間報告期限にも注意します。 |
次の手順一覧は、本人通知文を作る際に入れる情報を整理したものです。読者は、法的主張よりも本人が理解すべきリスクと問い合わせ先が中心になることを読み取れます。
発覚日、対象者の範囲、対象となる個人データの項目を説明します。
概要原因が確定していない場合は、判明している範囲と今後の調査予定を示します。
原因不審な連絡、なりすまし、誤認勧誘など、注意すべき点を整理します。
注意問い合わせ先、会社が講じた措置、今後の改善策を明示します。
対応証拠保全と信用毀損リスクを意識して文書化します。
退職者に対しては、感情的な電話ではなく、証拠保全と法的主張を整理した文書で対応するのが基本です。転職先への通知では、証拠が弱い段階で断定的に非難すると信用毀損や営業妨害のリスクがあります。顧客対応では、法的対応と信頼回復を同時に考えます。
次の表は、相手ごとの通知内容と避けるべき表現を整理したものです。各行を読むことで、同じ事案でも相手によって文面の目的が違うことが分かります。
| 相手 | 盛り込む事項 | 避けること |
|---|---|---|
| 退職者 | 把握事実、対象情報、根拠、使用・開示・削除・改変停止、保存場所開示、返還・削除証明、回答期限 | 犯罪者扱い、脅し、証拠がない損害額断定、無条件の私物端末提出命令 |
| 転職先・新設会社 | 不審な持出し事実、使用・開示しない要請、隔離・保全、顧客営業での不使用確認、調査協力 | 盗用情報を使っていると断定すること、必要以上の顧客情報開示 |
| 顧客 | 対象情報の有無、項目、二次被害のおそれ、会社の措置、問い合わせ先 | 未確認の違法利用断定、過度に曖昧な説明、窓口不明の通知 |
| 委託元・委託先 | 発覚日時、概要、項目・件数、影響範囲、初動措置、当局報告・本人通知方針、再発防止案 | 契約上の短い報告期限の見落とし |
次の重要ポイントは、顧客説明で特に重要なバランスを示します。確定していない事実を断定せず、顧客が必要な注意を取れる情報を提供することを読み取ります。
差止め、損害、刑事相談、和解を証拠に基づいて選びます。
不正競争防止法違反や契約違反が問題になる場合、差止め、損害賠償、不当利得返還、信用回復措置、仮処分、刑事相談を検討します。ただし、元従業員の一般的な営業活動や職業活動を過度に制限する請求は慎重に設計する必要があります。
次の比較一覧は、主要な法的手段の目的と準備資料を整理したものです。どの手段が緊急性、立証、費用、顧客対応に影響するかを読み取ります。
| 手段 | 目的 | 準備する資料 |
|---|---|---|
| 差止請求 | 顧客リストの使用、開示、複製、営業利用、保存を止めます。 | 対象リスト、秘密管理性、使用・開示の証拠、顧客範囲 |
| 仮処分 | 顧客奪取が進む場合に、本案訴訟を待たず一時的な停止を求めます。 | 被保全権利、保全の必要性、担保金対応、対象情報の特定 |
| 損害賠償 | 失注、解約、売上減少、調査費、顧客対応費を請求する可能性を検討します。 | 過去売上、接触時期、顧客説明、競合提案、調査費、通知費 |
| 刑事相談 | 営業秘密侵害、不正アクセス、窃盗、横領、背任などを検討します。 | 営業秘密性、持出し方法、目的、使用、証拠の客観性 |
| 和解・誓約 | 使用禁止、返還・削除、提供先通知、顧客勧誘制限、監査協力を合意します。 | 対象情報、媒体、期限、違反時措置、清算条項 |
次の一覧は、刑事相談を検討しやすい重大事案の特徴をまとめたものです。該当項目が多いほど、証拠保全と弁護士関与の重要性が高まることを読み取ります。
退職直前に顧客データや機微情報を大量に取得しています。
転職先や競合会社が取得・使用した証拠があります。
複数顧客への接触や類似資料の使用が確認されています。
秘密保持誓約や警告後も使用が続いています。
技術情報、個人データ、金融・医療等の高リスク情報を含みます。
在職中と退職後で手段が異なり、内部統制の問題にもなります。
退職日前であれば、就業規則に基づく業務命令、調査協力命令、貸与端末返却命令、懲戒手続、退職金規程が問題になります。退職後は指揮命令関係がなくなるため、秘密保持契約、不正競争防止法、不法行為、返還請求、訴訟・仮処分、刑事手続が中心になります。
次の比較表は、在職中と退職後で使える手段の違いを整理したものです。時点が変わると会社の権限も変わるため、退職日前に何を済ませるべきかを読み取ります。
| 時点 | 主な手段 | 確認する資料 |
|---|---|---|
| 在職中 | 業務命令、調査協力、貸与端末返却、懲戒手続、退職金規程の確認 | 就業規則、情報システム利用規程、退職面談記録、ログ |
| 退職後 | 秘密保持契約、返還請求、警告書、仮処分、損害賠償、刑事相談 | 退職時誓約書、NDA、退職後アクセスログ、顧客接触資料 |
| 経営層 | 対象情報、件数、個人情報性、被害拡大、当局・顧客対応、再発防止を把握 | 経営報告資料、取締役会資料、内部統制評価、監査結果 |
次の重要ポイントは、取締役会・内部監査で確認すべき観点を整理したものです。個別事案の処理だけでなく、情報管理体制の不備を読み取ることが重要です。
分類、CRM制御、退職プロセス、文書、教育を組み合わせます。
再発防止では、顧客情報を分類し、データオーナーを定め、アクセス権限、保存期間、外部共有条件、削除手順を決めます。CRMやSFAからのCSV出力、大量ダウンロード、私用クラウド、USB、印刷、画面撮影も管理対象です。
次の表は、顧客情報分類と管理水準を整理したものです。分類が上がるほど、秘密表示、権限管理、ログ監視、承認制を厚くすることを読み取ります。
| 分類 | 例 | 管理水準 |
|---|---|---|
| 公開情報 | 公開会社情報、代表番号 | 通常管理 |
| 社内限り | 営業先リスト、担当者メモ | 社外共有禁止、アクセス制限 |
| 秘密情報 | 価格、商談履歴、契約条件、更新時期 | 秘密表示、権限管理、ログ監視 |
| 重要営業秘密 | 大口顧客戦略、未公表提案、M&A関連顧客情報 | 厳格権限、出力制限、承認制、監査 |
| 個人データ | 担当者情報、問い合わせ履歴 | 個人情報保護法に基づく安全管理措置 |
次の手段一覧は、CRM・SFAの技術的対策と退職管理をまとめたものです。技術だけ、文書だけでは足りないため、複数の対策を組み合わせることを読み取ります。
CSVエクスポート、印刷、外部共有を承認制や管理者限定にします。
CRM大量ダウンロード、深夜アクセス、普段見ない顧客群への閲覧を検知します。
監視出力ファイルに利用者や日時を追跡できる情報を付与します。
証跡退職30日前、14日前、退職日、退職後に分けて権限を縮小・停止します。
退職情報管理規程、個人情報取扱規程、退職時チェックリスト、秘密保持誓約書を整えます。
文書顧客情報が会社資産であること、私用メール・クラウド・撮影禁止、相談窓口を説明します。
文化次の時系列は、退職プロセスで実施する対策を整理したものです。退職日だけでなく、30日前、14日前、退職後にも確認点があることを読み取ります。
引継ぎ計画を作り、顧客情報の大量出力がないか監視を強めます。
CSV出力、外部共有、USB利用を制限し、秘密保持義務と返還義務を説明します。
端末、スマホ、カードキー、紙資料を回収し、アカウント、共有権限、トークンを失効させます。
顧客引継ぎ連絡、秘密保持義務のリマインド、必要に応じたログ監視を行います。
初動、営業秘密、個人情報、通知、再発防止を確認します。
チェックリストは、対応漏れを減らすための実務ツールです。ここでは、初動24時間、営業秘密、個人情報、退職者通知、再発防止の5分類に分け、何を確認すべきかを読み取れる形に整理します。
次の比較一覧は、各チェック領域の重点項目をまとめたものです。列ごとに、目的、主な確認点、読み落としやすい点を確認できます。
| 領域 | 主な確認点 | 読み落としやすい点 |
|---|---|---|
| 初動24時間 | 発覚日時、責任者、守秘、権限棚卸、ログ上書き防止、端末保全、外部専門家要否 | 退職者へ連絡する前の証拠保全方針 |
| 営業秘密 | 秘密表示、権限限定、出力制限、ログ、就業規則、誓約書、研修、非公知情報 | 公開情報だけで構成されていないか |
| 個人情報 | 個人情報性、件数、要配慮情報、財産的被害、不正目的、1,000人超、委託契約 | 速報期限と本人通知要否 |
| 退職者通知 | 事実と推測の区別、対象情報、根拠、停止要求、保存媒体開示、回答期限 | 名誉毀損的・威圧的表現 |
| 再発防止 | 分類、CSV制限、大量取得検知、権限縮小、USB制御、誓約書、ログ保存、訓練 | 内部監査で運用確認すること |
次の重要ポイントは、チェックリストを使うときの考え方を示します。チェックが埋まること自体ではなく、証拠と意思決定の記録が残ることを読み取ります。
一般情報型で、個別事案の断定を避けて整理します。
一般的には、重大な営業秘密侵害、組織的な競合利用、個人データの大量流出、証拠隠滅のおそれがある場合に早期相談を検討します。ただし、対象情報、秘密管理性、不正取得・使用・開示の証拠、被害状況によって判断は変わります。具体的には弁護士等の専門家へ相談する必要があります。
一般的には、削除だけを求めると証拠が消える可能性があります。まず使用、開示、複製、削除、改変を停止させ、保存場所を開示させ、保全したうえで返還・削除・削除証明へ進む設計が有効です。具体的な文案は事実関係に応じて専門家へ相談する必要があります。
一般的には、営業秘密に該当しない場合でも、秘密保持契約、就業規則、退職時誓約書、不法行為、個人情報保護法、委託契約違反などを検討できる場合があります。ただし、不正競争防止法上の差止めや刑事責任では営業秘密該当性が重要になります。
一般的には、退職者の経験、技能、人脈の利用は原則として自由と考えられます。他方で、会社の顧客リスト、価格、更新時期、商談履歴などの秘密情報を持ち出して使用した場合は問題となる可能性があります。結論は証拠関係により変わります。
一般的には、転職先への通知は選択肢になります。ただし、証拠が弱い段階で断定的に非難すると、信用毀損や営業妨害のリスクがあります。事実、疑い、法的根拠、要請事項を慎重に整理し、必要に応じて弁護士レビューを受けることが重要です。
一般的には、個人情報保護法上の本人通知義務がある場合は通知を検討する必要があります。法的義務が明確でない場合でも、二次被害防止や信頼維持のため説明が必要になることがあります。具体的には対象情報、件数、被害状況、契約関係により判断します。
一般的には、会社が無断で確認することは避ける必要があります。本人同意、裁判手続、刑事手続、BYOD規程、MDM管理範囲、プライバシー配慮を確認します。具体的な確認方法は専門家へ相談する必要があります。
一般的には、件数だけでは決まりません。1,000人以下でも、要配慮個人情報、財産的被害のおそれ、不正目的のおそれがあれば報告対象となる可能性があります。退職者が不正目的で顧客個人データを第三者提供した疑いがある場合は慎重な検討が必要です。