2σ Guide

退職者による
顧客リスト持出し発覚時の対応

問い詰める前に、被害拡大の停止、証拠保全、営業秘密・個人情報の評価、顧客・転職先・当局への説明設計を同時に進めます。

72時間初動対応の区切り
3要件営業秘密の確認
30日/60日確報期限の目安
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

退職者による 顧客リスト持出し発覚時の対応

問い詰める前に、被害拡大の停止、証拠保全、営業秘密・個人情報の評価、顧客・転職先・当局への説明設計を同時に進めます。

動画を読み込み中…
2σ GUIDE ・ VIDEO
退職者による 顧客リスト持出し発覚時の対応
問い詰める前に、被害拡大の停止、証拠保全、営業秘密・個人情報の評価、顧客・転職先・当局への説明設計を同時に進めます。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 退職者による 顧客リスト持出し発覚時の対応
  • 問い詰める前に、被害拡大の停止、証拠保全、営業秘密・個人情報の評価、顧客・転職先・当局への説明設計を同時に進めます。

POINT 1

  • 退職者による顧客リスト持出し発覚時の対応の全体像
  • 問い詰める前に、止血、証拠、法的評価、個人情報対応を並行します。
  • 顧客リストは単なる住所録ではありません
  • 被害拡大を止めます
  • 証拠を保全します

POINT 2

  • 顧客リスト持出しが企業に与える影響
  • 顧客からの連絡
  • 退職した担当者から転職先名義で営業を受けた、という連絡を誘導せず記録します。
  • 営業現場の違和感
  • 退職者しか知らない顧客に競合提案が集中する場合、顧客名、日時、接触内容を整理します。

POINT 3

  • 顧客リスト持出しで押さえる用語
  • 顧客リスト、持出し、営業秘密、個人データを分けて理解します。
  • 顧客リストとは、現在顧客、過去顧客、見込顧客、紹介先、商談先、代理店、販売店、取引先担当者などに関する情報の集合です。
  • 次の比較一覧は、顧客リスト持出しで使う主要用語を整理したものです。
  • 用語ごとに法的な意味が違うため、同じ事実でもどの制度で評価するかを読み取れます。

POINT 4

  • 顧客リスト持出し初動対応の基本原則
  • 1. 合理的な兆候を記録:顧客連絡、CSV出力、退職直前の大量閲覧、内部通報を記録します。
  • 2. 証拠を保全:ログ、端末、メール、クラウド、顧客証言を保存します。
  • 3. 個人データが含まれますか
  • 4. 報告要否を即時検討:不正目的のおそれ、1,000人超、財産的被害、要配慮情報を確認します。
  • 5. 営業秘密・契約を中心に評価:秘密管理性、持出し行為、転職先利用、損害を整理します。

POINT 5

  • 顧客リスト持出し発覚後72時間の実務
  • 1. 危機対応チームを立ち上げます:責任者、法務、情報セキュリティ、個人情報保護、人事、営業、広報、内部監査、外部専門家を必要な範囲で集めます。
  • 2. アクセス停止とログ保全を行います:ID基盤、VPN、CRM、メール、チャット、Git、BI、共有リンク、MFA、MDM、物理カードキーを棚卸します。
  • 3. 対象情報を仮特定します:データ項目、件数、対象範囲、保存場所、秘密表示、アクセス制限、持出し経路、使用状況を分けます。
  • 4. 法的評価と外部対応案を作ります:営業秘密、秘密保持義務、個人情報報告、退職者通知、転職先通知、顧客説明、仮処分、刑事相談を検討します。
  • 5. 対外文書と報告を実行します:判明している範囲で速報、本人通知案、問い合わせ窓口、顧客説明、転職先への保全要請を進めます。

POINT 6

  • 証拠保全とデジタルフォレンジック
  • 見る前に残し、原本を守り、作業記録を残します。
  • 証拠保全の目的は、どの情報が、誰により、いつ、どの権限で、どの方法で取得され、使用・開示されたかを客観的に再現することです。
  • 会社側の安全管理措置や退職者管理の不備も確認対象になります。
  • 各分類は立証の別々の柱に対応するため、どの証拠がどの論点を支えるかを読み取ります。

POINT 7

  • 顧客リストは営業秘密として保護されるか
  • 1. 対象リストを特定:ファイル、CRM項目、件数、顧客範囲、更新履歴を特定します。
  • 2. 管理状態を確認:秘密表示、権限、ログ、研修、誓約書、出力制限を確認します。
  • 3. 秘密として管理していましたか
  • 4. 有用性と非公知性を確認:価格、商談履歴、更新時期、担当者メモなどの価値を整理します。
  • 5. 契約・個人情報軸も検討:秘密保持契約、就業規則、個人情報保護法、不法行為の余地を見ます。

POINT 8

  • 顧客リスト持出しと個人情報保護法対応
  • 速報、確報、本人通知、公表、委託関係を別軸で管理します。
  • CRMやExcelなど検索可能な形で管理されていれば、個人データとして扱われる可能性があります。
  • 期限、対象、通知先を分けて読むことで、営業秘密調査とは別に動く作業を把握できます。
  • 次の手順一覧は、本人通知文を作る際に入れる情報を整理したものです。

まとめ

  • 退職者による 顧客リスト持出し発覚時の対応
  • 退職者による顧客リスト持出し発覚時の対応の全体像:問い詰める前に、止血、証拠、法的評価、個人情報対応を並行します。
  • 顧客リスト持出しが企業に与える影響:営業秘密、個人情報、労務、広報、内部統制が交差します。
  • 顧客リスト持出しで押さえる用語:顧客リスト、持出し、営業秘密、個人データを分けて理解します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

退職者による顧客リスト持出し発覚時の対応の全体像

問い詰める前に、止血、証拠、法的評価、個人情報対応を並行します。

退職者による顧客リスト持出しが発覚した場合、最初に行うべきことは退職者を問い詰めることではありません。被害拡大の停止、証拠の保全、法的評価、個人情報対応、顧客・当局・転職先への対応方針を短時間で並行処理することが重要です。

次の重要ポイントは、顧客リスト持出しで最初に見るべき論点を整理したものです。営業秘密、個人データ、契約上の秘密情報が重なるため、どのリスクが同時に動くかを読み取ります。

顧客リストは単なる住所録ではありません

氏名、会社名、部署、役職、連絡先だけでなく、購買履歴、商談履歴、単価、値引き履歴、クレーム履歴、属性情報、担当者メモが含まれると、競争上の価値と個人情報リスクが高まります。

次の比較一覧は、初動で同時に走らせる5つの作業を示しています。順番に意味があり、証拠を残したうえで相手方対応と顧客対応を決めることを読み取れます。

01

被害拡大を止めます

アカウント、共有リンク、APIキー、VPN、CRM権限を確認し、必要な停止を行います。

02

証拠を保全します

ログ、端末、メール、クラウド、顧客連絡、退職関連資料を改変しない形で保存します。

03

法的評価を分けます

営業秘密、秘密情報、個人データ、契約違反、不正アクセスを別々に評価します。

04

個人情報の期限を管理します

不正目的のおそれや1,000人超などの報告対象事態を早期に確認します。

05

外部対応を設計します

退職者、転職先、顧客、委託元、当局への説明内容とタイミングを決めます。

一般情報としての位置づけこのページは制度と実務上の考え方を整理するものです。実際の通知、内容証明、仮処分、刑事相談、当局報告、顧客公表では、事案ごとに結論が変わるため、弁護士等の専門家へ相談する必要があります。
Section 01

顧客リスト持出しが企業に与える影響

営業秘密、個人情報、労務、広報、内部統制が交差します。

顧客リストには、営業組織が長年の活動で蓄積した顧客接点、意思決定者、購買履歴、単価、値引き履歴、失注理由、紹介関係、与信情報、クレーム履歴、ニーズ、更新時期が含まれることがあります。転職先や新設競合で利用されると、顧客奪取、価格破壊、信用低下、個人情報漏えい、契約違反が連鎖します。

次の表は、顧客リスト持出しで交差する領域と確認事項を整理したものです。左から領域、見方、初動上の確認点を読むことで、法務だけに閉じない対応が必要だと分かります。

領域主な論点初動で確認すること
不正競争防止法顧客リストが営業秘密に該当するか、不正取得・使用・開示があるか三要件、持出し経路、使用の証拠を確認します。
個人情報保護法個人データの漏えい等として報告・本人通知が必要か項目、件数、不正目的、1,000人超、委託関係を確認します。
契約・労務秘密保持義務、返還義務、競業・勧誘制限、退職金の扱い誓約書、就業規則、退職面談、退職時手続を確認します。
情報セキュリティログ保全、権限停止、USB、クラウド、メール、印刷、スマホ撮影証拠価値を落とさずに保存と遮断を進めます。
危機管理広報顧客、委託元、取引先、当局、メディアへの説明未確認事実の断定を避け、問い合わせ窓口を設計します。
内部統制権限管理、退職者管理、監査証跡、経営報告再発防止と経営層報告の観点を入れます。

次の一覧は、典型的な発覚経路を整理したものです。発覚経路ごとに最初の注意点が違うため、情報源を保護しながら証拠化する視点を読み取ります。

顧客からの連絡

退職した担当者から転職先名義で営業を受けた、という連絡を誘導せず記録します。

営業現場の違和感

退職者しか知らない顧客に競合提案が集中する場合、顧客名、日時、接触内容を整理します。

システムログ

退職直前のCRM大量CSV出力、検索、閲覧、外部共有を上書き前に保全します。

端末返却時調査

USB接続履歴、圧縮ファイル、削除履歴を通常起動で変えないよう注意します。

内部通報

通報者保護、記録化、関係者の口裏合わせ防止を意識します。

Section 02

顧客リスト持出しで押さえる用語

顧客リスト、持出し、営業秘密、個人データを分けて理解します。

顧客リストとは、現在顧客、過去顧客、見込顧客、紹介先、商談先、代理店、販売店、取引先担当者などに関する情報の集合です。形式は、Excel、CSV、CRM、SFA、名刺管理、紙の名簿、PDF、スクリーンショット、写真、営業日報、チャット履歴、商談メモなどを問いません。

次の比較一覧は、顧客リスト持出しで使う主要用語を整理したものです。用語ごとに法的な意味が違うため、同じ事実でもどの制度で評価するかを読み取れます。

用語意味実務での確認点
顧客リスト顧客名だけでなく、担当者、履歴、単価、課題、更新時期、関係性を含む情報集合です。公開情報と非公知の営業情報を分けます。
持出し紙の持去りだけでなく、CSV出力、私用メール、クラウド、USB、撮影、退職後アクセスを含みます。経路ごとにログと証拠を確認します。
営業秘密秘密管理性、有用性、非公知性を満たす情報です。秘密表示、権限、ログ、教育、誓約書を確認します。
秘密情報契約や規程で秘密として扱う情報です。営業秘密に当たらなくても契約違反等を検討します。
個人情報・個人データ自然人を識別でき、検索可能な体系で管理される情報です。担当者名、メール、商談履歴、件数、報告対象事態を確認します。
漏えい等漏えい、滅失、毀損を含む概念です。私用メール送信、USBコピー、第三者提供、アクセス可能状態を確認します。
記憶とデータ利用を分けます退職者の一般的な経験、人脈、業界知識は当然に会社が囲い込めるものではありません。問題にしやすいのは、会社が秘密管理していた具体的データの持出しや使用です。
Section 03

顧客リスト持出し初動対応の基本原則

断定を避け、証拠を残し、期限を管理します。

初動で危険なのは、事実が不十分なまま退職者や転職先を断定的に非難することです。名誉毀損、信用毀損、営業妨害、個人情報の過剰共有、証拠隠滅誘発のリスクがあります。

次の一覧は、初動で守る5つの原則を整理したものです。左から順に、社内の判断姿勢、証拠、被害拡大、個人情報期限、情報共有範囲を読み取ります。

FACT

事実と評価を分けます

確認済み事実、合理的疑い、推測、法的評価を区別して記録します。

SAVE

証拠保全を優先します

退職者へ連絡する前に、会社側で保有するログや端末証拠を保存します。

STOP

被害拡大を止めます

共有リンク、APIトークン、クラウド同期、CRM権限、VPNを確認して必要な遮断を行います。

TIME

個人情報期限を管理します

個人データを含む場合、調査完了を待たずに報告要否を検討します。

LIMIT

共有範囲を絞ります

退職者名、顧客名、転職先名、ログ詳細は必要な関係者に限定して扱います。

次の判断の流れは、発覚直後にどの順番で進めるかを示しています。分岐では、顧客リストに個人データが含まれる場合、法務対応とは別に期限管理が始まることを読み取ります。

発覚直後の判断の順番

合理的な兆候を記録

顧客連絡、CSV出力、退職直前の大量閲覧、内部通報を記録します。

証拠を保全

ログ、端末、メール、クラウド、顧客証言を保存します。

個人データが含まれますか
はい
報告要否を即時検討

不正目的のおそれ、1,000人超、財産的被害、要配慮情報を確認します。

いいえ
営業秘密・契約を中心に評価

秘密管理性、持出し行為、転職先利用、損害を整理します。

Section 04

顧客リスト持出し発覚後72時間の実務

0〜6時間、6〜24時間、24〜48時間、48〜72時間で整理します。

発覚後72時間では、危機対応チームの立上げ、アクセス停止とログ保全、対象データの特定、法的評価、対外文書、当局報告、顧客対応を段階的に進めます。早く動くほど、証拠と説明の品質が問われます。

次の時系列は、72時間内の実務を時間帯ごとに整理したものです。上から下へ進むほど外部に出る情報が増えるため、前段階で事実を固定することを読み取ります。

0〜6時間

危機対応チームを立ち上げます

責任者、法務、情報セキュリティ、個人情報保護、人事、営業、広報、内部監査、外部専門家を必要な範囲で集めます。

0〜6時間

アクセス停止とログ保全を行います

ID基盤、VPN、CRM、メール、チャット、Git、BI、共有リンク、MFA、MDM、物理カードキーを棚卸します。

6〜24時間

対象情報を仮特定します

データ項目、件数、対象範囲、保存場所、秘密表示、アクセス制限、持出し経路、使用状況を分けます。

24〜48時間

法的評価と外部対応案を作ります

営業秘密、秘密保持義務、個人情報報告、退職者通知、転職先通知、顧客説明、仮処分、刑事相談を検討します。

48〜72時間

対外文書と報告を実行します

判明している範囲で速報、本人通知案、問い合わせ窓口、顧客説明、転職先への保全要請を進めます。

次の表は、対象データを特定するときの確認項目を整理したものです。列ごとに、情報の中身、範囲、管理状態、利用状況を分けて読むことで、報告要否と法的手段の判断に使えます。

確認項目判断への影響
データ項目氏名、会社名、部署、役職、メール、電話、商談履歴、単価個人情報性と営業秘密性を見ます。
件数・範囲50件、5,000件、全顧客、特定セグメント報告対象事態、顧客対応、損害評価に影響します。
保存場所CRM、Excel、名刺管理、営業共有フォルダ、端末ローカルログ取得と権限停止の対象を決めます。
秘密表示・アクセス制限社外秘表示、営業部限定、承認制、閲覧ログ秘密管理性の根拠になります。
持出し経路・使用状況CSV、メール、USB、印刷、画面撮影、顧客への営業差止め、損害賠償、刑事相談の実効性に影響します。
Section 05

証拠保全とデジタルフォレンジック

見る前に残し、原本を守り、作業記録を残します。

証拠保全の目的は、どの情報が、誰により、いつ、どの権限で、どの方法で取得され、使用・開示されたかを客観的に再現することです。会社側の安全管理措置や退職者管理の不備も確認対象になります。

次の表は、保全すべき証拠を分類したものです。各分類は立証の別々の柱に対応するため、どの証拠がどの論点を支えるかを読み取ります。

分類証拠例支える論点
情報そのもの顧客リスト原本、CRM画面、CSV、Excel、データ項目定義、更新履歴対象情報と件数の特定
秘密管理情報管理規程、アクセス権限表、秘密表示、研修資料、誓約書、NDA秘密管理性と契約違反
アクセスログCRM閲覧・検索・出力ログ、ログインログ、IPアドレス、MFA履歴持出し行為と時刻
端末証拠会社PC、USB接続、圧縮・削除履歴、ブラウザ履歴経路と証拠隠滅のおそれ
メール・クラウド個人メール転送、添付ファイル、外部共有リンク、同期履歴第三者提供と漏えい範囲
使用・損害営業メール、提案書、顧客証言、失注記録、調査費使用・開示、損害、因果関係

次の手順一覧は、フォレンジックの基本的な進め方を示します。順番には意味があり、端末を通常操作する前に状態を記録し、原本を保存することを読み取ります。

01

端末を隔離します

対象端末をネットワークから切り離し、リモート消去や同期による変化を避けます。

保全
02

状態を記録します

日時、保管者、操作履歴、外観、接続状態を作業記録として残します。

記録
03

複製で解析します

原本を保存し、可能な限り複製イメージで解析します。ハッシュ値も記録します。

解析
04

範囲を限定します

個人情報、私的情報、労働者プライバシーに配慮し、目的に照らして調査範囲を絞ります。

注意

次の重要ポイントは、退職者への最初の通知で証拠を消させないための考え方を示します。削除より先に保存場所と提供先を確認することを読み取ります。

証拠隠滅を避ける文書設計使用、開示、複製、移転、削除、改変の停止を求め、端末、媒体、クラウド、メール、アカウントを特定させ、隔離と保存を経て返還・削除証明へ進める設計が有効です。
Section 06

顧客リストは営業秘密として保護されるか

秘密管理性、有用性、非公知性を具体的に検討します。

顧客リストが常に営業秘密になるわけではありません。会社名、代表電話番号、所在地などが公開情報から容易に入手できる場合、非公知性や有用性の評価は慎重に行います。一方、意思決定者、購買履歴、価格条件、商談進捗、更新時期、担当者メモなどが含まれ、アクセス制限や秘密表示があれば、営業秘密該当性を支える事情になります。

次の比較表は、営業秘密三要件と、顧客リストで確認する事情を整理したものです。各行の左側で要件を確認し、右側で肯定・否定方向の事情を読み取ります。

要件肯定方向の事情否定方向の事情
秘密管理性社外秘表示、CRM権限限定、CSV出力承認制、アクセスログ、研修、退職時確認があります。誰でも閲覧・出力できる、ログがない、秘密情報の説明がない、私用メールが黙認されています。
有用性営業活動、価格設定、顧客維持、契約更新、与信管理に役立ちます。違法な内容や公序良俗に反する情報は別途慎重に見ます。
非公知性購買履歴、単価、決裁者、更新時期、課題、クレームの組合せが公開されていません。ウェブサイトや業界名簿から容易に得られる情報だけで構成されています。

次の判断の流れは、営業秘密として主張しやすいかを確認する順番を示します。分岐では、管理状態と情報の中身の両方を見なければならないことを読み取ります。

営業秘密該当性の確認順序

対象リストを特定

ファイル、CRM項目、件数、顧客範囲、更新履歴を特定します。

管理状態を確認

秘密表示、権限、ログ、研修、誓約書、出力制限を確認します。

秘密として管理していましたか
はい
有用性と非公知性を確認

価格、商談履歴、更新時期、担当者メモなどの価値を整理します。

いいえ
契約・個人情報軸も検討

秘密保持契約、就業規則、個人情報保護法、不法行為の余地を見ます。

記憶と秘密情報の区別退職者が公開情報や人的関係を使って営業しただけの場合と、会社の顧客リストや価格・更新時期・商談履歴を使った場合では評価が変わります。証拠で区別することが重要です。
Section 07

顧客リスト持出しと個人情報保護法対応

速報、確報、本人通知、公表、委託関係を別軸で管理します。

顧客リストに自然人の担当者名、メールアドレス、携帯番号、部署、役職、商談履歴、購買履歴、問い合わせ履歴が含まれる場合、個人情報に該当する可能性が高くなります。CRMやExcelなど検索可能な形で管理されていれば、個人データとして扱われる可能性があります。

次の表は、個人情報保護法上の漏えい等対応で確認する項目を整理したものです。期限、対象、通知先を分けて読むことで、営業秘密調査とは別に動く作業を把握できます。

項目実務対応読み取り方
報告対象事態要配慮個人情報、財産的被害のおそれ、不正目的のおそれ、本人の数1,000人超を確認します。件数だけで判断しません。
速報発覚後3〜5日以内を目安に、判明範囲で報告要否を検討します。調査未了でも期限管理を始めます。
確報原則30日以内、不正目的のおそれがある場合は60日以内を目安に整理します。原因、影響範囲、再発防止を反映します。
本人通知概要、項目、原因、二次被害のおそれ、問い合わせ先、再発防止策を分かりやすく伝えます。顧客のリスク理解を優先します。
委託・共同利用委託元、委託先、共同利用、海外拠点、業法上の報告義務を確認します。契約上の24時間・48時間報告期限にも注意します。

次の手順一覧は、本人通知文を作る際に入れる情報を整理したものです。読者は、法的主張よりも本人が理解すべきリスクと問い合わせ先が中心になることを読み取れます。

01

事案の概要

発覚日、対象者の範囲、対象となる個人データの項目を説明します。

概要
02

原因と調査状況

原因が確定していない場合は、判明している範囲と今後の調査予定を示します。

原因
03

二次被害の見方

不審な連絡、なりすまし、誤認勧誘など、注意すべき点を整理します。

注意
04

窓口と再発防止

問い合わせ先、会社が講じた措置、今後の改善策を明示します。

対応
Section 08

退職者・転職先・顧客への対応

証拠保全と信用毀損リスクを意識して文書化します。

退職者に対しては、感情的な電話ではなく、証拠保全と法的主張を整理した文書で対応するのが基本です。転職先への通知では、証拠が弱い段階で断定的に非難すると信用毀損や営業妨害のリスクがあります。顧客対応では、法的対応と信頼回復を同時に考えます。

次の表は、相手ごとの通知内容と避けるべき表現を整理したものです。各行を読むことで、同じ事案でも相手によって文面の目的が違うことが分かります。

相手盛り込む事項避けること
退職者把握事実、対象情報、根拠、使用・開示・削除・改変停止、保存場所開示、返還・削除証明、回答期限犯罪者扱い、脅し、証拠がない損害額断定、無条件の私物端末提出命令
転職先・新設会社不審な持出し事実、使用・開示しない要請、隔離・保全、顧客営業での不使用確認、調査協力盗用情報を使っていると断定すること、必要以上の顧客情報開示
顧客対象情報の有無、項目、二次被害のおそれ、会社の措置、問い合わせ先未確認の違法利用断定、過度に曖昧な説明、窓口不明の通知
委託元・委託先発覚日時、概要、項目・件数、影響範囲、初動措置、当局報告・本人通知方針、再発防止案契約上の短い報告期限の見落とし

次の重要ポイントは、顧客説明で特に重要なバランスを示します。確定していない事実を断定せず、顧客が必要な注意を取れる情報を提供することを読み取ります。

顧客対応は信頼回復の接点です「当社顧客情報の不正持出しのおそれを確認し、現在調査と拡大防止措置を講じています」といった表現から始め、個別に確証がある顧客には具体的な注意喚起を行います。
Section 10

労務・退職時管理と経営層の論点

在職中と退職後で手段が異なり、内部統制の問題にもなります。

退職日前であれば、就業規則に基づく業務命令、調査協力命令、貸与端末返却命令、懲戒手続、退職金規程が問題になります。退職後は指揮命令関係がなくなるため、秘密保持契約、不正競争防止法、不法行為、返還請求、訴訟・仮処分、刑事手続が中心になります。

次の比較表は、在職中と退職後で使える手段の違いを整理したものです。時点が変わると会社の権限も変わるため、退職日前に何を済ませるべきかを読み取ります。

時点主な手段確認する資料
在職中業務命令、調査協力、貸与端末返却、懲戒手続、退職金規程の確認就業規則、情報システム利用規程、退職面談記録、ログ
退職後秘密保持契約、返還請求、警告書、仮処分、損害賠償、刑事相談退職時誓約書、NDA、退職後アクセスログ、顧客接触資料
経営層対象情報、件数、個人情報性、被害拡大、当局・顧客対応、再発防止を把握経営報告資料、取締役会資料、内部統制評価、監査結果

次の重要ポイントは、取締役会・内部監査で確認すべき観点を整理したものです。個別事案の処理だけでなく、情報管理体制の不備を読み取ることが重要です。

内部統制として確認します顧客情報のデータオーナー、アクセス権限、退職予定者の権限縮小手順、CSV出力検知、私用メール・クラウド制限、個人情報管理台帳、インシデント対応訓練を確認します。
Section 11

顧客リスト持出しの再発防止策

分類、CRM制御、退職プロセス、文書、教育を組み合わせます。

再発防止では、顧客情報を分類し、データオーナーを定め、アクセス権限、保存期間、外部共有条件、削除手順を決めます。CRMやSFAからのCSV出力、大量ダウンロード、私用クラウド、USB、印刷、画面撮影も管理対象です。

次の表は、顧客情報分類と管理水準を整理したものです。分類が上がるほど、秘密表示、権限管理、ログ監視、承認制を厚くすることを読み取ります。

分類管理水準
公開情報公開会社情報、代表番号通常管理
社内限り営業先リスト、担当者メモ社外共有禁止、アクセス制限
秘密情報価格、商談履歴、契約条件、更新時期秘密表示、権限管理、ログ監視
重要営業秘密大口顧客戦略、未公表提案、M&A関連顧客情報厳格権限、出力制限、承認制、監査
個人データ担当者情報、問い合わせ履歴個人情報保護法に基づく安全管理措置

次の手段一覧は、CRM・SFAの技術的対策と退職管理をまとめたものです。技術だけ、文書だけでは足りないため、複数の対策を組み合わせることを読み取ります。

01

出力権限を限定します

CSVエクスポート、印刷、外部共有を承認制や管理者限定にします。

CRM
02

大量取得を検知します

大量ダウンロード、深夜アクセス、普段見ない顧客群への閲覧を検知します。

監視
03

透かしと識別子を付けます

出力ファイルに利用者や日時を追跡できる情報を付与します。

証跡
04

退職予定者の権限を見直します

退職30日前、14日前、退職日、退職後に分けて権限を縮小・停止します。

退職
05

文書を具体化します

情報管理規程、個人情報取扱規程、退職時チェックリスト、秘密保持誓約書を整えます。

文書
06

教育と職場環境を整えます

顧客情報が会社資産であること、私用メール・クラウド・撮影禁止、相談窓口を説明します。

文化

次の時系列は、退職プロセスで実施する対策を整理したものです。退職日だけでなく、30日前、14日前、退職後にも確認点があることを読み取ります。

退職30日前

担当顧客と権限を棚卸します

引継ぎ計画を作り、顧客情報の大量出力がないか監視を強めます。

退職14日前

不要権限を削除します

CSV出力、外部共有、USB利用を制限し、秘密保持義務と返還義務を説明します。

退職日

誓約と停止を実行します

端末、スマホ、カードキー、紙資料を回収し、アカウント、共有権限、トークンを失効させます。

退職後

不審接触を監視します

顧客引継ぎ連絡、秘密保持義務のリマインド、必要に応じたログ監視を行います。

Section 12

顧客リスト持出し対応チェックリスト

初動、営業秘密、個人情報、通知、再発防止を確認します。

チェックリストは、対応漏れを減らすための実務ツールです。ここでは、初動24時間、営業秘密、個人情報、退職者通知、再発防止の5分類に分け、何を確認すべきかを読み取れる形に整理します。

次の比較一覧は、各チェック領域の重点項目をまとめたものです。列ごとに、目的、主な確認点、読み落としやすい点を確認できます。

領域主な確認点読み落としやすい点
初動24時間発覚日時、責任者、守秘、権限棚卸、ログ上書き防止、端末保全、外部専門家要否退職者へ連絡する前の証拠保全方針
営業秘密秘密表示、権限限定、出力制限、ログ、就業規則、誓約書、研修、非公知情報公開情報だけで構成されていないか
個人情報個人情報性、件数、要配慮情報、財産的被害、不正目的、1,000人超、委託契約速報期限と本人通知要否
退職者通知事実と推測の区別、対象情報、根拠、停止要求、保存媒体開示、回答期限名誉毀損的・威圧的表現
再発防止分類、CSV制限、大量取得検知、権限縮小、USB制御、誓約書、ログ保存、訓練内部監査で運用確認すること

次の重要ポイントは、チェックリストを使うときの考え方を示します。チェックが埋まること自体ではなく、証拠と意思決定の記録が残ることを読み取ります。

記録が次の対応を支えます誰が、いつ、何を認識し、どの証拠を保存し、どの法的評価を行い、どの相手に何を伝えると決めたかを残すことで、後日の説明責任と再発防止につながります。
Section 13

顧客リスト持出し発覚時のFAQ

一般情報型で、個別事案の断定を避けて整理します。

顧客リストを持ち出されたら、すぐ警察に相談しますか。

一般的には、重大な営業秘密侵害、組織的な競合利用、個人データの大量流出、証拠隠滅のおそれがある場合に早期相談を検討します。ただし、対象情報、秘密管理性、不正取得・使用・開示の証拠、被害状況によって判断は変わります。具体的には弁護士等の専門家へ相談する必要があります。

退職者にすぐ削除してくださいと求めれば足りますか。

一般的には、削除だけを求めると証拠が消える可能性があります。まず使用、開示、複製、削除、改変を停止させ、保存場所を開示させ、保全したうえで返還・削除・削除証明へ進む設計が有効です。具体的な文案は事実関係に応じて専門家へ相談する必要があります。

顧客リストが営業秘密でないと何もできませんか。

一般的には、営業秘密に該当しない場合でも、秘密保持契約、就業規則、退職時誓約書、不法行為、個人情報保護法、委託契約違反などを検討できる場合があります。ただし、不正競争防止法上の差止めや刑事責任では営業秘密該当性が重要になります。

退職者が記憶を頼りに顧客へ連絡した場合も問題になりますか。

一般的には、退職者の経験、技能、人脈の利用は原則として自由と考えられます。他方で、会社の顧客リスト、価格、更新時期、商談履歴などの秘密情報を持ち出して使用した場合は問題となる可能性があります。結論は証拠関係により変わります。

転職先に連絡してもよいですか。

一般的には、転職先への通知は選択肢になります。ただし、証拠が弱い段階で断定的に非難すると、信用毀損や営業妨害のリスクがあります。事実、疑い、法的根拠、要請事項を慎重に整理し、必要に応じて弁護士レビューを受けることが重要です。

顧客へ知らせると信用を失うので通知しない方がよいですか。

一般的には、個人情報保護法上の本人通知義務がある場合は通知を検討する必要があります。法的義務が明確でない場合でも、二次被害防止や信頼維持のため説明が必要になることがあります。具体的には対象情報、件数、被害状況、契約関係により判断します。

退職者の私用スマホを確認できますか。

一般的には、会社が無断で確認することは避ける必要があります。本人同意、裁判手続、刑事手続、BYOD規程、MDM管理範囲、プライバシー配慮を確認します。具体的な確認方法は専門家へ相談する必要があります。

顧客リストの件数が少なければ当局報告は不要ですか。

一般的には、件数だけでは決まりません。1,000人以下でも、要配慮個人情報、財産的被害のおそれ、不正目的のおそれがあれば報告対象となる可能性があります。退職者が不正目的で顧客個人データを第三者提供した疑いがある場合は慎重な検討が必要です。

Reference

参考資料

公的資料・法令

  • 経済産業省「営業秘密を守り活用する」
  • 経済産業省「営業秘密管理指針」
  • 経済産業省「秘密情報は大切な財産です」
  • 個人情報保護委員会「漏えい等の対応とお役立ち資料」
  • 個人情報保護委員会「漏えい等報告・本人への通知の義務化について」
  • 特許庁「不正競争防止法違反被害への救済」
  • 独立行政法人情報処理推進機構「組織における内部不正防止ガイドライン」
  • 経済産業省「秘密情報の保護ハンドブック」