発覚直後の24〜72時間で、証拠保全、アクセス遮断、情報分類、個人情報対応、警告・仮処分・刑事相談の順番を誤らないための実務を整理します。
発覚直後の24〜72時間で、証拠保全、アクセス遮断、情報分類、個人情報対応、警告・仮処分・刑事相談の順番を誤らないための実務を整理します。
最初に行うべきことは、感情的な連絡ではなく、証拠保全、被害拡大防止、法的評価、情報共有の統制です。
退職者が秘密情報を持ち出した場合の対処は、労務だけでなく、営業秘密、個人情報、知的財産、刑事対応、取引先対応、内部統制、デジタルフォレンジックが交差する危機管理案件です。最初に退職者へ連絡すると、証拠削除や被害拡大を招くことがあるため、初動の順番が重要です。
次の重要ポイントは、発覚直後から再発防止までを5つに分けたものです。各項目は独立しているのではなく、前段階の証拠と分類が、後の警告、仮処分、個人情報対応、再発防止の精度を左右します。
営業秘密、限定提供データ、個人データ、著作物、ノウハウ、顧客情報、技術情報、価格情報を切り分けます。
PC、メール、クラウド、USB、印刷、チャット、入退室、VPN、SaaSログを保存し、取得・保管の履歴を残します。
警告が早すぎると証拠隠滅を招き、遅すぎると被害が拡大します。証拠状況に応じて順序を決めます。
個人データが含まれる場合、委員会報告、本人通知、公表、委託元対応の要否を直ちに検討します。
事件後の警告書で終わらせず、情報分類、権限管理、ログ監視、退職面談、教育、監査まで見直します。
同じ秘密情報でも、法的根拠、立証事項、対応期限が異なります。
退職者が秘密情報を持ち出した場合の対処では、持ち出された情報の種類を最初に分けます。下の表は、代表的な情報類型、具体例、実務上の注意点を示すものです。分類を誤ると、必要な報告、差止め、警告書の根拠を見落とします。
| 類型 | 具体例 | 実務上の注意点 |
|---|---|---|
| 技術情報 | 製造条件、設計図、ソースコード、研究データ、アルゴリズム、試験結果 | 競合流出時の被害が大きく、差止め、損害賠償、知財侵害の検討が必要になります。 |
| 営業情報 | 顧客リスト、価格表、見積条件、仕入先条件、営業戦略、販売計画 | 顧客情報は営業秘密と個人データの双方に該当することがあります。 |
| 経営情報 | M&A情報、未公表財務情報、事業計画、人員計画 | 上場会社ではインサイダー取引規制や適時開示への影響を確認します。 |
| 業務ノウハウ | 提案書、マニュアル、教育資料、運用手順、改善ノウハウ | 一般的知識・経験との区別が争点になりやすい領域です。 |
| 個人データ | 顧客、会員、取引先担当者、従業員、採用応募者、医療・健康情報 | 漏えい等報告、本人通知、原因調査、再発防止、公表要否を並行して検討します。 |
営業秘密として保護されるかは、3つの要件を同時に見る必要があります。次の一覧は、秘密管理性、有用性、非公知性の見方を示します。どの要件が弱いかを読み取り、追加で集める証拠を決めることが重要です。
秘密表示、アクセス権限、MFA、ログ管理、就業規則、教育、紙媒体・USB制限などがあるかを確認します。
開発期間、費用、営業上の優位性、競合に知られた場合の不利益など、その情報の価値を説明できる資料を集めます。
公開資料や業界情報で容易に知り得るか、または組み合わせ・分析結果として非公知性が残るかを確認します。
発見直後の順番が、証拠価値と被害拡大防止を左右します。
発見後24〜72時間は、退職者が秘密情報を持ち出した場合の対処で最も重要な時間帯です。次の時系列は、発覚から初動完了までの順番を示しています。上から順に進めることで、証拠保全、権限遮断、個人情報対応、警告時期の判断を混同しにくくなります。
通報内容、疑いの対象、関係者、時期、媒体を暫定把握し、法務・情シス・人事・事業部門を横断する責任者を決めます。
メール、クラウド、端末、USB、印刷、SaaS、VPN、入退室ログを保全し、アカウント停止や共有リンク停止を行います。
営業秘密、個人データ、契約秘密、著作物、刑事対応、知財、上場開示の要否を整理します。
初動の役割分担を明確にすると、証拠保全と被害拡大防止が並行しやすくなります。下の表は、確認項目、内容、担当候補を対応させたものです。どの部署が何を担うかを読み取り、社内共有範囲を絞ることが大切です。
| 項目 | 確認内容 | 担当候補 |
|---|---|---|
| 事実把握 | 誰が、いつ、何を、どの媒体で、どこへ持ち出した疑いがあるか | 法務、情シス、人事、事業部 |
| 情報分類 | 営業秘密、個人データ、限定提供データ、契約秘密、著作物等の該当性 | 法務、知財、個人情報担当 |
| 証拠保全 | PC、メール、クラウド、USB、印刷、チャット、入退室記録 | 情シス、フォレンジック専門家 |
| 権限遮断 | 退職者アカウント、VPN、クラウド、SaaS、ソースコード、CRM | 情シス、セキュリティ |
| 法的対応 | 警告書、返還請求、削除請求、仮処分、訴訟、刑事相談 | 法務、外部弁護士 |
| 個人情報対応 | 委員会報告、本人通知、公表、委託先対応 | 個人情報保護担当、法務 |
電子証拠は操作や初期化で失われるため、保存方法の履歴まで管理します。
秘密情報持ち出し案件の多くは電子証拠の事件です。次の表は、保全すべき証拠の種類、具体例、留意点を示しています。証拠ごとに保存期限や改変リスクが異なるため、優先順位を読み取ることが重要です。
| 証拠 | 具体例 | 留意点 |
|---|---|---|
| 端末 | 退職者の社用PC、スマートフォン、タブレット | 起動・操作だけでメタデータが変化するため、専門家による保全が望ましい場面があります。 |
| メール | 送受信履歴、添付、転送履歴、削除済みメール | メールボックス削除前に保全します。 |
| クラウド | Google Drive、OneDrive、Box、Dropbox、GitHub、Notion | 監査ログの保存期間に注意します。 |
| SaaS | CRM、ERP、会計、HR、チケット管理、ソースコード管理 | エクスポート履歴、API利用履歴、ログイン履歴を確認します。 |
| USB等 | USB接続履歴、外付けHDD、SDカード | イベントログやレジストリ解析が必要になることがあります。 |
| ネットワーク | VPN、プロキシ、DLP、EDR、CASB、ファイアウォール | 大量ダウンロードや不審送信を特定します。 |
| 物理・人的証拠 | 入退室ログ、防犯カメラ、退職面談記録、上司・同僚の証言 | 保管期限が短いものから保存し、誘導的なヒアリングを避けます。 |
証拠の価値は、取得後の管理履歴でも左右されます。次の重要ポイントは、チェーン・オブ・カストディで記録すべき内容を整理したものです。誰が、いつ、どの媒体を、どの方法で取得し、どこで保管したかを追えるようにします。
ハッシュ値の取得、読み取り専用媒体での保管、原本と解析用コピーの分離、作業ログ、保管場所の限定、アクセス権限の限定により、裁判や刑事相談で証拠価値を説明しやすくなります。
専門家を起用するかどうかは、情報の重要性と紛争化リスクで判断します。次の一覧は、早期に弁護士・フォレンジック専門家と連携すべき事情を示します。該当項目が多いほど、社内だけで進める危険が高いと読み取ります。
営業秘密、個人データ、未公表重要情報、研究開発データ、ソースコードが含まれる場合です。
転職先、競合企業、海外拠点、個人クラウド、私用端末、第三者提供が関係する場合です。
訴訟、仮処分、刑事告訴、個人情報保護委員会への報告、本人通知の可能性がある場合です。
警告、返還、削除、通知は、証拠状況と反撃リスクを踏まえて設計します。
退職者への要求は、感情的な非難ではなく、具体的な請求として整理する必要があります。次の表は、求める内容と実務上の意味を対応させたものです。どの要求が証拠状況に合うかを読み取り、回答期限や証拠隠滅禁止も検討します。
| 請求・要求 | 内容 | 実務上の意味 |
|---|---|---|
| 返還請求 | 紙資料、記録媒体、貸与端末、USB、外付けHDD、印刷物等の返還 | 物理的な持ち出しの解消を求めます。 |
| 削除請求 | 私用PC、スマートフォン、個人クラウド、私用メール、転職先端末等のデータ削除 | 複製物や保存先の特定が重要です。 |
| 使用・開示禁止 | 競合企業、顧客、第三者への使用、開示、提供を止めます。 | 差止めや仮処分の前提にもなります。 |
| 事実説明 | 持ち出し時期、方法、保存場所、提供先、使用状況の説明を求めます。 | 被害範囲と次の手段を判断します。 |
| 誓約書提出 | 返還、削除、不使用、不開示、第三者提供なしを確認します。 | 任意解決時の証跡になります。 |
| 監査協力 | 削除確認、媒体確認、第三者専門家による限定確認への協力を求めます。 | 私物端末や個人クラウドでは範囲限定が必要です。 |
転職先や取引先への連絡は、効果が大きい一方で、名誉毀損、信用毀損、営業妨害、個人情報保護、職業選択の自由との関係で慎重さが必要です。次の判断の流れは、連絡を検討する順番を示します。証拠の強弱と被害拡大の切迫性を読み取ってください。
メール、ログ、ファイル履歴、端末、クラウド監査ログを先に保存します。
転職先での類似資料、顧客接触、価格提案、ソースコード類似などを確認します。
文面、時期、相手方、仮処分・訴訟の要否を専門家と設計します。
断定的表現を避け、証拠の補強と被害範囲の確認を行います。
差止め、損害賠償、刑事相談、漏えい等対応を同時並行で検討します。
法的手段は一つではありません。下の表は、民事、刑事、個人情報、契約違反の主要な選択肢を整理したものです。目的、必要な証拠、注意点を同じ行で読むことで、どの手段を優先するか判断しやすくなります。
| 手段 | 目的 | 注意点 |
|---|---|---|
| 差止請求・仮処分 | 秘密情報の使用・開示・拡散を止める。 | 営業秘密性、不正取得・使用・開示のおそれ、保全の必要性を短期間で説明する必要があります。 |
| 損害賠償請求 | 逸失利益、調査費用、信用毀損、再発防止費用などを請求する。 | 損害額、因果関係、情報の価値、相手方利益を具体的に主張します。 |
| 廃棄・除却請求 | 媒体、ファイル、複製物、派生資料、転用プログラムを削除・廃棄させる。 | 自己申告だけでは不十分な場合、第三者専門家による確認を検討します。 |
| 契約違反・就業規則違反 | 営業秘密該当性が難しい情報でも、秘密保持誓約書や就業規則に基づき主張する。 | 対象情報、義務期間、返還義務、競業避止条項の合理性を確認します。 |
| 刑事相談・告訴 | 悪質な営業秘密侵害、組織的持ち出し、海外流出、権限悪用に対応する。 | 捜査機関の判断に委ねられる面があり、会社側の情報開示や関係者対応も必要です。 |
| 個人情報対応 | 個人データを含む漏えい等について、報告、本人通知、公表、再発防止を行う。 | 不正目的のおそれ、要配慮個人情報、財産的被害のおそれ、件数、委託先関係を確認します。 |
刑事相談を検討する事情は、悪質性と社会的影響で整理できます。次の一覧は、刑事対応が問題になりやすい場面をまとめたものです。該当する事情が多いほど、証拠を破壊しない形で早期相談を検討する必要があります。
技術情報、顧客情報、重要インフラ情報、個人情報など社会的影響が大きい情報が含まれる場合です。
転職先、第三者、海外企業・海外拠点への提供や使用が疑われる場合です。
退職直前の大量ダウンロード、私用メール・USB移転、警告後の使用継続、組織的持ち出しが疑われる場合です。
顧客リスト、ソースコード、研究開発データ、価格表、役員・幹部では確認すべき証拠が異なります。
持ち出された情報の種類によって、見るべき証拠と対応先は変わります。下の一覧は、代表的な5類型の初動と注意点を整理したものです。自社の事案に近い類型を読み、ログ、契約、取引先対応、知財対応を確認します。
CRMエクスポート、CSVダウンロード、メール送信、印刷、USB接続、顧客接触履歴を確認します。担当者、商談履歴、価格条件がある場合は価値が高まります。
営業情報Git clone、fork、外部リポジトリへのpush、個人アカウント移転、SSHキー、トークン、CI/CD履歴、公開リポジトリの類似性を確認します。
技術情報実験ノート、失敗データ、材料配合、AIモデル、学習データ、共同研究契約、特許出願前情報、研究データアクセスログを確認します。
知財顧客別の値引き余地、原価、交渉履歴、粗利率、競合対抗価格、退職前後の提案書類似性、失注理由を確認します。
価格情報取締役会資料、M&A情報、顧客戦略、採用・引抜き計画、利益相反、監査役・社外役員への報告、取締役会決議を確認します。
経営情報個人情報が含まれると、営業秘密対応だけでは足りません。次の表は、個人データを含む場合にまず確認する事項です。報告、通知、公表、委託先対応の要否を並行して読むことが重要です。
| 確認事項 | 見るポイント |
|---|---|
| 個人データ該当性 | 顧客、従業員、採用応募者、会員、健康情報などが含まれるかを確認します。 |
| 要配慮個人情報 | 健康、医療、障害、犯罪歴等のセンシティブ情報があるかを確認します。 |
| 不正目的のおそれ | 競合利用、第三者提供、詐欺・勧誘への転用可能性を確認します。 |
| 件数・被害可能性 | 件数、財産的被害のおそれ、二次被害のおそれを確認します。 |
| 報告・通知・公表 | 個人情報保護委員会への報告、本人通知、公表、委託元・共同利用先対応を分けて検討します。 |
制度、技術、運用の三層で、退職時だけに依存しない体制を作ります。
再発防止は、規程だけ、技術だけ、誓約書だけでは不十分です。次の一覧は、制度・技術・運用の三層を並べたものです。どの層が不足しているかを読み取り、事件後の改善計画につなげます。
情報管理規程、営業秘密管理規程、個人情報取扱規程、退職時誓約書、競業避止・勧誘禁止条項、懲戒規程、NDA、情報分類ルール、退職時チェックリストを整えます。
最小権限、MFA、USB制御、私用メール・個人クラウド制限、DLP、EDR、CASB、SIEM、大量ダウンロード検知、ログ保存、APIキー管理を導入します。
企業内の役割分担を明確にすると、初動と再発防止の両方が速くなります。下の表は、部門ごとの担当事項を整理したものです。特定部門に抱え込ませず、法務、情シス、人事、経営、監査が連携する形を読み取ります。
| 役割 | 主な担当事項 |
|---|---|
| 経営層 | 重大性判断、方針決定、対外説明、予算承認 |
| 法務 | 法的評価、警告書、交渉、訴訟・保全・刑事対応、契約確認 |
| 情報システム・セキュリティ | アカウント停止、ログ保全、アクセス解析、被害拡大防止 |
| デジタルフォレンジック専門家 | 端末・ログ・クラウドの保全、解析、証拠化 |
| 人事労務 | 退職手続、就業規則、誓約書、懲戒、労務リスク管理 |
| コンプライアンス | 調査統制、社内通報、再発防止、教育 |
| 個人情報保護担当 | 漏えい等報告、本人通知、委託先・共同利用対応 |
| 知財担当・弁理士 | 技術情報、特許、ソースコード、ライセンス、共同研究対応 |
| 内部監査・監査役等 | 統制不備の検証、経営監督、重大不祥事対応、利益相反監視 |
| 広報 | 公表文、問い合わせ対応、報道対応 |
発見から調査報告、再発防止までの順番と、よくある誤解を整理します。
発見から初動完了までの手順は、順番に意味があります。次の判断の流れは、通報から再発防止までを一続きで示しています。上から下へ進むほど、証拠保全から法的評価、対外対応、改善へ移ることを読み取ります。
内容、時期、媒体、関係者を記録します。
法務、情シス、人事、事業部門、経営層の連携を決めます。
保全と遮断を混同せず、ログや端末を残します。
営業秘密、個人情報、契約違反、刑事、知財を評価します。
退職者、転職先、取引先への連絡、仮処分、刑事相談、個人情報報告を選びます。
なぜ持ち出せたか、なぜ検知が遅れたかを検証し、制度・技術・運用を改善します。
判断分岐は、証拠の強さ、被害の切迫性、個人データ、海外流出、転職先関与、取引先秘密の有無で変わります。下の表は、状況別に優先対応を整理したものです。自社事案の行を見て、警告より保全を優先すべき場面を読み取ります。
| 状況 | 優先対応 |
|---|---|
| 証拠が弱い | 保全と追加調査を優先し、警告時期を慎重に判断します。 |
| 証拠が強く被害拡大が切迫 | 警告、仮処分、転職先通知、刑事相談を迅速に検討します。 |
| 個人データを含む | 個人情報保護法上の報告、通知、公表要否を並行検討します。 |
| 海外流出が疑われる | 不正競争防止法、越境移転、外国法、輸出管理を確認します。 |
| 転職先が関与 | 転職先への通知、共同不法行為、差止めを検討します。 |
| 取引先秘密を含む | 契約上の通知義務、共同対応、守秘義務を確認します。 |
よくある誤解は、判断を急がせたり、必要な証拠を失わせたりします。次の一覧は、誤解と修正すべき見方を対応させたものです。誓約書、私物端末、顧客名、競業、ログについて、断定せず証拠と合理性で見ることが読み取りどころです。
誓約書は重要な証拠ですが、営業秘密性、持ち出し、使用、損害が当然に認められるわけではありません。
本人同意、裁判手続、刑事手続、第三者専門家による限定確認などを検討します。
公開情報としての顧客名は秘密性が弱い場合がありますが、価格条件や商談履歴の組み合わせでは評価が変わります。
秘密情報の不正使用を止めることと、職業選択を過度に制限することは分けて考えます。
クラウド、SaaS、VPN、EDR、メール、チャットのログ保存期間はサービスや契約により異なります。
よくある相談を、一般的な制度説明として整理します。
一般的には、メール送信ログ、添付ファイル、送信日時、送信先、退職者のアクセスログ、CRMのエクスポート履歴を保全することが重要とされています。ただし、顧客リストの内容、個人データ該当性、証拠状況によって対応は変わります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、職務上作成した資料であっても、会社の秘密情報、著作物、職務上の成果物、顧客情報を含む場合、自由に持ち出してよいとは限らないとされています。雇用契約、就業規則、秘密保持誓約、著作権の帰属、営業秘密性によって結論が変わります。
一般的には、連絡自体が常に禁止されるわけではありません。ただし、証拠が不十分な段階で断定的に非難すると、名誉毀損、信用毀損、営業妨害等の反撃リスクがあります。文面と時期は、証拠の強弱や被害拡大の切迫性を踏まえて慎重に検討します。
一般的には、メールサーバー、クラウド監査ログ、SaaSログ、VPNログ、プロキシログ、EDR、バックアップ、入退室ログ、印刷ログ、CRM履歴など他の証拠を確認する方法が考えられます。今後は退職者端末を再利用する前に保全する運用へ改める必要があります。
一般的には、使用の証拠がなくても、不正取得や使用・開示のおそれがあれば、警告、返還・削除請求、差止め、仮処分を検討できる場合があります。ただし、証拠が弱い段階の通知は、証拠隠滅や反撃を招く可能性があるため、追加調査と法的評価が必要です。
一般的には、個人データ該当性、要配慮個人情報、不正目的のおそれ、財産的被害のおそれ、件数、委託先・共同利用先の関係を確認します。報告・通知の要否は事案ごとに変わるため、個人情報保護担当や専門家と確認する必要があります。
発覚直後、警告書、退職時管理、規程・誓約書の骨子を一つにまとめます。
チェックリストは、担当者が同じ順番で確認するための実務用の一覧です。下の表は、発覚直後、警告書作成、退職時管理、規程・誓約書設計の確認事項をまとめたものです。列ごとに、場面と確認対象を読み分けます。
| 場面 | 主な確認事項 |
|---|---|
| 発覚直後 | 通報内容、対応責任者、共有範囲、アカウント停止・保全方針、メール・クラウド・SaaS・VPN・端末・USB・印刷ログ、個人データ該当性、外部専門家起用を確認します。 |
| 警告書作成 | 対象秘密情報、義務の根拠、持ち出し事実の証拠、返還・削除・不使用・不開示、回答期限、証拠隠滅禁止、第三者提供の説明、反撃リスクを確認します。 |
| 退職時管理 | アクセス権限、貸与端末、紙資料、私用メール・個人クラウド保存、退職時誓約書、VPN・SaaS・Git・CRM停止、APIキー、入館証、問い合わせ窓口を確認します。 |
| 規程・誓約書の骨子 | 秘密情報の定義、不使用・不開示、持ち出し禁止、返還・削除、調査協力義務を、法令とプライバシーに配慮して設計します。 |
到達目標は、事件後の警告書が強い企業ではなく、事件前から重要情報、アクセス権限、違反行為、退職時の返還・削除、ログ所在、初動責任者が明確な企業です。次の重要ポイントは、理想的な管理状態を読み取るための確認事項です。
情報資産台帳、営業秘密・個人データ・限定提供データの分類、秘密表示、アクセス制限、権限見直し、ログ保存、USB・私用メール・個人クラウド統制、誓約書、教育、監査、外部専門家連絡先を平時から整えることが重要です。