2σ Guide

退職者が秘密情報を
持ち出した場合の対処

発覚直後の24〜72時間で、証拠保全、アクセス遮断、情報分類、個人情報対応、警告・仮処分・刑事相談の順番を誤らないための実務を整理します。

24〜72h 初動の重要時間帯
3要件 営業秘密の中核
5類型 持ち出し情報の例
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

退職者が秘密情報を 持ち出した場合の対処

発覚直後の24〜72時間で、証拠保全、アクセス遮断、情報分類、個人情報対応、警告・仮処分・刑事相談の順番を誤らないための実務を整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
退職者が秘密情報を 持ち出した場合の対処
発覚直後の24〜72時間で、証拠保全、アクセス遮断、情報分類、個人情報対応、警告・仮処分・刑事相談の順番を誤らないための実務を整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 退職者が秘密情報を 持ち出した場合の対処
  • 発覚直後の24〜72時間で、証拠保全、アクセス遮断、情報分類、個人情報対応、警告・仮処分・刑事相談の順番を誤らないための実務を整理します。

POINT 1

  • 退職者が秘密情報を持ち出した場合の対処の全体像
  • 最初に行うべきことは、感情的な連絡ではなく、証拠保全、被害拡大防止、法的評価、情報共有の統制です。
  • 情報を分類する
  • 証拠を壊さない
  • 通知時期を設計する

POINT 2

  • 退職者が秘密情報を持ち出した場合の情報分類
  • 秘密管理性
  • 秘密表示、アクセス権限、MFA、ログ管理、就業規則、教育、紙媒体・USB制限などがあるかを確認します。
  • 有用性
  • 開発期間、費用、営業上の優位性、競合に知られた場合の不利益など、その情報の価値を説明できる資料を集めます。

POINT 3

  • 退職者が秘密情報を持ち出した場合の24〜72時間対応
  • 1. 受付と指揮系統の確定:通報内容、疑いの対象、関係者、時期、媒体を暫定把握し、法務・情シス・人事・事業部門を横断する責任者を決めます。
  • 2. 証拠保全とアクセス遮断
  • 3. 情報分類と一次評価:営業秘密、個人データ、契約秘密、著作物、刑事対応、知財、上場開示の要否を整理します。
  • 4. 対外対応方針を決定:退職者、転職先、取引先への連絡時期、警告書、返還・ 削除請求、仮処分、刑事相談、個人情報報告を選びます。

POINT 4

  • 退職者が秘密情報を持ち出した場合の証拠保全
  • 重要情報を含む
  • 営業秘密、個人データ、未公表重要情報、研究開発データ、ソースコードが含まれる場合です。
  • 外部関与が疑われる
  • 転職先、競合企業、海外拠点、個人クラウド、私用端末、第三者提供が関係する場合です。

POINT 5

  • 退職者・転職先・取引先への対応
  • 1. 証拠の保全が済んでいるか:メール、ログ、ファイル履歴、端末、クラウド監査ログを先に保存します。
  • 2. 使用・開示のおそれが具体的か:転職先での類似資料、顧客接触、価格提案、ソースコード類似などを確認します。
  • 3. 通知・法的手段を検討:文面、時期、相手方、仮処分・訴訟の要否を専門家と設計します。
  • 4. 追加調査を優先:断定的表現を避け、証拠の補強と被害範囲の確認を行います。

POINT 6

  • 退職者が秘密情報を持ち出した場合の民事・刑事・個人情報対応
  • 大量・重要情報の持ち出し
  • 技術情報、顧客情報、重要インフラ情報、個人情報など社会的影響が大きい情報が含まれる場合です。
  • 外部提供の証拠
  • 転職先、第三者、海外企業・海外拠点への提供や使用が疑われる場合です。

POINT 7

  • 退職者が秘密情報を持ち出した場合の類型別対応
  • 顧客リスト、ソースコード、研究開発データ、価格表、役員・幹部では確認すべき証拠が異なります。
  • 持ち出された情報の種類によって、見るべき証拠と対応先は変わります。
  • 自社の事案に近い類型を読み、ログ、契約、取引先対応、知財対応を確認します。
  • CRMエクスポート、CSVダウンロード、メール送信、印刷、USB接続、顧客接触履歴を確認します。

POINT 8

  • 退職者が秘密情報を持ち出した場合の再発防止策
  • 制度、技術、運用の三層で、退職時だけに依存しない体制を作ります。
  • 制度的対策
  • 技術的対策
  • 運用的対策

まとめ

  • 退職者が秘密情報を 持ち出した場合の対処
  • 退職者が秘密情報を持ち出した場合の対処の全体像:最初に行うべきことは、感情的な連絡ではなく、証拠保全、被害拡大防止、法的評価、情報共有の統制です。
  • 退職者が秘密情報を持ち出した場合の情報分類:同じ秘密情報でも、法的根拠、立証事項、対応期限が異なります。
  • 退職者が秘密情報を持ち出した場合の24〜72時間対応:発見直後の順番が、証拠価値と被害拡大防止を左右します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

退職者が秘密情報を持ち出した場合の対処の全体像

最初に行うべきことは、感情的な連絡ではなく、証拠保全、被害拡大防止、法的評価、情報共有の統制です。

退職者が秘密情報を持ち出した場合の対処は、労務だけでなく、営業秘密、個人情報、知的財産、刑事対応、取引先対応、内部統制、デジタルフォレンジックが交差する危機管理案件です。最初に退職者へ連絡すると、証拠削除や被害拡大を招くことがあるため、初動の順番が重要です。

次の重要ポイントは、発覚直後から再発防止までを5つに分けたものです。各項目は独立しているのではなく、前段階の証拠と分類が、後の警告、仮処分、個人情報対応、再発防止の精度を左右します。

POINT 1

情報を分類する

営業秘密、限定提供データ、個人データ、著作物、ノウハウ、顧客情報、技術情報、価格情報を切り分けます。

POINT 2

証拠を壊さない

PC、メール、クラウド、USB、印刷、チャット、入退室、VPN、SaaSログを保存し、取得・保管の履歴を残します。

POINT 3

通知時期を設計する

警告が早すぎると証拠隠滅を招き、遅すぎると被害が拡大します。証拠状況に応じて順序を決めます。

POINT 4

個人情報対応を並行する

個人データが含まれる場合、委員会報告、本人通知、公表、委託元対応の要否を直ちに検討します。

POINT 5

再発防止まで設計する

事件後の警告書で終わらせず、情報分類、権限管理、ログ監視、退職面談、教育、監査まで見直します。

初動注意証拠保全前に退職者へ「持ち出したでしょう」と連絡すること、社用PCを初期化すること、メールボックスやアカウントを完全削除することは、重要証拠を失うおそれがあります。
Section 01

退職者が秘密情報を持ち出した場合の情報分類

同じ秘密情報でも、法的根拠、立証事項、対応期限が異なります。

退職者が秘密情報を持ち出した場合の対処では、持ち出された情報の種類を最初に分けます。下の表は、代表的な情報類型、具体例、実務上の注意点を示すものです。分類を誤ると、必要な報告、差止め、警告書の根拠を見落とします。

類型具体例実務上の注意点
技術情報製造条件、設計図、ソースコード、研究データ、アルゴリズム、試験結果競合流出時の被害が大きく、差止め、損害賠償、知財侵害の検討が必要になります。
営業情報顧客リスト、価格表、見積条件、仕入先条件、営業戦略、販売計画顧客情報は営業秘密と個人データの双方に該当することがあります。
経営情報M&A情報、未公表財務情報、事業計画、人員計画上場会社ではインサイダー取引規制や適時開示への影響を確認します。
業務ノウハウ提案書、マニュアル、教育資料、運用手順、改善ノウハウ一般的知識・経験との区別が争点になりやすい領域です。
個人データ顧客、会員、取引先担当者、従業員、採用応募者、医療・健康情報漏えい等報告、本人通知、原因調査、再発防止、公表要否を並行して検討します。

営業秘密として保護されるかは、3つの要件を同時に見る必要があります。次の一覧は、秘密管理性、有用性、非公知性の見方を示します。どの要件が弱いかを読み取り、追加で集める証拠を決めることが重要です。

秘密管理性

秘密表示、アクセス権限、MFA、ログ管理、就業規則、教育、紙媒体・USB制限などがあるかを確認します。

有用性

開発期間、費用、営業上の優位性、競合に知られた場合の不利益など、その情報の価値を説明できる資料を集めます。

非公知性

公開資料や業界情報で容易に知り得るか、または組み合わせ・分析結果として非公知性が残るかを確認します。

Section 02

退職者が秘密情報を持ち出した場合の24〜72時間対応

発見直後の順番が、証拠価値と被害拡大防止を左右します。

発見後24〜72時間は、退職者が秘密情報を持ち出した場合の対処で最も重要な時間帯です。次の時系列は、発覚から初動完了までの順番を示しています。上から順に進めることで、証拠保全、権限遮断、個人情報対応、警告時期の判断を混同しにくくなります。

0〜6時間

受付と指揮系統の確定

通報内容、疑いの対象、関係者、時期、媒体を暫定把握し、法務・情シス・人事・事業部門を横断する責任者を決めます。

6〜24時間

証拠保全とアクセス遮断

メール、クラウド、端末、USB、印刷、SaaS、VPN、入退室ログを保全し、アカウント停止や共有リンク停止を行います。

24〜48時間

情報分類と一次評価

営業秘密、個人データ、契約秘密、著作物、刑事対応、知財、上場開示の要否を整理します。

48〜72時間

対外対応方針を決定

退職者、転職先、取引先への連絡時期、警告書、返還・削除請求、仮処分、刑事相談、個人情報報告を選びます。

初動の役割分担を明確にすると、証拠保全と被害拡大防止が並行しやすくなります。下の表は、確認項目、内容、担当候補を対応させたものです。どの部署が何を担うかを読み取り、社内共有範囲を絞ることが大切です。

項目確認内容担当候補
事実把握誰が、いつ、何を、どの媒体で、どこへ持ち出した疑いがあるか法務、情シス、人事、事業部
情報分類営業秘密、個人データ、限定提供データ、契約秘密、著作物等の該当性法務、知財、個人情報担当
証拠保全PC、メール、クラウド、USB、印刷、チャット、入退室記録情シス、フォレンジック専門家
権限遮断退職者アカウント、VPN、クラウド、SaaS、ソースコード、CRM情シス、セキュリティ
法的対応警告書、返還請求、削除請求、仮処分、訴訟、刑事相談法務、外部弁護士
個人情報対応委員会報告、本人通知、公表、委託先対応個人情報保護担当、法務
Section 03

退職者が秘密情報を持ち出した場合の証拠保全

電子証拠は操作や初期化で失われるため、保存方法の履歴まで管理します。

秘密情報持ち出し案件の多くは電子証拠の事件です。次の表は、保全すべき証拠の種類、具体例、留意点を示しています。証拠ごとに保存期限や改変リスクが異なるため、優先順位を読み取ることが重要です。

証拠具体例留意点
端末退職者の社用PC、スマートフォン、タブレット起動・操作だけでメタデータが変化するため、専門家による保全が望ましい場面があります。
メール送受信履歴、添付、転送履歴、削除済みメールメールボックス削除前に保全します。
クラウドGoogle Drive、OneDrive、Box、Dropbox、GitHub、Notion監査ログの保存期間に注意します。
SaaSCRM、ERP、会計、HR、チケット管理、ソースコード管理エクスポート履歴、API利用履歴、ログイン履歴を確認します。
USB等USB接続履歴、外付けHDD、SDカードイベントログやレジストリ解析が必要になることがあります。
ネットワークVPN、プロキシ、DLP、EDR、CASB、ファイアウォール大量ダウンロードや不審送信を特定します。
物理・人的証拠入退室ログ、防犯カメラ、退職面談記録、上司・同僚の証言保管期限が短いものから保存し、誘導的なヒアリングを避けます。

証拠の価値は、取得後の管理履歴でも左右されます。次の重要ポイントは、チェーン・オブ・カストディで記録すべき内容を整理したものです。誰が、いつ、どの媒体を、どの方法で取得し、どこで保管したかを追えるようにします。

証拠の同一性と完全性を説明できる状態を作る

ハッシュ値の取得、読み取り専用媒体での保管、原本と解析用コピーの分離、作業ログ、保管場所の限定、アクセス権限の限定により、裁判や刑事相談で証拠価値を説明しやすくなります。

専門家を起用するかどうかは、情報の重要性と紛争化リスクで判断します。次の一覧は、早期に弁護士・フォレンジック専門家と連携すべき事情を示します。該当項目が多いほど、社内だけで進める危険が高いと読み取ります。

重要情報を含む

営業秘密、個人データ、未公表重要情報、研究開発データ、ソースコードが含まれる場合です。

外部関与が疑われる

転職先、競合企業、海外拠点、個人クラウド、私用端末、第三者提供が関係する場合です。

法的手段を視野に入れる

訴訟、仮処分、刑事告訴、個人情報保護委員会への報告、本人通知の可能性がある場合です。

Section 04

退職者・転職先・取引先への対応

警告、返還、削除、通知は、証拠状況と反撃リスクを踏まえて設計します。

退職者への要求は、感情的な非難ではなく、具体的な請求として整理する必要があります。次の表は、求める内容と実務上の意味を対応させたものです。どの要求が証拠状況に合うかを読み取り、回答期限や証拠隠滅禁止も検討します。

請求・要求内容実務上の意味
返還請求紙資料、記録媒体、貸与端末、USB、外付けHDD、印刷物等の返還物理的な持ち出しの解消を求めます。
削除請求私用PC、スマートフォン、個人クラウド、私用メール、転職先端末等のデータ削除複製物や保存先の特定が重要です。
使用・開示禁止競合企業、顧客、第三者への使用、開示、提供を止めます。差止めや仮処分の前提にもなります。
事実説明持ち出し時期、方法、保存場所、提供先、使用状況の説明を求めます。被害範囲と次の手段を判断します。
誓約書提出返還、削除、不使用、不開示、第三者提供なしを確認します。任意解決時の証跡になります。
監査協力削除確認、媒体確認、第三者専門家による限定確認への協力を求めます。私物端末や個人クラウドでは範囲限定が必要です。

転職先や取引先への連絡は、効果が大きい一方で、名誉毀損、信用毀損、営業妨害、個人情報保護、職業選択の自由との関係で慎重さが必要です。次の判断の流れは、連絡を検討する順番を示します。証拠の強弱と被害拡大の切迫性を読み取ってください。

転職先・取引先連絡の判断の流れ

証拠の保全が済んでいるか

メール、ログ、ファイル履歴、端末、クラウド監査ログを先に保存します。

使用・開示のおそれが具体的か

転職先での類似資料、顧客接触、価格提案、ソースコード類似などを確認します。

具体的
通知・法的手段を検討

文面、時期、相手方、仮処分・訴訟の要否を専門家と設計します。

不十分
追加調査を優先

断定的表現を避け、証拠の補強と被害範囲の確認を行います。

Section 05

退職者が秘密情報を持ち出した場合の民事・刑事・個人情報対応

差止め、損害賠償、刑事相談、漏えい等対応を同時並行で検討します。

法的手段は一つではありません。下の表は、民事、刑事、個人情報、契約違反の主要な選択肢を整理したものです。目的、必要な証拠、注意点を同じ行で読むことで、どの手段を優先するか判断しやすくなります。

手段目的注意点
差止請求・仮処分秘密情報の使用・開示・拡散を止める。営業秘密性、不正取得・使用・開示のおそれ、保全の必要性を短期間で説明する必要があります。
損害賠償請求逸失利益、調査費用、信用毀損、再発防止費用などを請求する。損害額、因果関係、情報の価値、相手方利益を具体的に主張します。
廃棄・除却請求媒体、ファイル、複製物、派生資料、転用プログラムを削除・廃棄させる。自己申告だけでは不十分な場合、第三者専門家による確認を検討します。
契約違反・就業規則違反営業秘密該当性が難しい情報でも、秘密保持誓約書や就業規則に基づき主張する。対象情報、義務期間、返還義務、競業避止条項の合理性を確認します。
刑事相談・告訴悪質な営業秘密侵害、組織的持ち出し、海外流出、権限悪用に対応する。捜査機関の判断に委ねられる面があり、会社側の情報開示や関係者対応も必要です。
個人情報対応個人データを含む漏えい等について、報告、本人通知、公表、再発防止を行う。不正目的のおそれ、要配慮個人情報、財産的被害のおそれ、件数、委託先関係を確認します。

刑事相談を検討する事情は、悪質性と社会的影響で整理できます。次の一覧は、刑事対応が問題になりやすい場面をまとめたものです。該当する事情が多いほど、証拠を破壊しない形で早期相談を検討する必要があります。

大量・重要情報の持ち出し

技術情報、顧客情報、重要インフラ情報、個人情報など社会的影響が大きい情報が含まれる場合です。

外部提供の証拠

転職先、第三者、海外企業・海外拠点への提供や使用が疑われる場合です。

権限悪用・継続行為

退職直前の大量ダウンロード、私用メール・USB移転、警告後の使用継続、組織的持ち出しが疑われる場合です。

Section 06

退職者が秘密情報を持ち出した場合の類型別対応

顧客リスト、ソースコード、研究開発データ、価格表、役員・幹部では確認すべき証拠が異なります。

持ち出された情報の種類によって、見るべき証拠と対応先は変わります。下の一覧は、代表的な5類型の初動と注意点を整理したものです。自社の事案に近い類型を読み、ログ、契約、取引先対応、知財対応を確認します。

顧客リスト

CRMエクスポート、CSVダウンロード、メール送信、印刷、USB接続、顧客接触履歴を確認します。担当者、商談履歴、価格条件がある場合は価値が高まります。

営業情報

ソースコード

Git clone、fork、外部リポジトリへのpush、個人アカウント移転、SSHキー、トークン、CI/CD履歴、公開リポジトリの類似性を確認します。

技術情報

研究開発データ

実験ノート、失敗データ、材料配合、AIモデル、学習データ、共同研究契約、特許出願前情報、研究データアクセスログを確認します。

知財

価格表・見積条件

顧客別の値引き余地、原価、交渉履歴、粗利率、競合対抗価格、退職前後の提案書類似性、失注理由を確認します。

価格情報

役員・幹部

取締役会資料、M&A情報、顧客戦略、採用・引抜き計画、利益相反、監査役・社外役員への報告、取締役会決議を確認します。

経営情報

個人情報が含まれると、営業秘密対応だけでは足りません。次の表は、個人データを含む場合にまず確認する事項です。報告、通知、公表、委託先対応の要否を並行して読むことが重要です。

確認事項見るポイント
個人データ該当性顧客、従業員、採用応募者、会員、健康情報などが含まれるかを確認します。
要配慮個人情報健康、医療、障害、犯罪歴等のセンシティブ情報があるかを確認します。
不正目的のおそれ競合利用、第三者提供、詐欺・勧誘への転用可能性を確認します。
件数・被害可能性件数、財産的被害のおそれ、二次被害のおそれを確認します。
報告・通知・公表個人情報保護委員会への報告、本人通知、公表、委託元・共同利用先対応を分けて検討します。
Section 07

退職者が秘密情報を持ち出した場合の再発防止策

制度、技術、運用の三層で、退職時だけに依存しない体制を作ります。

再発防止は、規程だけ、技術だけ、誓約書だけでは不十分です。次の一覧は、制度・技術・運用の三層を並べたものです。どの層が不足しているかを読み取り、事件後の改善計画につなげます。

SYSTEM

制度的対策

情報管理規程、営業秘密管理規程、個人情報取扱規程、退職時誓約書、競業避止・勧誘禁止条項、懲戒規程、NDA、情報分類ルール、退職時チェックリストを整えます。

TECH

技術的対策

最小権限、MFA、USB制御、私用メール・個人クラウド制限、DLP、EDR、CASB、SIEM、大量ダウンロード検知、ログ保存、APIキー管理を導入します。

OPERATION

運用的対策

定期教育、退職面談、重要部署の退職者モニタリング、内部通報、定期監査、インシデント対応訓練、経営報告体制、外部専門家連携を運用します。

企業内の役割分担を明確にすると、初動と再発防止の両方が速くなります。下の表は、部門ごとの担当事項を整理したものです。特定部門に抱え込ませず、法務、情シス、人事、経営、監査が連携する形を読み取ります。

役割主な担当事項
経営層重大性判断、方針決定、対外説明、予算承認
法務法的評価、警告書、交渉、訴訟・保全・刑事対応、契約確認
情報システム・セキュリティアカウント停止、ログ保全、アクセス解析、被害拡大防止
デジタルフォレンジック専門家端末・ログ・クラウドの保全、解析、証拠化
人事労務退職手続、就業規則、誓約書、懲戒、労務リスク管理
コンプライアンス調査統制、社内通報、再発防止、教育
個人情報保護担当漏えい等報告、本人通知、委託先・共同利用対応
知財担当・弁理士技術情報、特許、ソースコード、ライセンス、共同研究対応
内部監査・監査役等統制不備の検証、経営監督、重大不祥事対応、利益相反監視
広報公表文、問い合わせ対応、報道対応
Section 08

退職者が秘密情報を持ち出した場合の実務手順と誤解

発見から調査報告、再発防止までの順番と、よくある誤解を整理します。

発見から初動完了までの手順は、順番に意味があります。次の判断の流れは、通報から再発防止までを一続きで示しています。上から下へ進むほど、証拠保全から法的評価、対外対応、改善へ移ることを読み取ります。

発見から初動完了までの行動順

発見・通報

内容、時期、媒体、関係者を記録します。

危機対応チーム設置

法務、情シス、人事、事業部門、経営層の連携を決めます。

証拠保全・アクセス遮断

保全と遮断を混同せず、ログや端末を残します。

情報分類・被害範囲の把握

営業秘密、個人情報、契約違反、刑事、知財を評価します。

対応方針決定

退職者、転職先、取引先への連絡、仮処分、刑事相談、個人情報報告を選びます。

調査報告・再発防止

なぜ持ち出せたか、なぜ検知が遅れたかを検証し、制度・技術・運用を改善します。

判断分岐は、証拠の強さ、被害の切迫性、個人データ、海外流出、転職先関与、取引先秘密の有無で変わります。下の表は、状況別に優先対応を整理したものです。自社事案の行を見て、警告より保全を優先すべき場面を読み取ります。

状況優先対応
証拠が弱い保全と追加調査を優先し、警告時期を慎重に判断します。
証拠が強く被害拡大が切迫警告、仮処分、転職先通知、刑事相談を迅速に検討します。
個人データを含む個人情報保護法上の報告、通知、公表要否を並行検討します。
海外流出が疑われる不正競争防止法、越境移転、外国法、輸出管理を確認します。
転職先が関与転職先への通知、共同不法行為、差止めを検討します。
取引先秘密を含む契約上の通知義務、共同対応、守秘義務を確認します。

よくある誤解は、判断を急がせたり、必要な証拠を失わせたりします。次の一覧は、誤解と修正すべき見方を対応させたものです。誓約書、私物端末、顧客名、競業、ログについて、断定せず証拠と合理性で見ることが読み取りどころです。

誓約書があれば必ず勝てる

誓約書は重要な証拠ですが、営業秘密性、持ち出し、使用、損害が当然に認められるわけではありません。

私物端末を当然に調査できる

本人同意、裁判手続、刑事手続、第三者専門家による限定確認などを検討します。

顧客名だけなら秘密ではない

公開情報としての顧客名は秘密性が弱い場合がありますが、価格条件や商談履歴の組み合わせでは評価が変わります。

退職後の競業を全面禁止できる

秘密情報の不正使用を止めることと、職業選択を過度に制限することは分けて考えます。

ログはいつでも取れる

クラウド、SaaS、VPN、EDR、メール、チャットのログ保存期間はサービスや契約により異なります。

Section 09

退職者が秘密情報を持ち出した場合のFAQ

よくある相談を、一般的な制度説明として整理します。

Q1. 退職者が顧客リストを自分のGmailに送っていました。最初に何を確認しますか。

一般的には、メール送信ログ、添付ファイル、送信日時、送信先、退職者のアクセスログ、CRMのエクスポート履歴を保全することが重要とされています。ただし、顧客リストの内容、個人データ該当性、証拠状況によって対応は変わります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q2. 自分で作った資料だから持っていってよいという主張は通りますか。

一般的には、職務上作成した資料であっても、会社の秘密情報、著作物、職務上の成果物、顧客情報を含む場合、自由に持ち出してよいとは限らないとされています。雇用契約、就業規則、秘密保持誓約、著作権の帰属、営業秘密性によって結論が変わります。

Q3. 退職者が競合企業に転職しました。転職先へ連絡してよいですか。

一般的には、連絡自体が常に禁止されるわけではありません。ただし、証拠が不十分な段階で断定的に非難すると、名誉毀損、信用毀損、営業妨害等の反撃リスクがあります。文面と時期は、証拠の強弱や被害拡大の切迫性を踏まえて慎重に検討します。

Q4. 退職者の社用PCを初期化してしまった場合はどうしますか。

一般的には、メールサーバー、クラウド監査ログ、SaaSログ、VPNログ、プロキシログ、EDR、バックアップ、入退室ログ、印刷ログ、CRM履歴など他の証拠を確認する方法が考えられます。今後は退職者端末を再利用する前に保全する運用へ改める必要があります。

Q5. 持ち出しは疑わしいが、使用された証拠がない場合は何ができますか。

一般的には、使用の証拠がなくても、不正取得や使用・開示のおそれがあれば、警告、返還・削除請求、差止め、仮処分を検討できる場合があります。ただし、証拠が弱い段階の通知は、証拠隠滅や反撃を招く可能性があるため、追加調査と法的評価が必要です。

Q6. 個人情報が含まれるか分からない場合も報告を検討しますか。

一般的には、個人データ該当性、要配慮個人情報、不正目的のおそれ、財産的被害のおそれ、件数、委託先・共同利用先の関係を確認します。報告・通知の要否は事案ごとに変わるため、個人情報保護担当や専門家と確認する必要があります。

Section 10

退職者が秘密情報を持ち出した場合の実務チェックリスト

発覚直後、警告書、退職時管理、規程・誓約書の骨子を一つにまとめます。

チェックリストは、担当者が同じ順番で確認するための実務用の一覧です。下の表は、発覚直後、警告書作成、退職時管理、規程・誓約書設計の確認事項をまとめたものです。列ごとに、場面と確認対象を読み分けます。

場面主な確認事項
発覚直後通報内容、対応責任者、共有範囲、アカウント停止・保全方針、メール・クラウド・SaaS・VPN・端末・USB・印刷ログ、個人データ該当性、外部専門家起用を確認します。
警告書作成対象秘密情報、義務の根拠、持ち出し事実の証拠、返還・削除・不使用・不開示、回答期限、証拠隠滅禁止、第三者提供の説明、反撃リスクを確認します。
退職時管理アクセス権限、貸与端末、紙資料、私用メール・個人クラウド保存、退職時誓約書、VPN・SaaS・Git・CRM停止、APIキー、入館証、問い合わせ窓口を確認します。
規程・誓約書の骨子秘密情報の定義、不使用・不開示、持ち出し禁止、返還・削除、調査協力義務を、法令とプライバシーに配慮して設計します。

到達目標は、事件後の警告書が強い企業ではなく、事件前から重要情報、アクセス権限、違反行為、退職時の返還・削除、ログ所在、初動責任者が明確な企業です。次の重要ポイントは、理想的な管理状態を読み取るための確認事項です。

最大の防御は、事後対応の速さと事前管理の確かさです

情報資産台帳、営業秘密・個人データ・限定提供データの分類、秘密表示、アクセス制限、権限見直し、ログ保存、USB・私用メール・個人クラウド統制、誓約書、教育、監査、外部専門家連絡先を平時から整えることが重要です。

Reference

この記事の参考情報源

公的機関資料

  • 経済産業省「営業秘密管理指針」
  • 経済産業省「不正競争防止法」概要資料
  • 経済産業省「不正競争防止法テキスト」
  • 経済産業省「秘密情報の保護ハンドブック 参考資料2 各種契約書等の参考例」
  • 経済産業省「秘密情報の保護ハンドブック 参考資料5 競業避止義務契約の有効性について」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン 通則編」
  • 警察庁「不正アクセス行為から身を守るための対策」
  • 日本取引所自主規制法人「上場会社における内部者取引管理体制等に関する実務上の留意事項」

専門機関資料

  • 情報処理推進機構「組織における内部不正防止ガイドライン」
  • 情報処理推進機構「企業における営業秘密管理に関する実態調査」
  • デジタル・フォレンジック研究会「証拠保全ガイドライン」