退職者による機密情報持ち出しリスクと企業のセキュリティ対策の現実について

退職者による機密情報持ち出しリスクと企業のセキュリティ対策

企業にとって、退職者の機密情報持ち出しは深刻なリスクであり、約8割の経営者がその危険を認識しています。今回、株式会社ISOプロの調査に基づき、企業が直面しているセキュリティリスクの実態について詳しく解説します。

調査概要

株式会社ISOプロは、経営者や情報システム部門の専門家1,019名を対象に、「退職者による機密情報の持ち出しや不正アクセスに関するリスクと組織のセキュリティ体制」に関する調査を実施しました。その結果、約8割が退職者からの情報流出リスクに警戒していることが明らかになりました。

知識の定着とリスクの現状

調査によると、入社時にセキュリティ教育を受けた従業員でも、約6割が「なんとなくしか理解していない」と感じていることが分かりました。また、約2割は「セキュリティミスを自己解決してしまう」と回答しており、組織内の安全性に対する根本的な意識の課題が浮き彫りになりました。

機密情報流出への懸念

退職時に持ち出される情報について、最も多く挙げられたのは「顧客情報や営業リスト」で、次いで「設計データや自社ノウハウ」が続きました。企業の競争力に直接影響するデータが、退職者によって流出するリスクが高まっていることが分かります。

また、実際に過去に退職者によって機密情報が持ち出された、または不正アクセスの兆候が見られた企業が半数を超えるという事実は、経営者にとって見逃せない警告です。賢明な経営者は、常にこのリスクに対し警戒を怠ることはできません。

アカウント削除の現状

興味深いことに、退職日当日内にアカウント削除や権限変更を行う企業は約2割に過ぎず、約半数は数日内に対応するものの、約2割が「数週間から1ヶ月程度」遅れると回答しています。この放置期間は、不正アクセスのリスクを高める要因となります。

私用端末（BYOD）の管理

退職時の私用端末におけるデータ管理も、各社の対応にばらつきが見られます。「アカウント停止のみ」の対応が多く、管理体制の弱体化が指摘されています。このような状況では、意図的な持ち出しや情報漏洩を防ぐためのシステムや監視体制が求められています。

今後の課題と対処法

退職者による情報持ち出しを食い止めるため、明確なルールや標準化されたプロセスの整備が急務です。約8割の経営者が、ISO27001のような第三者認証による管理体制の強化を有効と認識しています。これにより、組織管理の属人化を排除し、情報資産の把握が進むと期待されています。

まとめ

退職者の機密情報流出リスクは、企業のセキュリティ対策として看過できない問題となっています。セキュリティ意識の強化、明確なルールの策定、そして第三者による認証を通じた管理体制の見直しが、今後の企業に求められる課題です。特に、退職者管理のルール化とテクノロジーの導入は、今後の企業経営において重要な役割を果たすことでしょう。