退職者による機密情報持ち出しリスクに備える企業の取り組みとは

株式会社ISOプロは、企業経営者を対象に「退職者による機密情報持ち出し・不正アクセスのリスクと組織のセキュリティ体制」に関する調査を行いました。その結果、企業が直面するこのリスクに対する警戒感が強い一方で、実行されている対策には課題が目立つことが明らかになりました。

退職者による情報漏えいを巡る現状

調査によると、約8割の企業が退職者からの機密情報持ち出しについて警戒していると回答しています。しかし、実際の対策状況は、懸念されるリスクに対して手薄な印象があります。多くの企業はアカウントの権限変更や削除を適切なタイミングで行えていないことがわかりました。

具体的には、退職日当日にアカウント削除を行う企業はわずか22.1%に過ぎず、数日、さらには数週間後の対応となるケースもありました。これにより、退職者がしばらくの間システムにアクセスできる状況が生まれ、その間に情報漏えいが発生するリスクが高まります。

企業が抱える具体的なリスク

調査結果では、特に懸念されている情報として『顧客情報や営業リストの持ち出し』が58.4%と最も多く、続いて『設計データや自社ノウハウの流出』が54.3%でした。また、権限管理におけるアカウント削除漏れも45.8%が懸念しており、企業の競争力に直結する重要なデータが無防備な状況にあることが浮き彫りになりました。

企業が個々の情報漏えい事件をどれだけ経験しているのかを問うと、実際に被害が発生した企業は15.4%、未遂やヒヤリハットは39.5%に上りました。退職に伴うトラブルは決して他人事ではなく、多くの企業が現実に直面している問題なのです。

削除や管理作業の実態と課題

アカウントの権限管理について、企業の多くは手作業に依存しがちです。これがリスクを増大させる一因となっています。手動による管理はミスを生む土壌となり、これが「抜け漏れ」や「不正アクセス」を引き起こすのです。また、退職時における私用端末（BYOD）の扱いについても、対策が一様ではありません。数社では業務利用を禁止する一方で、他はアカウント停止のみに頼っている場合も見受けられました。

重要性が増す第三者認証の取得

これらの課題を解消すべく、多くの企業はISO27001などの第三者認証の取得による制度強化の必要性を感じています。約8割が「有効だと思う」と回答しており、特にルールや手順の明確化が進むことへの期待が高まっています。これにより、セキュリティ対策が属人化せず、組織全体としての一貫性を持たせることが可能になります。また、情報資産の把握とリスク評価が整理され、適切なセキュリティ管理が実現するでしょう。

まとめ

d今後、企業は退職者からの情報持ち出し防止対策について、手作業を減らし、システム的な網を用いることが求められます。また、社内のガバナンスを見直し、標準化されたプロセスを確立することでリスクを低減させることが急務です。ISO27001のような第三者認証の取得が、その実現への一助になるでしょう。これにより、企業が直面するセキュリティリスクへの対応を確実に進めることが期待されます。