転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・退職者によるインシデントを発生させないための対策
・性善説によるセキュリティ対策の課題
今回の解説ニュース
元社員が顧客情報を持ち出してしまい、個人情報の漏洩となってしまったということです。退職者によるインシデントを発生させないための対策や、性善説によるセキュリティ対策の課題について説明します。
今回のインシデントは、元社員が転職先企業に顧客管理リストを持ち込み、営業活動に一部使用していたというものです。原因として、退職時に個人情報の持ち出しが無いことについて誓約書へ署名していたにもかかわらず、業務引継ぎの際に使用した顧客管理リストを印刷し、退職後も不正に自宅で保管していたことが挙げられています。
対策として、該当する顧客に個別に郵送等で連絡を行っており、顧客管理リストが廃棄処分されたことを確認しています。再発防止策として、退職予定者による顧客情報アクセスの制限、印刷制限等の措置を強化するということです。
退職者によるインシデントを発生させないための対策
退職者によるインシデントを発生させないための対策として、日々の情報持ち出しへの対策を徹底した上で、退職者へ違反した場合のリスクを正しく伝えることが重要です。
まず、退職前後だけでなく、日々の情報持ち出しへの対策が重要となります。具体的には、アクセス権を適切に制限し、物理的にも技術的にも、必要な情報へのアクセスのみを許可します。また、ネットワークやシステムの監視を行い、印刷できるファイルを制限したり、個人のクラウドサービスなどへデータがコピーされたりすることを検知できるようにします。特に、顧客情報や機密情報は暗号化するなどして、再利用できないようにしましょう。
また、情報を持ち出した退職者に対する法的措置をあらかじめ明確化し、刑事と民事の両面で責任が追及される可能性があることについて、本人と共有しておくことも重要です。具体的には、個人情報保護法に違反した場合、刑事罰が科される可能性があることや、顧客情報の漏洩により損害賠償責任を負う可能性があることを、退職者に対して共有するようにしましょう。