【アーカイブ公開】企業リスク対策ウェビナーの詳細やアーカイブ動画はこちら　

退職者・退職予定者のメール監査の重要性

情報漏えいの経路となり得る「退職者」

業務委託先や、同業他社に転職した元従業員、退職を控えている退職予定者なども秘密情報漏えいの経路となり得ます。特に、元は内部の従業員であった退職者・退職予定者は、競合他社への情報漏えいの経路とならないよう、通常の従業員とは異なる監視が必要となります。

どのような形であれ、情報漏えい事故を起こした企業は社会的信用を失うだけでなく、場合によっては賠償責任を負ってしまう可能性もあります。電子データそのものだけではなく、人の動きや通信記録をモニタリングするための仕組みは必要です。特に、企業のコミュニケーションの中核を担うメールを監視・監査することは、不正行為を検知するために必須といえるでしょう。

それでは、退職者・退職予定者による競合他社への情報漏えい・流出のリスクを管理するには具体的にどのような対策が効果的なのでしょうか。

平時の監視、有事の際の迅速な監査、監視・監査の事実を周知し不正を抑止

情報が持ち出されていないか平時から監視し、有事には迅速に監査します。そして、そのような体制があることを組織内に周知させることで、持ち出しを抑止すれば良いのです。

退職者の不正行為を未然防止する3つのステップ

• 退職予定者による情報持ち出しを監視する。
• 退職者が情報を持ち出したか遡って監査する。
• 監視・監査の事実を周知することにより、持ち出しを抑止する。

メールを監視・監査することにより、インシデントの発生を事前に検知し、万が一情報が持ち出されていることが判明した場合には、有事の対応を迅速化することができます。

これらを実現に適したツールが、メールアーカイブ・監査ソリューション「WISE Audit」です。それでは、それぞれの対策をどう行うか、具体的にみていきましょう。

持ち出しを監視する

退職予定者が日々やり取りするメールを、WISE Audit利用して定期的に監視し、持ち出しの危険を察知しましょう。

• 退職予定者が出すメールのうち、送信先が社外宛先のみ
• 退職予定者が出すメールのうち、フリーメール宛
• 退職予定者が出す、添付ファイル付きのメール

などを監視すればよいでしょう。
また、メールの本文や添付ファイル内の文字列に特定のキーワードが含まれている場合をチェックしたり、送受信相手が競合会社のアドレスの場合をチェックするなど細かい内容によりモニタリングすることも可能です。

どう監視するか、WISE Auditはモニタリングに２つの手段を提供します。

送受信されたメールをアーカイブから自動で定期検索し、検査する

上記の検索条件を保存しておき、定期的に（例えば毎晩）アーカイブのバッチ検索を実行します。
条件に該当したメールが抽出されるので、担当者を決めて内容に問題が無いか確認しましょう。

フィルタリング機能を用いて、送信前にモニタリングする

送信される前に発見したい場合は、フィルタリングを使用します。
条件に一致したメールについては、宛先に送られる前に何らかのアクションを実施することができます。
例えば、

• 一旦保留して、管理者が内容を確認してから配送する（あるいは削除する）。
• 本人へ返送する。
• 上司へ転送する。
• そのまま配送するが、同時に管理者に通知メールを送信する。

などの運用を検討してください。

＜通知メールサンプル＞

交友関係を確認する

WISE Auditでは、メールのやり取りをビジュアルに表示するメール相関図を使って、退職予定者が頻繁にメールをやり取りしているアドレスを特定することが可能です。

• 退職者・退職予定者を中心として、ある期間に誰とメールのやり取りがあるかをビジュアル化します。
• 個々の相手とやり取りしたメール数と順位が表示されます。
• その場でその相手との送受信メール一覧を表示して、各メールの内容（添付ファイルを含む）を確認できます。

＜メール相関図＞

退職者が情報を持ち出したか遡って監査する

「秘密情報の保護ハンドブック」では、”退職者等は、元々は従業員等であることから、退職予定者等に対しては、従業員等に向けた対策を、必要に応じて一部の対策を強化しつつ実施し、実際に退職した後については、転職先等での行動を把握するといった特有の対策を実施することが考えられます。”とし、仮に競合他社への転職の事実が確認できた場合に推奨される取り組みとして、”漏えいの兆候のある退職者等の退職前一定期間のメール等の通信記録のモニタリング”が上げられています。

例えば、開発プロジェクトの中心的技術者が退職し、その後競合会社の関連会社を経て、競合会社の本体に就職したことが判明した場合を考えてみましょう。

WISE Auditの高速検索機能を使って、例えば退職半年前からなど、過去に遡った期間のメールを様々な条件で検索することができます。

宛先・送信者で絞り込み

• 退職者が出した、送信先が社外宛先のみのメール
• 退職者が出した、競合会社（関連会社を含む）とのやりとりメール
• 社外から、退職者本人のみに届いたメール

本文・添付ファイル内の文章等で絞り込み

• メール内に、競合会社の社名が含まれるメール
• メール内に、転職斡旋業者名が含まれるメール

などを監視すればよいでしょう。

さらに、もし、退職者が持ち出したことが疑われる情報（住所録や機密データなど）がある場合は、その情報内に含まれるテキストを検索条件に設定する ことも有効です。

運用・報告体制を整える

さらにWISE Auditでは、実用的な運用・報告を実現する機能が用意されています。

問題となるメールのみを抽出して報告したい

アーカイブ検索結果は、EMLデータとして取り出すことができます。問題メールのみを抽出して報告することができます。

退職者のメールの監査は直属の上司にさせたい

WISE Auditには、情報システム部ではない社員に対しても、一時的にメールアドレスと期間を限って検索できる権限を割り当てる機能があります。これにより、問題の有無を適切に判断できる担当者が、アーカイブの検索･閲覧を実施し、迅速に問題を報告することができます。

今回だけでなく、今後も同様のルールでフィルタリングとアーカイブ検索を行いたい

フィルタリング設定は「ポリシー」として保存して、継続的に使用することができます。アーカイブ検索は、検索条件を保存しておき、再度実行することができます。定期的に実行することも可能です。

中身を検査するメールが大量にあり、一人では作業が困難

WISE Auditの「eディスカバリオプション」により、退職者に関連する大量のメールを複数の担当者で分担してレビューし、「○」「×」「△」など問題の有無を判定。その結果を、監査管理者が最終判定して問題のあるメールのみを抽出する、という効率的な監査フローによる運用を行うことができます。

監視・監査の事実を周知による持ち出しの抑止

そして、このような監視・監査体制を敷いていることを社内に周知することで、安易な情報の持ち出し行為を抑止するだけでなく、セキュリティを高め企業価値を守る気概を持った企業風土を培う効果をも期待することができるでしょう。

”適切な秘密情報の管理を実施することにより、企業にとって致命的な悪影響を及ぼすおそれもある情報漏えいのリスクを減らすだけでなく、実効的な情報管理により、業務の効率性が高まり、業績の向上につながることを期待できます。”

まずは第一ステップを開始してみませんか。

*本記事は、「秘密情報の保護ハンドブックから企業価値向上に向けて～（平成28年2月経済産業省）」を元に株式会社エアーにて文章を作成しています。また ”　” 内は本ハンドブックからの引用です。