情報持ち出し被害は4、5月に多発、内部通報をきっかけに発覚 社内不正事案に関する民間調査
デジタルデータソリューション(東京都港区)は4月23日、社内不正被害に関する実態について調査レポートを公開。2024年度に発生した社内不正事案において「情報持ち出し」が最も多く、被害は4月から5月に多発していることが明らかになった。
人材の流動性が高い4月から5月に発覚する情報持ち出し被害
2024年度の社内不正に関して同社が受けた相談のうち、約半数が「情報持ち出し」に関するものだった(46%)。特に人材の入れ替わりが活発な4月から5月に相談件数が増加しており、過去3年間でも4月から6月に情報持ち出し発覚が集中している傾向がある、としている。
在籍中の従業員による情報持ち出しは、2023年度より4ポイント上昇(15%)。在職中の社員や退職者が、元従業員や外部の取引先と連携して不正を行うケースや、退職直前の社員が通常の業務とは関係ない資料を複製していることをほかの社員が目撃し、内部通報をきっかけに情報持ち出しが発覚したケースもある、としている。
顧客情報や提案資料に加え、決算書や業務データも持ち出し被害に
社外に持ち出された情報には、顧客情報や業務データ、製造技術に関する機密情報などが含まれる。在職中の社員がUSBメモリで提案資料を持ち出した、と相談してきた企業を同社が調査したところ、決算書などの機密情報もUSBメモリやクラウドサービスを利用して不正に抜き取っていた痕跡が見つかったという。
情報持ち出しが発覚する経緯は、約2割がほかの社員からの報告で、社内データ削除から発覚するパターンも約15%あることが、別のデータで示されている。
社内不正被害が多いのは「製造業」「サービス業」
社内不正被害を業界別で見ると、トップは「製造業」で2位に「サービス業」が続き、いずれも3年連続でトップ3にランクインしている。約6割が「情報持ち出し」や「労働問題」で、製造業では仕入先の情報や金額が記載された見積書など、サービス業では顧客情報や営業資料が持ち出されていた。
「派遣社員が商談記録やツールのマニュアルなどを不正に持ち出していた」(サービス業)ケースのほか、製造業では、不正に持ち出した顧客情報を取引先に提供し、そこに在籍する元同僚と連携して顧客の引き抜きをはかり、自身も取引先へ転職した事例もあるという。
ゴールデンウィークを前に、情報処理推進機構(IPA)でも情報セキュリティに関する注意喚起を行っており、長期休暇を前に企業・組織の管理者が対応すべきポイントを提示している。
「2024年度社内不正被害に関する実態調査」は社内不正被害にあった経験のある企業を対象に2024年4月から2025年3月の間、アンケート調査で実施。サンプルサイズ220社。レポートは同社ウェブサイトからダウンロードできる。