株式会社東急コミュニティーは2022年5月26日、同社が東京都港区から指定管理を受けている港区民向け住宅の入居者14名の個人情報を元従業員が退職時に持ち出し、不正利用したと明らかにしました。

当該従業員は2021年9月30日に同社を退職する際、住宅入居者の情報を不正に持ち出していました。当時、同社は持ち出しを把握していませんでしたが、2021年12月20日に入居者が「元従業員から連絡があった」と港区に直接通報したことにより事態が発覚しました。

同社は港区から指摘を受け、元従業員に連絡を取り事実関係を確認しました。これによると、問題の元従業員は退職後の機密保持に関する誓約書に署名していたにもかかわらず、実際に情報の持ち出し、利用していたことを確認したとのことです。

なお、同社は今後、個人情報の取り扱いに関する教育やルールの遵守を徹底することで再発を防止するとのこと。また、退職予定者についても個人情報の取り扱いに関する説明を徹底するとしています。

 

 

2020年にIPAが行った調査の結果、内部不正対策としては従業員と秘密保持契約を締結する企業が増え、不注意・管理不備等による事故は減少傾向にある一方で、主たる漏えいルートは中途退職者であり、確信犯的な内部不正の減少傾向はみられなかったことが分かりました。

テレワークの急速な普及などに伴う影響としては、組織のガバナンス低下等が懸念され、営業秘密を扱う際の新たなルール整備が求められるなか、秘密情報管理の観点でのクラウドサービスの扱いなどについては対策が十分でないことが明らかになりました。

退職者は退職する前に私用メールに情報を転送したりUSBにデータ移行したり、情報を持ち出そうとする事例があります。企業として、事前に不審な動きを検知して情報の持ち出しを抑止する対策が必要な時代となっております。対策に不安が残るお客様はアイコン担当にご相談ください。