デジタルデータソリューション株式会社は4月23日、社内不正・情報持ち出し被害の実態を明らかにするために2024年度に社内不正被害にあった経験のある企業220社を対象に実施した実態調査の結果を発表した
同調査で社内不正被害の概要を尋ねたところ、2024年度に社内不正が発生した企業の約46%が「情報持ち出し」に関するもので、そのうち退職者による情報持ち出しが約29%、在籍中の従業員による情報持ち出しが約15%、派遣・業務委託者による情報持ち出しが約2%であった。2023年度と比較すると、退職者による情報持ち出しが43%から29%へ減少した一方で、在籍中の従業員による情報持ち出しが11%から15%へ増加している。
情報持ち出しの発覚経緯で最多となったのは「他の社員からの報告」の19%で、「社内データ削除の発覚」が15%で続いた。2023年度から増加している「機器パスワードの消失」は11%を占め、退職予定者による意図的な情報隠しが背景にあるとしている。
情報持ち出し被害が発覚した月を尋ねたところ、人材の入れ替わりが活発な4~5月が多く、過去3年間も毎年4~6月に集中する傾向が見られた。
また、情報持ち出しの事例として下記を紹介している。
・A社社員が顧客情報を不正にB社へ提供し、元同僚のB社社員と連携して顧客の引き抜きを図っていたことが判明。その後、当該社員もB社へ転職した。
・派遣先から派遣社員が機密情報を持ち出したとの連絡があり、調査の結果、商談記録やツールのマニュアルの不正持ち出しが判明した。
・退職予定の社員がセキュリティカードを持ち帰り、有給休暇中に会社に入りPCに不正アクセスし、業務で使用していた設計情報を持ち出していたことが判明した。
![Oracle Cloud からデータ窃取の報告 ほか [Scan PREMIUM Monthly Executive Summary 2025年3月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/48172.jpg)
