-
- エスカ&レン:
- 今月もやってきました!「エスカとレンのセキュリティ通信」のお時間です。
-
- エスカ:
- 9月になって、少しずつ涼しくなってきましたね。朝晩は特に過ごしやすくなった気がします。
-
- レン:
- そうだね。秋の気配を感じると、なんだか新しいことに挑戦したくなるよ。読書やスポーツもいい季節だよね。
-
- エスカ:
- 私は秋の味覚も楽しみです!皆さんも季節の移り変わりを楽しみながらお過ごしくださいね。
さて、今回ご紹介するトピックスは・・
481名分の個人情報不正に持ち出し、外部で情報利用も判明|株式会社リクルート
-
- レン:
- 従業員の退職に伴い発生した、個人情報流出の事例をご紹介します。
(参照)当社元従業員による情報の持ち出しに関するご報告とお詫び
株式会社リクルートは、2024年3月末に退職した元従業員が、旅行事業に関連する顧客および従業員の個人情報を含む社内資料を在職中に社外へ持ち出していた事実を確認したと公表しました。
同社の発表によると、問題が発覚したのは2025年4月の情報提供をきっかけとした社内調査によるものでした。持ち出された社内資料には、宿泊施設255施設の担当者481名分の氏名や連絡先、勤務先、役職などの名刺記載情報、ならびにその施設を担当する従業員55名分の氏名、所属に関する情報が含まれていたとのことです。
同社では、該当の元従業員に対して厳正に対処するとともに、持ち出されたファイルの削除を要請し、既に削除済みであることが確認されています。また、対象となる宿泊施設および担当者には個別に報告と謝罪を行っており、問い合わせ窓口も設置して対応しているとのことです。
2025年8月1日時点では、第三者への情報流出や二次被害の発生は確認されていませんが、元従業員が退職後の営業活動で本情報を使用したとされる事例が1件、社外から報告されています。
同社は再発防止策として、情報管理体制の見直しや従業員への情報取り扱い教育、不正な情報持ち出しに対する監視体制の強化などを進めていくとしています。
参考URL:
https://www.recruit.co.jp/newsroom/pressrelease/2025/0801_143146.html
https://cybersecurity-info.com/news/recruit-co-illegally-took-out-personal-information-of-481-employees-and-used-it-externally/
■推奨する対応策
- 情報管理体制やログ監査などを定期的に実施する
- 退職・異動時のアカウント・アクセス権限の即時停止を徹底する
- 従業員に対し、情報セキュリティ教育を継続的に実施する
■関連サービス
・セキュリティ教育・・従業員に対するセキュリティ意識の向上
・
SCSmart セキュリティ評価
・・自組織のセキュリティ対策の現状把握、対策方針の策定
・
SCSmart ASM
・・外部公開資産や漏えいした認証情報の把握
-
- そふくリス:
- 社内の人が情報を持ち出すケースって、外部からのサイバー攻撃とは違う難しさがあるよね。内部対策も重要だと改めて感じたよ。
-
- レン:
- 特に退職や異動のタイミングは気をつけないといけないね。情報の持ち出しを監視したり、アクセス権限を厳密に管理したりすることで、最初から持ち出させない仕組みを作るのが大切だね。
-
- エスカ:
- 私たち一人一人の意識も大切だと思う。システム任せにせずに、全員が情報の取り扱いを見直してほしいな。
市職員が業務上の地位で知り得た個人情報を友人に漏えい│三島市
-
- エスカ:
- こちらでは現行職員のプライベートで発生した、個人情報流出の事例をご紹介します。
(参照)職員の懲戒処分について
三島市(静岡県)は2025年8月14日、業務で知り得た知人の個人情報を友人に漏えいしたとして、環境市民部市民課に所属していた主事の懲戒処分を発表しました。
市によると、主事は2024年8月、市民課での業務中に得た知人の個人情報を自分の友人に伝えていました。当時、事態は明るみに出ていませんでしたが2025年7月、市民からの情報提供により不適切な行為が発覚。三島市が本人に聞き取りを行ったところ事実が明らかとなりました。
三島市は2025年8月14日付で該当職員を3か月間の減給処分とし、環境市民部長と市民課長を文書訓告にしました。また、被害者や関係者には8月6日に謝罪を行ったとのことです。
三島市長は職員の管理監督の徹底により再発を防止するとしています。
参考URL:
https://www.city.mishima.shizuoka.jp/ipn061179.html
https://cybersecurity-jp.com/news/110674
■推奨する対応策
- 従業員に対し、情報セキュリティ教育を継続的に実施する(SNSや私的な会話での不用意な情報共有が漏えいリスクになり得る)
- 情報漏えいによる、懲戒処分や損害賠償請求の可能性を周知する
- BYODを導入している場合は、アクセスログの監視や情報持ち出しの検知・警告システムを導入する
■関連サービス
・セキュリティ教育・・従業員に対するセキュリティ意識の向上
・
SCSmart セキュリティ評価
・・自組織のセキュリティ対策の現状把握、対策方針の策定
・
Security FREE for Microsoft 365
・・アクセスログを監視し、不自然な時間帯のサインインやメール転送を検出する
-
- そふくリス:
- 家族や友達に仕事の話をするとき、つい普段の会話の中で業務情報を漏らしてしまうことって、意外と多い気がするよね。無意識だからこそ、注意が必要だと思うな。
-
- レン:
- そうだね。従業員一人ひとりが情報の重要性をきちんと意識していないと、結局内部から漏えいしてしまうから、外部対策と同じくらい内部対策も重視しないといけないね。
-
- エスカ:
- 内部対策として、教育や啓発は欠かせないよね。それに、情報漏えいが発覚した場合の法的措置や懲戒処分についても定期的に周知しておくことが大事だと思うな。もちろん、システム的にも情報の持ち出しや不審な操作があれば検出できる仕組み作りも必要だね。
-
- そふくリス:
- 一番は従業員が「うっかり」してしまわないように、日頃から意識づけと環境整備をしていくことが重要だね。
お役立ち資料
-
- レン:
- 教育、規則、技術、組織の仕組み、罰則――全部のバランスがあってこそ、内部からの情報漏えいリスクを減らせるんだね。
-
- エスカ:
- ということで、今月の「エスカとレンのセキュリティ通信」は以上となります。
バナーから、セミナーやサービス紹介ページを確認できますので、興味がありましたらぜひ確認してみてください。
前回の記事はこちら!
19万件の不正ログイン被害も…パスワード使い回しが招くセキュリティリスク -セキュリティ通信-
無料セミナーのご案内
関連サービス
記事内でご紹介したサービスは下記からご覧いただけます。
