「まさか、あの人がそんなことをするなんて……」

退職者による情報持ち出しの相談では、企業からこのような落胆の声を聞くことがあります。

「ベテラン従業員として長く企業に貢献し、『この人なら大丈夫』と信頼していた人が、退職直前に顧客情報、営業資料、提案書、ノウハウ、社内の人事情報などを外部に持ち出していた」。

退職後にそれが発覚し、企業が対応に追われる。これは決して特別な企業の話ではありません。皆さんの企業でも起こり得る話です。

企業にとって、情報は目に見えない大切な資産です。現金や設備のように形があるものではないため、つい管理が後回しになりがちです。しかし、外部に流出すれば、ステークホルダーからの信頼低下、競争力の喪失、個人情報漏えいへの対応、損害賠償問題など、企業経営に大きな影響を及ぼす可能性があります。

さらに、退職者が同業の競合他社へ転職した場合には、情報の持ち出しだけでなく、元同僚への引き抜きが行われるリスクもあります。優秀な人財が連鎖的に流出すれば、営業力、技術力、顧客対応力そのものが弱体化し、事業継続にも影響しかねません。だからこそ大切なのは、「問題が起きた後にどうするか」ではなく、「退職前からどのようにリスクを抑えるか」という視点なのです。

「引き継ぎ準備」と思っていたが、それは「思い違い」だった……

ある企業で、営業部のベテラン従業員Aさんが退職することになりました。Aさんは長年、メインクライアントを担当していて、社内でも「さすがAさん」と信頼されていました。しかし突然の退職。退職理由は「家庭の事情」。急な話ではあったものの、企業側も大きな疑いを持たず、通常どおり退職手続きを進めていました。

ところが、退職から数か月後、メインクライアントとの契約が徐々に解除されていきます。不審に思った企業が調査を進めると、Aさんが退職前の数週間で、顧客リスト、取引履歴、見積データ、社内で作成した提案書のテンプレートなどを抜き出していたことが分かりました。

さらにAさんは退職後、競合企業に転職し、以前担当していた顧客に接触していたことが判明。加えて、在職中に親しかった後輩従業員や同僚に対して、「こちらの企業のほうが条件いいよ」「一緒にやらないか」と声をかけていたのです。

Aさん本人は、「自分が築いた人脈だから問題ない」「引き継ぎのために整理していただけ」「同僚に声をかけたのは個人的な相談に乗っただけ」と思い込んでいたかもしれません。 しかし、顧客情報や提案資料は個人のものではありません。企業が時間とコストをかけて蓄積してきた大切な資産です。また、同僚への引き抜きについても、場合によっては企業の組織運営を脅かす行為となり得ます。

このように、退職者による情報持ち出しは、本人に明確な悪意がある場合だけでなく、「これくらいなら問題ないだろう」という認識の甘さから起こることもあります。

退職後に発覚すると「後の祭り」にもなりかねない

退職者による情報持ち出しが危険なのは、「情報が外に出る」という話だけではない点です。顧客情報、価格情報、提案履歴、取引条件などが競合他社に渡れば、企業の優位性は一気になくなります。

企業としては、「持ち出されたなら返還を求めればいい」「何かあれば損害賠償請求をすればいい」「引き抜きをやめるよう警告すればいい」と考えたくなるかもしれません。

しかし、実務上はそう簡単ではありません。まず、何を、いつ、どのように持ち出したのかを調べる必要があります。情報はコピーや転送が容易であり、退職後になると、端末の利用履歴、メール送信履歴、クラウドへのアクセス状況などの確認が難しくなることも。

本人から「自分の経験や記憶をもとに営業しただけ」「同僚とは個人的に連絡を取っただけ」と反論された場合、不正な持ち出しや不当な引き抜きを立証するのは容易ではありません。

就業規則や誓約書に秘密保持義務、競業避止、引き抜き禁止に関する定めは大切な要素ではあります。しかし、それだけで直ちに情報を回収したり、元従業員の行動を止めたりできるわけではありません。法的手続をとったとしても時間やコストがかかり、その間にも顧客流出や人財流出が進んでしまうのです。つまり、退職後の対応は必要ではありますが、「応急処置」に過ぎないのです。企業を本当に守るには、退職前の準備が勝負となります。

退職前に企業ができる予防策

重要なのは、退職者を疑ってかかることではなく、退職時などに情報が持ち出されにくい仕組みを整えておくこと。まず必要なのは、就業規則、情報管理規程、秘密保持誓約書などでルールを明確にすることです。企業の機密情報に該当するもの、在職中だけでなく退職後も秘密保持義務があること、私用メールや私物端末への転送を禁止すること、退職時に企業情報を返還・削除することなどを整理しておくことが大切です。

あわせて、競合他社への転職時に注意すべき事項や、在職中の従業員への不当な引き抜き行為を禁止することも方法の一つになります。ただし、退職後の競業避止義務や引き抜き禁止の定めは、職業選択の自由との関係で、制約が広すぎると有効性に疑義が生じる可能性もありますので注意が必要です。

次に、アクセス権限を必要最小限にすることです。すべての従業員が、業務上必要のない情報まで自由に閲覧・ダウンロードできる状態は望ましくありません。担当業務に応じて権限を設定し、誰が、いつ、どの情報にアクセスしたのかログが残る仕組みを整えておくことが重要です。

また、退職申出後の対応フローも決めておく必要があります。退職予定者のアクセス権限の見直し、クラウドの利用状況確認、メール設定の確認、貸与PCやスマートフォン、USBメモリ等の返却確認、私物端末で業務データの取り扱いの確認などを、人事、総務、情報システム部門が連携して進められる体制を整えておくことも大切になります。

さらに、必要に応じてデジタルフォレンジックを活用することも予防策の一つです。デジタルフォレンジックとは、PC、メール、クラウドサービス、USBメモリなどの利用履歴を確認し、情報の持ち出しや不正利用の兆候がないかを調査・保全する手法です。

退職申出前後に大量のファイルがダウンロードされていないか、外部媒体へのコピー履歴がないか、私用メールへの転送履歴がないかなどを確認できる場合があります。もっとも、すべての退職者に一律に行うものではありません。重要な機密情報や個人情報にアクセスできる立場にあった者、競合他社への転職が明らかな者、不自然なデータアクセスが疑われる者などが退職する際に行うことが効果的です。

調査を行う場合には、就業規則や情報管理規程に根拠を置いて、対象や範囲を明確にし、必要に応じて弁護士や専門業者と連携することも重要です。そして、退職時の面談などがあれば、「企業情報は企業の資産である」と明確に伝えることが大切です。貸与物の返却確認だけでなく、私用メールへの転送や私物端末への保存がないかを確認し、必要に応じて退職時の秘密保持誓約書を提出してもらいます。

競合他社への転職が予定されている場合には、「職業選択を妨げるものではないが、在職中に知り得た企業の機密情報や顧客情報を利用することはできない」「企業の業務に支障を与えるような引き抜き行為は避ける」といったことを丁寧に伝えることも重要です。

企業の資産を守るのは、日常管理の積み重ね

退職者による情報持ち出しは、どの企業でも起こり得る。

情報と人財は、どちらも企業の大切な資産です。だからこそ、企業が力を入れるべきなのは、問題発生後の対応はもちろんですが、問題が起きにくい制度や環境づくり、そして万一の際に事実を確認できる体制づくりです。「辞める人だから仕方ない」ではなく、「辞めるときこそ丁寧に管理する」。その視点を持てるかどうかが、これからの企業にとって大切な情報と人財を守れるかどうかの分かれ目になるでしょう。

武田正行(大槻経営労務管理事務所)

武田正行(大槻経営労務管理事務所)

たけだ・まさゆき

特定社会保険労務士
1978年東京生まれ。ハーレーダビットソンのディーラーで整備士として勤務していた経験を持ち、2008年10月に社会保険労務士法人大槻経営労務管理事務所入所。2010年に社会保険労務士試験に合格し、2010年12月に社会保険労務士登録。2013年9月より「海外進出プロジェクト」のメンバーとして、アジアを中心とした海外進出に必要な労務管理、社会保険についてのアドバイスを行う。現在は約15,000~20,000名の複数のクライアントの社会保険手続きの責任者を担当しながら東証プライム上場企業も含め数名~25,000名のクライアントの日々の労務相談の対応も行い、約50,000名以上の労働者のサポートを担当している。また、ハラスメント・コンプライアンス外部通報窓口の責任者をしながら相談員の業務やハラスメント研修講師としても活動している。

この著者の記事一覧はこちら