「以前勤務していたIT関連会社のサーバーに不正アクセスし、サイトを閲覧不能にしたとして、今月22日、元社員が電子計算機損壊等業務妨害などの容疑で逮捕・送検された」という報道がありました。

逮捕・送検した県警サイバー犯罪対策課によると、容疑者は、金銭トラブルが原因で同社を解雇されており「腹が立ってやった」と容疑を認めているそうです。

IDやパスワードは在職時から変更されておらず、自身が制作したサイトを標的にして同社のホームページに不正アクセスし、同社と同社が制作管理する2法人のサイトのデータを消去して閲覧できなくしたとのことです。

明らかになっている容疑では、不正競争防止法上の「営業秘密」の漏えいといった事案ではないようですが、IDやパスワードを利用した犯罪であり、会社側の秘密情報の保護対策が万全でなかったといえそうです。

退職者については、中途退職・解雇などの場合は速やかに、定年退職の場合はしかるべきタイミングで、秘密情報へのアクセス権を削除する等の対策を講ずる必要があるといえます。

以前にも紹介しましたが、経済産業省は、秘密情報の保護のためのハンドブックなどを公表していますが、そこでも、退職者等に向けた対策が取り上げられています。一読してみてはどうでしょうか?

経産省:「秘密情報の保護ハンドブック~企業価値向上に向けて~」
http://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/handbook/full.pdf
※退職者等に向けた対策については、P55~。

経産省:「秘密情報の保護ハンドブックのてびき-情報管理も企業力-」
http://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/170607_hbtebiki.pdf