情報セキュリティと知財管理シリーズ第6回:退職時の情報持ち出し対策
aya-office導入:なぜ「その瞬間」が危ないのか
退職・転職の前後は、本人も現場もバタつきます。その慌ただしさの中で「自分で作った資料だから…」と無意識の持ち出しが起きがち。クラウド同期やUSB、自動バックアップで“気づかないうちに複製される”ことも珍しくありません。
ミニ事例(小規模店舗のリアル)
- 3名体制の店舗で店長が見積書フォルダを自宅PCへコピー。翌週、個人クラウドと自動同期していたと判明。
- 名刺管理アプリと個人スマホの連携で、顧客リストが私物側に複製。
どちらも悪気はなくても重大な持ち出しに。“起きる前提で設計する”のがポイントです。
本記事のゴールは、契約だけに頼らず、現場オペレーションで守る視点をつかむこと。NDAは入口、守りの本丸は日々の運用です。
基礎:営業秘密とは?(30秒で理解)
営業秘密(不正競争防止法)は、①秘密として管理されている/②有用である/③非公知(公然と知られていない)——の3要件をすべて満たす情報。設計図・顧客リスト・見積書・開発中情報なども、条件次第で該当します。
用語ミニ解説:非公知性
社内掲示板で誰でも見られる状態などは✕。実態ある管理が必要です。
ワンポイント:「技術」だけが守る対象ではありません。営業マニュアルや業務メールなども競争上の価値が高い情報資産です。
NDAは“入口”。守るのは現場運用
NDA(秘密保持契約)は大切ですが、日々のアクセス制御・持出制限・退職時の面談や誓約といった運用が伴わなければ実効性は出ません。よくある誤解「NDAがあれば万全」→契約+運用の両輪が基本です。
用語ミニ解説:持出制限
USBや外部共有リンクの制御、私物端末(BYOD)と業務データの切り分け、社外クラウド連携の制限など。便利さの裏に漏えいリスクがあります。
用語解説:SaaSって何?(3分で理解)
SaaS(サース)は Software as a Service の略。パソコンにソフトを入れず、インターネット経由で使う「サービス型ソフト」のことです。月額・年額で利用し、データは提供会社のクラウド上に保管。ブラウザやスマホアプリでログインして使うのが一般的です。
- 例:見積・請求、在庫・発注、勤怠、メール、オンラインストレージ、チャット、名刺管理、原価計算・レシピ管理 など
- メリット:初期費用が小さい/アップデート自動/外出先から使える
- 注意点:共有リンク設定/退職時の権限停止の順序/私物端末と個人クラウドの自動同期
ワンポイント
SaaSは“便利さ=共有しやすさ”。便利さの出口(共有・同期)を理解し、退職時は外向きの穴から先に閉じるのがコツです。
3フェーズで考える退職時の実務
チェックリストがなくても回せるよう、物語のような運用フローで整理します。
フェーズ1:申出〜最終週(事前抑止)
- 面談①(説明):守秘義務が退職後も続くこと、営業秘密の例、私物端末・個人クラウドの扱いを言葉で擦り合わせ。
- 共有権限と保管場所を見える化(どのSaaSに何があるか)。
- ログの保存期間を一時延長し、後日の差分確認に備える。
伝え方のコツ:“疑うための監視”ではなく“お互いを守るための可視化”と説明。小さな現場ほど納得感が効きます。
フェーズ2:最終出社日(回収・停止・記録)
- 貸与品の回収(PC/スマホ/USB/ICカード等)と受領記録。
- 停止の順序:外部共有リンク・VPN → 主要SaaS → メール自動応答。外への道を先に閉じ、業務断絶を避ける。
- 退職時の誓約(守秘継続・残存データ削除・返還完了の確認)をNDAの再確認として取得。
ワンポイント:迷ったら“外向きの穴”から塞ぐ。外部共有停止と社外クラウド連携オフが先、アカウント全停止は最後に。
フェーズ3:退職後〜30日(事後確認)
- 共有リンク・転送設定の“残り”チェック、ログの差分確認。
- 共同プロジェクト先へのアクセス見直し連絡。
- 違反疑いがあれば事実関係ヒアリング→証拠保全→差止・損害賠償の検討。
業種別ミニ事例:食品業で起きがちな“無意識の持ち出し”
事例1:レシピ原価アプリの共有リンクが“全員閲覧可”のまま
小規模惣菜店で、レシピ・原価・仕入価格をSaaSで管理。退職前に作成した共有URLが「リンクを知っている全員が閲覧可」のままで、退職後も個人アカウントからアクセス可能に。
→ 対応:外部共有の一括停止→社内ユーザーの再招待→共有権限を“社内限定”にリセット
事例2:HACCP記録アプリのPDF自動バックアップが私物クラウドへ
弁当工場で温度記録のPDFが自動保存。担当者の自宅PCと個人クラウドが同期され、退職後もPDFが個人側に残存。
→ 対応:私物クラウド連携の無効化→退職面談で“残存データ削除の宣言”→端末返却時に同期設定を確認
事例3:仕入・得意先の連絡帳が名刺管理SaaSと個人スマホで二重管理
店長が名刺アプリとスマホを連携し、顧客・仕入先リストが私物側に複製。悪気はなくても営業秘密(価格・条件)に触れるおそれ。
→ 対応:最終週に“連絡先の所在”を棚卸→業務用アカウントへ移管→個人端末のデータ削除をダブルチェック
食品業で“守るべき情報”の例
- レシピ・配合表・原価計算表(店の競争力)
- 仕入先・価格条件・交渉履歴(原価と利益に直結)
- HACCP関連記録(法令対応・信頼の根拠)
- 得意先リスト・販路情報(売上の源泉)
よくある“つまずき”Q&A
Q. 自分で作った営業資料は私物?持って行って良い?
A. 業務として作成した資料は会社の資産。内容次第で営業秘密に該当します。持ち出しは会社・取引先双方に損害リスク。
Q. うちは小さな店だけど関係ある?
A. あります。小規模ほどノウハウが人に紐づき、退職時に抜けやすい。まずは権限と保管場所の見える化から。
Q. LINEや個人クラウドは便利だから、少しくらい…?
A. 社外流出の抜け道になりやすい典型。BYOD含め、業務データは業務環境に閉じる設計が基本です。
まとめ:仕組みで“ふつうに守る”
- 事前の説明→当日の回収・停止→事後の確認という3フェーズで、特別な人員がいなくても回せます。
- 漏れてからでは遅い。NDAという入口と、日々の運用という本丸の両輪で、今日から“小さく始める”を。
私も退職時には、渉外用に使用していたタブレットや携帯様々なものを確認しながら返却しました。
また、退職後の規定についてもきちんと確認し署名した事を思い出しました。
退職してからも何かあれば大事になってしまいます。きちんとしたフェーズを守ることを大切を認識いただけたら嬉しいです。
小さな事でも、お気軽にお問い合わせ下さい!
📚過去記事はこちら
▶第1回:技術流出で書類送検!営業秘密の持ち出し事件から学ぶ、企業が取るべき情報管理対策とは?
▶ 第2回:NDA(秘密保持契約)で本当に情報は守れる? 基本条項と見落としがちな落とし穴を解説!
▶第3回:裁判で「営業秘密と認められなかった」実例に学ぶク契約や制度だけでは守れない理由
▶第4回:クラウド時代の情報漏洩防止術 個人端末・LINE・SNS・メールの危険と対策
▶第5回:社内での情報の見える化と棚卸が鍵!情報資産台帳の作り方・分類・ルールづくり
🔗外部リンク
投稿者プロフィール
- 皆様のお役に立てる情報をお届けしたいと思っております。
