情報漏えいの事例

X株式会社に勤務するAさんは、社内のシステム運用メンテナンスを本来の業務とは別に担当していました。
ある時、社内のIT化を推進する機会があり、古いパソコンを入れ替える計画が持ち上がりました。社内システムをメンテナンスするAさんに、上司から数台のパソコンを入れ替えるように指示が出されました。
Aさんは、早速パソコンの入れ替えの計画を立て、数週間で数台のパソコンが新しくなり、IT化への基盤が整いました。
その後Aさんは、古いパソコンを処分するため業者へパソコンの引き取りを依頼しました。

数ヵ月後、インターネット上でX株式会社の顧客データ、社内機密情報が出回っていることを発見しました。Aさんが調査した結果、以前、廃棄したパソコン内に保存されていたデータと判明しました。

デザイン会社Yでは、毎朝8:00から8:30の間で清掃会社による社内の清掃作業が行われていました。
大手広告会社向けのコンペ用デザインを制作していた週末の朝、デザイン部門の清掃をしている清掃員が普段と違う方でした。デザイン部門の社員は、特に不信感を抱かず、ゴミ箱に捨ててあったデザイン案の廃棄を清掃員の方にお願いしました。

数週間後、大手広告会社の案件は競合他社がY社を抑えて受注しました。受注理由は、デザイン・金額のバランスが取れていたからとのことです。
数ヵ月後、大手広告会社の発表した広告は、Y社がデザインしたものに酷似していました。
Y社では、内部調査を実施し、社員が情報を誤って漏えいした形跡も無く、社員が競合他社のデザインを模倣した事実もありませんでした。

漏えいしたデザインの制作時期から、社内用の打ち合わせで使用した印刷物と判明し、印刷したデザインを破棄した際に情報が漏えいしたことが判明しました。

通信販売会社Lでは、ITスキルの平準化を目標に自社の新人研修を外部講師に依頼し、社内システムの基本的な使用方法の習得を新人研修のカリキュラムに取り入れていました。

社内システムで使用しているメールソフトが今年から統一されましたが、外部講師のパソコンにはインストールされていませんでした。そこで、会議室のネットワークにノートパソコンを接続し、社内システムのファイルサーバーからZ社の新人研修担当者にダウンロードしてもらいました。

外部講師は使い慣れた自分のノートパソコンを使用し、メールソフトの操作方法、インターネットの閲覧方法などをカリキュラムに沿って研修を問題なく、進めていきました。

翌朝、L社の社内パソコンが、大量のメールを外部に対して送信しました。
これにより、L社の社内ネットワークはスローダウン、数時間後にはインターネットの閲覧が不可能になりました。

数日後、Z社の通信販売を利用しているお客さまからL社からウィルス付きのメールが送られて来たとクレームの電話が何件もありました。これにより、L社の企業イメージのダウンとなりました。