退職した営業部元エース社員の情報漏洩による見込客強奪の意外な手口

情報漏洩

 ヒト・モノ・カネが大きく動くところには、情報を得るための調査のニーズが生まれます。その一つが、転職市場のなかでも求人数の多い不動産業界。裏を返せば離職率の高い業界ということがうかがえます。そうしたヒトや不動産という高価なモノとカネが多く動くところには、調査のも多く存在します。

 総合調査会社トクチョーには、登記簿だけでは分からない不動産取引相手、仲介業者の調査や入居者、テナント希望者の調査だけでなく、ヒトが社外へ動くことによって「必然的」といっていいほど起きる「情報漏えい」に関わる調査、対策も数多く相談が寄せられます。

 今回は、独立した元営業部のエース社員による情報漏えいが原因で、見込客を数多く奪われてしまった事件を紹介します。

 

 不動産投資会社のA社は、事件当時、設立10周年を迎えて従業員は数十名、売上高も50億円を超えようとしていた勢いのある不動産ベンチャーでした。

 そんなA社のオーナー経営者であるB社長から連絡があったのは4月中旬。不動産会社の営業出身だけあって、いかにも体育会系らしく、気さくでエネルギッシュなB社長が、とても困惑した表情でA社の課題を話してくれました。

B社長 「新年が明けてから、今まで経験したことのない不思議なロスト(失注)が続いているんだ。ほとんどクロージング(受注)間近というとき、急に他社がウチよりもいい条件を提示してきたとかで、お客さんがそっちに流れちゃうんだよ」

トクチョー 「お客様は、物件の購入をやめたわけではないのですか?」

B社長 「少し経ってから不動産登記を確認したら、ウチで商談をしていたお客様の名前が物件の登記名義人になってたんだ。他社に乗り換えたのは間違いない」

 しかもB社長には、競合他社に心当たりがあるといいます。

B社長 「お客さんから直接聞いたり、調べたりしたわけじゃないけど、俺は多分Xだろうと思っているんだ。」

 Xとは、前の年の12月までA社で営業課長を務めていた、売り上げトップのエース社員でした。退職1ヵ月前に、「独立したい」と宣言したかと思いきや、翌日から一切の引き継ぎをせずに有休消化に入ってしまい、半ばケンカ別れのように辞めていったのです。

 B社長は、設立間もなく、まだ社員が10人にも満たない頃のA社を選んで転職し、大きな成果を上げ続けてきたXに対して、当然慰留しました。しかし、Xの決意が固いことを悟ったB社長は、「何か困ったことがあれば相談に乗るし、いつでも戻ってきていいんだからな」と温かく送り出そうとしました。 

 にもかかわらずXは、翌日から出社せず、最低限のやり取りもメールと郵送で済ませてA社を辞めていきました。もちろんXからは、独立・開業の報告などもありませんでした。

 B社長は、「もしかしたらXが…」と疑い、トクチョーに調査を依頼。

 トクチョーからは、Xに対する「公知・公開情報の調査」と、Xが使用していたパソコンに保存されていたドキュメントファイルとメールの「復元とレビュー調査」を提案するとともに、一つ確認を行いました。

トクチョー 「B社長、不自然なロストが始まったのはXが辞めてからとのことですが、ロストした案件は全てXが在籍していたときから動いていた案件だったのでしょうか?それとも、Xの退職後に発生した案件だったのでしょうか?」

B社長 「たしか、ロストした案件の半分ぐらいはXが辞めてからだな」

 ロストした案件の発生が、Xの退職後にもあるとすると、Xが退職時に情報を持ち出した可能性に加えて、A社内部から情報が漏えいしている可能性もあるため、調査対象を再検討する必要があります。

 本件ではB社長の「X以外に会社を裏切るような人間はいない」との確信と、強い要望で、まずはXを調べることとなりました。

 

「公知・公開情報の調査」では、独立・起業を宣言したXが法人の代表者となっているか、個人事業主として活動しているか、また不動産業界で免許を持って事業を行っているかなどを調査しました。

 調査によって判明したのは、Xが、退職する3ヵ月前の前年101日付けで、自らを代表者とするY社を設立、宅地建物取引業者の免許を取得していたことでした。これにより、Xの独立は思いつきではなく、数ヵ月前から周到に計画されていたことが分かりました。

 思い付きで辞めたのだとすると、パソコンには独立・起業に関する情報は何もない可能性もありましたが、Xはノートブック型のパソコンを家に持ち帰っていたということから、自宅などで起業の準備をしていたかもしれません。

 長年のトクチョーの調査経験では、会社貸与のパソコンに業務とは関係ないファイルやブックマークがあることは非常に多く、起業準備や不正という会社に対する背信的な行為であっても、データが残っていることは少なくありません。

 そこで、パソコンの削除ファイルや削除メールの「復元とレビュー調査」を実施、次のようないくつかの事実が浮かび上がってきました。

1)「A社から独立したXでございます。今後は、Y社でよりよい物件情報をお届けいたします」などの趣旨が記載されたダイレクトメール用のワードファイルのほか、A社の全顧客情報と物件情報のエクセルファイルが復元、発見できたことから、XはA社の顧客宛てにダイレクトメールを活用した顧客奪取を企図していた可能性がある。

2)Xのメールソフトからは、ほとんど削除メールを復元できなかった。これは、そもそも削除していないか、完全消去したということになるが、多数の削除ファイルが復元できたことからすると、メールだけ完全消去したと考えにくい。

3)Xのメールソフトには、受信メールの数に対して、送信メールが非常に少なかった。(2)の通りメールを削除していないとすれば、会社メールをスマホや自宅PCでも受信していて、その端末から送信していた可能性がある。

 

 これらの事実をB社長に報告したところ、B社長は「これはXが案件を横取りしているとしか思えないな。ただ、うちでは社員にスマホは貸与していないんだ。そういう要望は多いんだけど、外出先からのメールはノートパソコンで事足りるから。でもちょっと気になるから総務部に確認してみよう」と言って、総務のIT担当であるC課長を呼びました。

 なんとそこで驚愕の事実が判明していったのです。

 C課長はIT担当といっても、A社のIT環境を丸ごと保守している大手システムインテグレーション業者であるD社との窓口役なだけで、ITの知識はほとんどありません。

C課長 「確か、2年くらい前に、Xさんから頼まれて、スマホで会社メールを受信する設定方法をD社に聞いて、そのメールをそのままXさんに転送しました。一応、稟議でB社長の許可はいただいておりましたが…」

B社長 「あー、そういえばそうだったな!」

トクチョー 「メール受信の設定はXさんが行ったということですね。そうすると、会社メールのパスワードも伝えたということでしょうか?」

C課長 「そうです。パソコンのメールソフト上、パスワードは分からないようになっているので、私からパスワードを口頭で伝えました」

トクチョー 「もしかしてパスワードは、会社として共通のものか、規則性のあるものを使っていませんか?」

C課長 「え? あ、はい。全て『メールアドレスの@の左側』『&』『A社の創業年4桁』にしています。D社さんからパスワードは8文字以上で数字・記号・アルファベットを混ぜてくださいと言われていたので」

トクチョー 「会社メールを、自宅のパソコンやスマホで受信する設定は、パスワードさえ知っていれば意外と簡単なのです。もしかすると、Xはパスワードの規則性に気づいたのかもしれません。御社のメールは全て今現在もXに受信され見られている可能性があります。すぐに全員のメールアドレスのパスワードを変える必要があります」

B社長 「Xが、退職後も俺や営業メンバーのメールを見ていたのだとしたら、全部説明がつく。案件情報の進捗は営業部内で毎日共有しているんだ。Xは案件の状況や提示価格を知った上で、うちよりいい条件を出していたのか!」

 早速、全社のメールアドレスのパスワードを変更したところ、その後、不可解な案件のロストはパタッとなくなりました。

 B社長は、顧問弁護士と相談して、Xに対してA社顧客リストを使った営業活動を止めるように通知文を送ったり、横取りされた案件について訴訟を起したりすることを検討しました。

 しかし、物件を購入した顧客に迷惑をかけることになることや、訴訟が長引くことにより「元社員ともめている」といった評判が立つことを考慮して、静観することにしたそうです。

 B社長は、「不動産業界では、独立時に顧客を持っていくなんてのはよくある話なんだよ。俺も業界大手から独立したクチだけど、ウチは独立元の会社と案件を融通し合って仲良くやっている。Xみたいなことをしていたら、すぐに行き詰まるさ。業界内でも信用が一番大事なんだ」と達観しながらも、どこか寂しそうな表情をしていました。

 

「物件情報」と「顧客情報」という、企業の生命線となる情報を、退職社員がメールを不正受信して盗み見ていたというのは、不正アクセス禁止法違反であったり、民法上の不法行為や不正競争防止法違反であったりと、決して許されるものではありません。

 しかし、調査によって起きてしまったことを解明しても、法的なアクションを取ることは費用対効果の面や対外的な信用面で難しいこともあります。そのため、今回のような退職社員による情報漏えいへの対策は、未然防止が何よりも重要になるでしょう。

 本件のように、社内の他者のパスワードが推測されやすい規則性のあるものにしないということ以外に、退職社員による情報漏えいを防ぐためには、退職前と退職時に以下のような点に注意することが重要です。

【退職前】
1)引継ぎに必要な情報以外、共有サーバーや社内ポータルサイトにアクセスさせない。
2)会社貸与のパソコン、スマホ、USBメモリなどについて、勝手にデータ消去させない。
3)重要情報へのアクセスログや、深夜休日に残って印刷、コピーなどをしていないか監視する。
4)私物のパソコンやUSBメモリを持ち込ませないほか、スマホをパソコンに接続させない(スマホにもデータをコピーできるため)。

【退職時】
1)入館証や、貸与機器を返却させる。
2)メールアドレス及び、退職者の部門や役職によって知り得る各種システムのログインパスワードを変更、またはユーザー登録を削除する。
3)退職後一定期間の競業避止義務契約や、秘密保持契約(誓約)を締結する。
4)万が一の時に調査できるよう、退職者のパソコンのデータを保全(完全コピー)しておく。

 

 経済産業省の調査 によれば、いわゆる営業秘密の漏えいは、ミスを除いた意図的なものでは「中途退職者(正規社員)による漏えい」が24.8%の1位となっていて、標的型攻撃などの外部アクセスよりも、重大な漏えい経路であることが分かっています。

 転職や起業が当たり前の時代において、退職社員による情報漏えいを防ぐことは、人事・総務・情報システム部門などの各担当者だけに任せておけばいいものではなく、会社として取り組むべき経営課題といえます。

 会社として厳しく情報漏えいの対策をするという姿勢自体が、抑止力になるとも考えられています。これを機会に退職時の手続き、退職者による情報漏えい対策を見直してみてはいかがでしょうか。

 

※この記事は事実を基にしていますが、登場する人物・団体・名称等は架空のものであり、実在のものとは関係ありません。守秘義務のため、依頼者や調査対象者が特定できないように、事件の詳細は設定を変更しています。

※本記事は、トクチョーがダイヤモンド・オンラインに寄稿した「調査員は見た!不正の現場」シリーズの「見込み客が元社員に次々奪われる!なぜ情報は漏れたのか」を改題・編集したものです。

不正・不祥事の調査会社をお探しならばこちらへご相談を

社員不正の実態解明には外部の調査を使わなければならないケースが多くあります。

創業53年の総合調査会社 株式会社トクチョーは

   ※取材による素行調査

   ※行動監視調査(尾行調査)

   ※パソコンのログ収集、フォレンジック調査

など充実の調査メニューにてお客様の問題解決に貢献しております。

ご相談・お見積は一切費用を頂戴しておりません

調査のご検討の際は、まずはお気軽にご相談をしてみてください。

コメント

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください