元従業員が退社する際に、企業機密を持って行かれないようにするための対策を紹介します。
まずは秘密保持契約です。このような契約は、すべての企業機密搾取防止プログラムの基礎となるものです。また、契約書に応じた退社プロトコルを作り、運用していくことも大切です。
どのような形で運用していくかは会社次第ですが、以下のようなことを含めたチェックリストだけでもかなり有効です:
1.従業員から返却されたすべてのメディアを記録する。ここには、パソコン、携帯電話、USBドライブ、外部HDなどが含まれます。このポイントはなるべく詳しく返却されたメディアを記録することです。メーカーやモデルナンバー、シリアルナンバーはもちろん、外見上のコンディションなども記入しておくと、後に何が返却されていたか(いなかったのか)の問題解決に役立ちます。
2. 退社時に返却されていない会社所有のディバイスを特定し、従業員に即返却を求め、データの消去や改ざんをしないよう忠告する。
3. 従業員が使っていたディバイスに設定されているパスワードを教えてもらい、ちゃんと機能することを確認する。
4. もし会社が個人のディバイスで会社の仕事をすることを許可しているのであれば、事前にポリシーを定めておき、退社時にそのポリシーを従業員に再度説明し、退職時に定められている方法で会社に関連するデータを消去する。
5. (a) 会社が所有している情報、Email、データを個人のメールに送信していないこと、(b) もしそのような行為があった場合、そのメールを完全に削除することを従業員に確認させます。これは、メールだけにとどまらずDropboxなどのクラウドサービスや個人のコンピュータやディバイスにあるデータに対しても当てはまります。
6. このチェックリストの項目をすべて完了した段階で、従業員にリストが完了したことを確認させ、さらに、確認した項目に対して正しく完全な情報を提供したということを確認してください。
7. 最後に、従業員がアクセスできていた会社が提供するツール(Google driveやSlackなど)などは、アクセス権を破棄するか、パスワードを変更するなどの手続きを行い、元従業員がデータにアクセスできないようにしましょう。
まとめ
このように企業機密搾取防止に対する積極的な対策を行うことで、搾取を未然に防ぐことができます。
まとめ作成者:野口剛史
元記事著者:Adam C. Gutmann – Cozen O’Connor(元記事を見る)
