SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • Security Online
  • DB Online
  • 財務・会計Online
  • ニュース
  • 新着記事一覧
  • イベント

    情シス塾 第2回
    2026年7月10日(金)@翔泳社

    IT Strategy Summit 2026
    2026年7月16日(木)東京・JPタワーホール&カンファレンスで開催

  • 特集
    • コミュニティ型勉強会「情シス塾」

      コミュニティ型勉強会「情シス塾」

    • 待ったなし!「新リース会計基準」対応への一手

      待ったなし!「新リース会計基準」対応への一手

    • 酒井真弓の『Enterprise IT Women』訪問記

      酒井真弓の『Enterprise IT Women』訪問記

    • Next エンタープライズAI

      Next エンタープライズAI

    • 2025年のトップランナー35人が見据える今と未来 年末特別インタビュー presented by EnterpriseZine

      2025年のトップランナー35人が見据える今と未来 年末特別インタビュー presented by EnterpriseZine

    • IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

      IT部門から“組織変革”を~気鋭のトップランナーを訪ねる~

  • ブログ

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

情シス塾 第2回

2026年7月10日(金)@翔泳社

IT Strategy Summit 2026

2026年7月16日(木)東京・JPタワーホール&カンファレンスで開催

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2026年冬号(EnterpriseZine Press 2026 Winter)特集「AI時代こそ『攻めの経理・攻めのCFO』に転じる」

紛争事例に学ぶ、ITユーザの心得

何かの腹いせか?退職社員が「一ヵ月後にデータが消去される」自動プログラムを仕込んでいた……

会社側は泣き寝入りするしかないのか?

 本件で会社側が直面した問題は2つ。1つ目は「データが消えた」という事実そのもの、2つ目は「誰がデータを消したのか、その理由を証明できるか」という立証の問題です。

 退職後に発動する自動削除プログラムという手口は、この2つの問題を同時に難しくします。データが消えた時点で当該従業員はすでに退職しており、削除プログラムが仕込まれた経緯を追うためには、在職中の操作ログを遡らなければなりません。この記録が残っていなければ、悪意ある行為を立証することは極めて困難です。

 では、会社側はこうした事態に備えて何をすべきか。また、今回の裁判で争った会社はどうだったのか。その理解をしやすくするため、ここでいったん裁判所の判断を見ておきましょう。

高松高等裁判所 令和7年10月31日判決

 本件各ファイルのデータは、一審原告に帰属する財産である。したがって、一審原告の同意を得ることなくその財産を消滅させる行為は、不法行為法上の加害行為に当たる。一審被告Aは、本件各ファイルを削除した際、上記のとおり一審原告の同意を得ることなくその財産を消滅させることを認識し、認容していた。したがって、本件各ファイルの削除は、確定的故意によるものである。これに対し、一審被告らは、一審被告Aが本件各ファイルを削除した理由について、本件各ソフトウェアは、いわゆる無償版を使用したものであったから商用には利用できず、これらを今後も使用することにより一審原告に莫大な損害賠償責任が発生するという深刻なリスクを内包するものであった上、引継ぎの指示もなかったことから、一審原告の財産を毀損すべきでないとは認識しながらも、上記リスクの回避をより優先すべきと考えた旨主張する。しかし、本当にそのように考えていたのであれば、秘密裡に削除することはない(中略)一審被告Aの最終出勤日から1ヵ月後に自動的に削除されるプログラムを秘密裡に作成して組み込むまでの事情があったとは認め難い。

出典:裁判所ウェブ 令和7(ネ)37

 まず原則として、社員が業務として作ったソフトウェア(プログラムやデータなど)は会社の財産となります。したがって、社員が勝手にこれを削除したりすることは、会社の財産を消滅させる行為となります。

 もちろん、皆さんも会社で作業中に、プログラムやデータの削除などいくらでもやると思います。しかし、それは会社側が業務上、そうしたことも必要であると許しているからできることであり、それがなくなれば、会社の業務に支障が出るようなものを勝手に削除することは許されません。客先に提示する資料の“下書き”を削除することは許容されるかもしれませんが、実際に客先に提出する“完成品”を勝手に削除することは、会社の財産を毀損することになります。

「“防衛する価値”のあるデータ」の定義を見直そう

 さて、そういう前提に立ったとき、この財産を守るべき会社側としてはどのような対策を打っておくべきでしょうか。

 まずは事件が起こったときへの備えとして、操作ログの取得・保管を徹底することが挙げられます。実は、本件において会社側が裁判で立証できたのは、在職中の操作記録が残っていたおかげです。「いつ、誰が、何の操作をしたか」を記録し、退職後も一定期間保管しておくことは、悪意ある行為の発見と立証において決定的な意味を持ちます。

 次に、その社員の退職が決まった時点で、アクセス権限を段階的に制限することも考えましょう。特に開発者の場合は、退職通知があった後はデータの削除・変更権限を剥奪し、閲覧のみに制限する運用が有効です。そもそも削除できない状態にしておくことが最も確実な予防策だからです。

 そして最も見落とされがちな対策が、「退職後の監視」です。本件のように、退職後に発動する仕掛けに対しては、在職中の対策だけでは不十分です。退職者が関わったシステムについては、退職後も一定期間、ジョブスケジューラの登録内容や自動実行プログラムの有無を点検する運用を設けることが重要です。退職後も「何かが動いていないか」を意識的に確認することで、時限式の仕掛けを早期に発見できる可能性が高まります。

 こうした対策は、実際のところ情報漏洩に対するものとほぼ同じです。ただし、対象となるデータが外部でも使われるものであれば、こうした対策の必要性にはすぐに気づくかもしれません。一方で、業務では使うが外部では有用でもないデータなどについては、対策が甘くなりがちです。

 今回のように、漏洩ではなくデータを破壊してしまう、つまり外部で使うのではなく、会社を困らせるような目的で事件を起こすというケースは実際にあります。会社としては、こうした可能性も考慮し、安全対策の対象とする情報の範囲を広げておかなければならないということでしょう。

 悪意を持った技術者の行為を完全に防ぐことは難しいです。しかし、記録を残し、権限を絞り、退職後も目を光らせる──この3つを組み合わせることで、被害の防止と事後的な立証の両方に備えることができます。「去り際に何をされるか」という視点を、退職者管理の中に明示的に組み込むことが今まさに求められています。

この記事は参考になりましたか?


広告を読み込めませんでした

広告を読み込み中...

  • Facebook
  • X
  • note
紛争事例に学ぶ、ITユーザの心得連載記事一覧

もっと読む

この記事の著者

細川義洋(ホソカワヨシヒロ)

ITプロセスコンサルタント
経済産業省デジタル統括アドバイザー兼最高情報セキュリティアドバイザ
元東京地方裁判所 民事調停委員 IT専門委員
筑波大学大学院修了(法学修士)日本電気ソフトウェア㈱ (現 NECソリューションイノベータ㈱)にて金融業向け情報システム及びネットワークシステム...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/24397 2026/06/29 08:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング