転勤や退職で知っておくべき情報セキュリティ：萩原栄幸の情報セキュリティ相談室（3/3 ページ）

[萩原栄幸，ITmedia]

最後に

　退職者は、会社を辞めるからといって「旅の恥はかき捨て」とばかりに周辺の人たちへ不満や悪口などを口にすべきではない。特に上司や役員に対する言動は、社会人としてきちんと注意すべきである。ここでの「恥」はともすれば「天に唾する」行為と同義だ。いずれ自分の身に降りかかってくるだろう。決して軽んじてはいけない。

　企業も、退職者のほとんどがその時点まで会社のために働いてきたことを理解し、敬う姿勢を忘れてはいけない。ただし、次の日からは「外部者」になる。その切り分けを適切に行うことが重要だ。もし退職者に不審な点があって調査をするなら、最初から疑念を持って行うのではなく、従業員の正当性を証明する作業だという意識を持って行うべきだ。

　基本中の基本となるが、退職時におけるセキュリティ上の注意点は次の通りだ。

• 退職者のIDはできる限り早期に無効にする（半日以内）。ある企業で筆者が調査すると、2週間が経っても退職者のIDが有効で、そこから情報を漏えいされたというケースがあった
• 社員証やIDカード、その他の機器は必ず退職日当日までに回収する。紛失時のペナルティが始末書という場合も多く、紛失を偽る人も多い。万一を考えてペナルティを大きくし、退職後でも有効となることを記載した書面に署名させるなど、悪用される可能性を最小限にしておくこと
• 本人の名刺はもちろん、本人が受け取った取引先などの名刺も確実に回収する

　企業としては退職者を敬う姿勢を示しつつ、万一の場合は確実に対処できるようにすることが望まれてくるだろう。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。