退職・異動が「高リスク期間」となる背景
出版・メディア企業で、退職者が個人情報をUSBメモリに保存して持ち出していた事案が明らかになった。外部攻撃が注目されがちだが、実務では内部不正と運用ミスが漏えい要因の大きな割合を占める。特に退職・異動の局面は権限棚卸しが遅れやすく、短期間で大量のデータが持ち出され得る。
内部不正は悪意だけで起きない点も厄介である。引き継ぎや在宅作業、退職後の問い合わせ対応を理由に「便利だから」で私物USBや個人クラウドへコピーする行為が発生する。個人情報が部門横断で点在する組織ほど、本人が取り扱い範囲を自覚しにくい。
USB持ち出しの発見遅延と被害拡大
USBはログが残らない、または監視されていない環境が多く、「いつ・誰が・何を」コピーしたか追跡が難しい。暗号化されていない媒体では、紛失・盗難が即漏えいに直結する。さらに氏名住所に限らず、購買履歴や会員ID、問い合わせ内容などの組み合わせが識別性を高め、なりすましや標的型攻撃の精度向上に波及する。
統制の盲点:権限の積み上がりと引き継ぎ不備
長期在籍者ほど兼務や異動で権限が積み上がり、退職直前まで広範なアクセスが残りがちである。正規の引き継ぎルート(共有フォルダ、アクセス制御付き格納先)が遅い・面倒だと、現場は自己判断で持ち出しに流れる。PCローカル保存が常態化し、外部媒体制御やUSB接続ログがない場合、退職日の短時間で大量コピーが可能になる。
情シスが実装すべき対策セット
第一にUSB書き込みは原則禁止または制限し、例外は申請・承認・期限付きで許可する。許可媒体は暗号化必須、資産番号付与、目的記録、返却確認までを運用に組み込む。第二にDLPや端末・ファイル・USBログを収集し、退職予定者は監査頻度を上げて兆候を検知する。
第三に個人情報をローカルへ分散させず、アクセス制御付きストレージへ集約して最小権限を徹底する。第四に退職・異動手順をチェックリスト化し、人事・総務・現場管理職と共同運用する(アカウント停止、権限剥奪、端末回収、媒体返却、引き継ぎ格納先確認など)。加えて規程・教育は部門の具体例で示し、退職者には最終出社日までの取り扱いと誓約を明確化する。