こんにちは!
情報セキュリティ対策の退職手続きは、退職の意向が示された時点で
情報セキュリティ部門への通知を行うことです。
当該従業員のアクセスログの監視を強化するなど
対策を講じることが出来ます。
退職日までのアクセス権限の段階的制限を実施します。
業務に必要最小限のアクセス権限だけを残し
それ以外のシステムへのアクセスは早期に停止することが
望ましいです。
退職日当日には退職面談を行います。
情報管理の重要性と漏洩した場合の法的責任を
説明します。
同意がある場合は私物PCに会社データの保存がないかを
確認します。
秘密保持義務について書面で確認します。
社内システム、メール、クラウドサービスなど
全てのアカウントを停止します。
PC、スマートフォン、アクセスカード、各種記録媒体
など会社資産を返却してもらいます。
退職手続き後も一定期間は当該従業員のアクセスログを
さかのぼって確認することも重要です。
退職者の引継ぎ先となる従業員に対して
異常な兆候がなかったかヒアリングすることも有効です。
退職者が重要な情報を取り扱っていた場合
退職後の動向を把握するため信用調査が必要になる
ことがあります。
調査は法的・倫理的な配慮が必要なため
専門家の助言を受けながら進めることが重要です。
まず基本的な方法として公開情報の定期的な
モニタリングがあります。
退職者のSNSアカウントや転職先企業のウエブサイト
業界ニュースなどを定期的にチェックし、競業避止義務
違反の兆候がないか確認します。
より踏み込んだ調査が必要な場合は専門の調査会社に
依頼します。
調査会社は合法の範囲内で退職者の動向や転職先での
活動に関する情報を収集することが出来ます。
調査は個人のプライバシーに関わる問題であるため
明確な目的と合理的な根拠に基づいて実施する必要が
あります。
無差別な調査や過度に侵襲的な方法は
法的リスクを生じさせる可能性があることに注意します。
退職者の信用調査は継続的なプロセスであり
一度きりの確認では不十分です。
特に機密性の高い情報を扱っていた従業員については
競業避止義務期間を通じて定期的なモニタリングを
行うことが望ましいです。
効果的な情報漏洩対策には明確な社内規定の整備が
不可欠です。
規定は従業員の入社時から退職時まで一貫した情報管理の
枠組みを提供します。
秘密保持契約の締結は最も基本的な対策です。
契約では機密情報の定義、秘密保持の期間、違反時の
罰則などを明確に規定します。
