2025年に発生した個人情報 機密情報 持ち出し事例と対策 資料概要
本資料は、2025年に公表された国内外の7つの重大な個人情報・機密情報の持ち出しインシデントを整理し、
退職者・出向者・元従業員による内部不正や、外部ストレージ/クラウド/私物端末など多様化する持ち出し経路を分析したうえで、
共通するリスクと、優先して着手すべき横断的な対策をまとめたケーススタディ集です。
エンタープライズ企業や金融機関、クラウドサービス事業者との取引が多い組織において、
2026年度以降のセキュリティ計画・内部監査計画・出向/委託スキーム見直しの材料としてご活用いただけます。
資料概要
-
東京エレクトロン台湾子会社:TSMC機密情報漏えいに関連するインシデント
─ 機密情報の「内通」事件と法人処罰・管理責任の論点
-
TSMC元幹部:2nmプロセス情報の持ち出し疑惑とインテル転職
─ 次世代プロセス情報の持ち出し疑惑と、人的流動性に伴う競業・機密管理の課題
-
ヤマト運輸:元従業員による約2.6万件の取引先情報の不正持ち出し
─ 営業現場における取引先情報の管理不備と、退職時フローの盲点
-
インテル:元技術者が1万8,000件の機密情報を持ち出しか
─ 技術者による大量データ持ち出しと、特権・開発環境の監査ポイント
-
リクルート:元従業員による顧客・従業員情報の不正持ち出し
─ SaaS/人材ビジネスにおける顧客・従業員データの多重利用リスク
-
ジブラルタ生命:元営業社員が顧客情報を不正持ち出し/闇金へ提供疑い
─ 営業現場の紙・デジタル双方を含む顧客情報管理と不正防止の課題
-
日本生命:出向者による銀行内部情報の無断持ち出し
─ 出向スキームに潜む統制不備と、出向先システムへのアクセス管理・監査の論点
-
共通リスクと横断対策のまとめ
─ 退職・異動時の権限過多、外部経路の多様化、出向・委託に伴う統制ギャップなど共通する脆弱性と、
離任期のゼロトラスト、DLP/UEBA活用、特権最小化、出向・委託管理強化などの横断的な対策提言