熊本県警は2024年9月に不正アクセス禁止法と電子機器損壊等業務妨害の疑いで、30代の元アルバイト女性を逮捕しました。

　逮捕された女性は2024年2月～2024年5月に合計4回、元勤務先のシステムに不正アクセスし、情報を削除するなどした疑いがあり、元勤務先の会社が警察に相談し女性の関与疑惑が浮上しました。女性は2024年3月まで同社のシステム管理業務に従事していましたが、辞職に際してトラブルがあり、会社に不満を募らせていたとのこと。

　不正アクセスの手口は、勤務中に把握した他者のアカウント情報を利用したもので、女性は勤務中、何らかの手段で他者の把握し、退職後に不正利用したと見られています。

　退職者管理はリスク管理の重要テーマです。取引先や顧客情報の持ち出しは秘密保持契約である程度の抑止が効きますが、退職時や退職後に不正アクセスによりデータ破壊をした犯罪報道は数が少なく、システム管理者の注意も行き届きにくいテーマです。

　各担当者は対策の社内検討をお願いします。