|
|
- 《 セキュリティ管理編 》
情報漏えいが発覚した時、すぐ行動に移せますか。
情報漏えいを防止するための対策は、すでに多くの企業の方が行っています。
では、
情報漏えいが発覚した場合、すぐに行動を起こせるようになっていますか。
情報漏えいはいつ発覚するかはわかりません。
・ちゃんと対策を講じているから大丈夫
・今まで漏えいしたことがないから大丈夫
・社員を信じているから
・わが社にそんなに大切な情報はもっていないから。
情報漏えいは、情報の漏えい件数ではありません。
漏えいした情報の内容が問題です。
企業の持っている重要な情報は、個人情報だけとは限りません。
会社の機密情報も漏れていきます。
営業情報や設計情報などもそうです。
情報漏えいが発覚したとき、
すぐに行動が起こせるようになっていますか。
・対応手順が明確になっていますか。
・役割分担が出来ていますか。
・社員が外出している場合など不在の時は代替要員を割り当ていますか。
情報漏えいは、
一刻も早く対応することで影響範囲を小さくすることが肝心です。
と言うことは、
担当者それぞれが、
すぐに行動を起こせるように準備や訓練を行っていることです。
事前に体制図を作り、役割分担を明確にしておきましょう。
さらに個人情報の場合には、
マスコミや関係機関への連絡文書を作成しなければなりません。
早く作成できるように、雛形を作成しておきましょう。
以下に記載すべき項目を掲げました。
1.お詫びと会社の姿勢
2.事故発生の状況報告
3.わかっている事実と時系列の経緯
4.現在行っている対応と現在の状況(発表日時も入れる)
5.漏えいした情報の内容(対象期間などの条件、項目、件数)
6.2次被害の予想(影響範囲や被害内容)
7.原因
8.当面の対策
9.再発防止策
10.問合せなどの連絡先
また1回だけ報告するのではなく、状況が変化した都度報告することが
要求されます。
この報告や対応の素早さをアピールすることで、失った信頼を最小限に
とどめることができます。
|
