情報漏えいについて
すっかり秋めいてまいりましたが、皆様体調を崩されていませんか?
さて今日は「情報漏えい」という、少々物騒なお話をさせて頂きます。
時々ニュースで伝えられている、「●●の顧客情報が●万件流出した」事件も「情報漏えい」ですが、某巨大掲示板等で発売・発表される前の、関係者でしか知りえない情報が流出することも、「情報漏えい」として扱われます。
あってはいけないことですが、もし情報漏えいの事故が発生してしまったら、どのような対応をとるのかをご紹介します。
———————————————————————————————————————————————————————————————————————————————————-
1. 発見および報告
情報漏えいは外部からの通報により発見することが多いようです。後々の調査の ために通報者の連絡先を必ず確認ておきます。 またどのような情報が漏えいしているかについてなるべく詳しい情報を聞き、可能であれば取得した情報を提供してもらうようにします。
2. 初動調査
漏えい情報の内容、範囲を確認し、予想される二次被害を確認します。また漏えいを特定し、調査に対する本人の協力を得ます。
3. 調査
漏えい情報の内容、範囲、時期等について調査します。また本人がその情報を流出するに至った経緯についても調査します。調査のためにWinny/Share 等を使用することは被害の拡大につながりかねませんので、行なうべきではありません。
予想される二次被害を確認します。
4. 通知・報告・公表
漏えい情報に個人情報が含まれる場合には本人に通知し謝罪します。必要に応じ監督省庁への報告を行います。Winny/Share のダウンロードを誘発する恐れがある場合は、しばらくの間公表を控えるという考え方もあります。被害防止の観点から最善と思われる措置をとります。
5. 抑制措置と復旧
Winny/Share の漏えい情報については、とにかく話題性を高めずネットワーク上のファイルが自然に消滅することを待つのが得策といえます。また、多くの場合自宅において業務データを漏えいするケースが多いので、社外へのデータ持ち出しの制限などを再徹底する必要があります。全従業員に対してファイル交換ソフトの利用の危険性を周知し、ファイル交換ソフトの利用状況調査及び対処を行います。
6. 事後対応
違反や管理上のミスがあった場合は必要な処分を行います。また、必要に応じて漏えい情報による被害の補償等救済処置を行います。(報告行為について評価し、隠ぺい工作が起こらないよう配慮します)
このように、「軽い気持ち」が起こした事故は、社会的に甚大な被害をもたらしてしまいます。
情報の管理は、特に慎重に行って行きたいと思います。
