個人情報が漏洩した際に対処すべきこと

 個人情報が漏洩したというニュースを頻繁に耳にするようになりました。ニュースで取り上げられるのは主に大企業の場合であり、取り上げられていない情報漏洩事件を含めれば、毎年膨大な量の漏洩事件が起こっていることになります。

 普段は情報の漏洩について意識していないかもしれませんが、たった一回の過ちで、会社が倒産してしまうほど大きな脅威に発展することがあります。

 しかし、漏洩発覚後の対処によっては被害を最小限に留めることもできます。

■情報漏洩の被害を最小限に留める手順

 決してあってはならないことですが、情報漏洩が発覚した場合、直ちに行うべきことがあります。


参照元:個人情報保護委員会HP より

 各企業によってルールが異なる場合がありますので、まず自分の部署は情報漏洩が起こった際にどのような手順を踏む必要があるのかを必ず確認し、その手順を優先させてください。

➀LANケーブルの抜線

 情報が漏洩する経路は複数存在します。しかしインターネットに繋がない限り、情報が出入りすることはありません。

 無線LANを接続している環境の場合は、無線LANの接続を切りましょう。

➁部の責任者へ報告する

 インターネットの接続環境を全てシャットアウトした後は、直ちに上司または責任者に報告し指示を仰ぎましょう。

 その際になぜこのような事態になったのかを正確に正直に伝えましょう。今後の情報漏洩対策として役立つこともあるので、その後のためにも自分の行動とその背景等を報告しましょう。

➂個人情報の保有者への報告

 個人情報を取り扱う際には必ず顧客との利用規約や契約を結んでいるはずです。その内容に特別な記載がない限りは、被害者に報告しなくてはなりません。

 IDやパスワードまたはクレジットカードの情報が漏れた場合、直ちに変更手続きをしてもらうようお願いをします。

➃同じ過ちを繰り返さないために

 個人情報が漏洩してしまったら、同じ過ちを繰り返さないようどのような対策を施していくかが最も重要となります。

 見直すべき箇所は、業務手順・確認方法・システム構成の見直し・セキュリティ対策フローの見直しなどが挙げられます。

 人間はどうしてもミスをしてしまうため、利用者の意識に頼るだけでなく、システムの使用に制限をつけたり禁止事項を行えないようブロックをしたり誤った行動をしても安全でいられるような環境作りが大切です。

■まとめ

 一回ならばいいだろう、黙っていてもバレないだろうと誰もが思いがちであり、この考えが情報漏洩の被害を拡大させることにつながります。

 決められたルールを守らなかった場合は、それらの行動も正確に報告することで被害の拡大を防ぐことができる厳重注意で済む場合もあります。

 上記の被害を最小限に留める手順を知っておくことと供に、自分の所属部署の漏えい時における行動手順を確認して備えることが大切です。

  我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。