情報漏えいの漏えい後の対応２のページです。

漏えい後の対応〜情報公開から拡散防止〜

企業で情報漏えいが発覚したらすぐに、関係者の洗い出し、対策チームの選定、アクションプランの作成が行われます。次に行う事としては、関係者への報告と情報漏えいの原因追及と、漏えいした情報をこれ以上拡散されないように防止する事を並行して行う必要があります。関係者への情報漏えいの報告は、どの方法で報告するか、どのレベルまで報告するかを考える必要があります。全員にメールや電話で報告する方法や、テレビなど公共媒体で報告する方法もあります。報告するレベルですが、本来は情報漏えいが発生したいきさつや手段、漏えいした情報の種類など全てを報告するのが望ましいですが、報告する内容によっては、情報漏えい以上に企業としてリスクの大きい内容もあります。今回はここのレンサバを使います。例えばサーバへのウイルス侵入が原因だとして、サーバの構成や侵入手段を報告しては、企業のセキュリティ低下に拍車を掛ける事となりますので、情報公開の内容は最高責任者が判断する内容となります。ただし、全てを公開しないといっても、漏えいの規模を偽ったり、漏えいの原因内容を改ざんして報告するなどといった事は、絶対にしてはいけない事です。NECネクサソリューションズのERPパッケージ - ERPパッケージのことならここあくまでも正直に公開する事が絶対条件です。http://www.fsv.jp/ - ファーストサーバのレンタルサーバー
原因追求と拡散防止はほぼ同じチームが行う事になるかも知れません。アウトレットでタグホイヤー 時計を見てから購入を迷い始めました。原因については、いつ漏えいしたか、誰が漏えいさせたか、どこから漏えいしたか、なぜ漏えいしたか、何を漏えいさせたか、どのように漏えいしたかといった５W１Hで調査をしていく必要があります。場合によっては困難を極める作業になるかも知れませんが、これがわからないと、漏えい後の企業の信用は回復できないものとなります。漏えい拡散防止については、完全に抑止する事が出来ないのが現状となります。例えばデジタルのデータであれば、媒体自体を回収してもコピーが容易なものなので、既にコピー品が大量に生産されていたり、インターネット上に流出してしまっては全てを回収する事はほぼ不可能になると考えて良いでしょう。また、紙媒体などのアナログデータに関しては媒体を回収する事で拡散を防げる可能性はデジタルデータよりも若干高いものの、コピーしたりデジタルデータ化されている可能性もゼロでは無いため、抑止できた事にはなりません。ただし、だからといって何もしないのではなく、まずは漏えいしてしまった媒体の回収は絶対に行っておく必要があります。それだけ、情報漏えいは発生してしまうと、取り返しがつかないものなのだと考えます。