情報漏洩した際の対応は?3つのポイントを紹介します!
こんな疑問を持っていませんか?
結論情報漏洩が起こる可能性をゼロに近くできても、完全になくすことはできません。
そのため、情報漏洩が起こってしまった時の対応方法をまとめておく必要があります。
そこで、今回の記事では情報漏洩してしまった場合の対応方法を中心に解説していきます。
情報漏洩への対応ポイントを3つに絞って紹介
情報漏洩の対応のポイントを3つに絞って紹介していきます。
具体的なポイントは以下の通りです。
- 発見と報告
- 調査
- 事故対応と公表
この3つが揃って情報漏洩の対応ができたといえるようになります。
万が一、あなたの会社で情報漏洩が起こった場合には次の各項目を見てやるべきことを確認していきましょう。
発見と報告
情報漏洩が起こった場合はじめにやることは、発見と報告です。
情報漏洩の主な原因はヒューマンエラーなので、従業員の方が間違って流出した際にも隠さずに報告できる体制を整えておく必要がありますよ。
その後報告を元にどのような情報が流出してしまったのかを調査していきます。
調査
情報漏洩の調査には以下のポイントに気をつけて下さい。
- いつ・どこで・どのような情報が流出してしまったのか
- 責任の所在はどこにあるのか
必ずこの2点を押さえておきましょう。
この理由は、事後対応と公表の際にお客様に対して誠意ある対応をするためです。
特にどのような情報が流出してしまったのかは、お客様が本当に求めている情報なので注意して収拾するようにして下さいね。
また、どのお客様が流出した情報に該当するのかも調査しておく必要がありますよ。
事後対応と公表等
続いて事故対応と公表を行っていきましょう。
ここは最後の場面ですが、お客様に対してどのような経緯で起こったのかを詳細に伝えていきます。
そのため、ホームページ上で伝えるのはもちろん、問題になってしまったお客様に対しては電話や訪問にて対応するようにして下さい。
ここでの誠意ある態度が、情報漏洩して傷ついてしまった信用を回復するために重要です。
情報漏洩に対応する前に行うことは?
続いて情報漏洩に対応する前に行うことを解説していきます。
事前に対処できるところには対処して、情報漏洩が起こらないようにしていきましょう。
具体的な内容は以下の通りです。
- 機密情報へのアクセスを制限する
- 機密情報に一般社員がアクセスできないようにする
- 機密情報の処理を徹底する
それぞれ解説していきます。
機密情報へのアクセスを制限する
まず機密情報へのアクセスを制限するところから情報漏洩を防いでいきましょう。
機密情報へのアクセスとは、まず部外者が外部から見れないようにしていきます。
もちろんほとんどの会社で行われていることですが、お客様の名前などが紙に貼り出されていることも流出につながるので注意して下さい。
機密情報に一般従業員がアクセスできないようにする
続いては機密情報に一般の従業員がアクセスできないようにしていきます。
例えば、顧客情報にアルバイトの方がアクセスできる場合を考えてみましょう。
アルバイトは雇用されていますが、それほど責任もないのでお小遣い稼ぎに顧客名簿を業者に渡してしまうかもしれません。
売上責任を持っている方であれば、このような事態には陥りませんが責任の度合いによってその情報を取り扱っていいかどうかを決めておく必要がありますね。
そのため、機密情報には一般従業員がアクセスできないようにしておくと良いでしょう。
機密情報の処理を徹底する
最後は機密情報の処理を徹底していきましょう。
機密情報の処理とは、データと書類に関してです。
データはアプリを使って完全に消去し、書類は業者を使って盗難に遭わないようにして下さい。
特に紙の機密文書はシュレッダーしただけでは、復元されてしまう可能性もあります。
ですから、弊社デルエフに依頼して溶解処理すると確実です。
情報漏洩は起こることを前提に行動しよう
情報漏洩の一番の大きな原因はヒューマンエラーです。
なぜなら、人間が大事な書類を忘れてしまったり、USBメモリを置き忘れてしまったりするからですね。
そのため人間が完全に関わらない仕事以外には、情報漏洩の危険性はどこにでもあると考えておきましょう。
もし万が一情報漏洩が起こってしまった場合には、冒頭部分の対処をきちんと行って下さい。
まとめ:情報漏洩は対処と事後処理が大事
今回の記事では情報漏洩が起こってしまった際の対処方法と事後処理について解説してきました。
情報漏洩が起こる可能性はゼロにできませんが、起こってしまった場合になくなる信用度はその後の対処で大きく変わります。
ですから、初動対応をきちんと行い信頼回復に努めましょう。