情報漏洩調査の方法・コツ!流出を起こさないためには?
 |  |
 |  |
「情報漏洩の調査ってどこかに依頼できるのだろうか?」
このようなお悩みを抱えている方もいるのではないでしょうか?
情報漏洩は一度起こってしまえば、調査をして因果関係を調べる必要があります。
その結果を報告する方法も今では複数存在しているので、どの方法がいいのかを選択し、迷惑を掛けない体制を作り上げるべきでしょう。
当記事では、情報漏洩調査の仕方やコツについて解説します。
情報漏洩調査の方法
情報漏洩調査の方法は以下の通りです。
● 因果関係の精査を行う
● 情報漏洩調査サービスを使い原因を見える化する
● お客様の数によって電話か発表にて対応する
それぞれ解説していきます。
因果関係の精査を行う
情報漏洩調査の方法の一つ目は、因果関係の精査を行う点です。
因果関係の精査とは、何が原因で情報漏洩が起こったのかを調査することを指し、 原因と結果を明確につなぎます。
すると次で紹介する情報漏洩調査サービスを使った原因の見える化にも役立つでしょう。
情報漏洩調査サービスを使い原因を見える化する
ある程度規模の大きい会社になれば、情報漏えい調査サービスを使って原因を見える化する必要があります。
というのも、次にお客様や取引先に対して電話か発表する際の文書を作る必要があるからです。
情報漏洩調査サービスを使って原因を見える化し、誰の責任でどのような情報流出が起こり、どのような結果や被害になっているのかを確認しましょう。
たとえば、流出した個人情報が仮にコンプレックスに関する情報であった場合には、流出した件数にもよりますが、一件あたり数万円の慰謝料を支払う必要もあります。
お客様の数によって電話か発表にて対応する
最後は流出した情報に紐付けられるお客様の数によって、電話で対応するか発表で対応するか決めていきましょう。
たとえば、流出した件数が数万人規模になっているのであれば、電話対応することが実質不可能でしょう。
そのため、プレスリリースを出して報告したり、管理しているメールアドレス宛に連絡するといった方法が考えられます。
このように情報流出を起こした人数によって対応を変えていくいきましょう。
情報漏洩調査はパソコンだけではない
ここまでパソコンからの情報漏洩調査について解説してきましたが、何もパソコンだけからしか流出が起こらないという訳ではありません。
ペーパーレス化が進んでいますが、契約書や重要事項を説明する書類はまだまだ紙に頼っている企業も多いでしょう。
具体的に紙からの情報流出を考えると次の通りです。
● パソコンから大型の情報流出は起こりやすい
● 書類の整理や処理の甘さから情報流出も起こる
● 書類の場合原因の特定が難しくなる
それぞれ解説します。
パソコンから大型の情報流出は起こりやすい
まず紙の書類からの情報流出があまり取り沙汰されない原因は、情報流出が多数起こらないからです。
紙にまとめられる情報量は上限が決まっていますし、流出したとしても判明しない可能性もあります。
そのため、目に見えていないだけで思っている以上の情報流出が起こってしまっているのではないかと疑うことも大切です。
書類の整理や処理の甘さから情報流出も起こる
ペーパーレス化の流れを汲み、多くの書類が杜撰な管理をされている可能性もあります。
まだまだ紙の情報に重要事項がまとめられているにもかかわらず、パソコンやネットセキュリティーだけを注視しているのなら、まずは対策費用が安い紙媒体のセキュリティ強化をしていくべきでしょう。
たとえば、デルエフに依頼すればスポットプランを使うと低価格での機密書類の廃棄が可能です。
こういったサービスを使って比較的簡単にセキュリティ強化は可能です。
書類の場合原因の特定が難しくなる
書類のセキュリティ強化をする最大の理由は、情報流出が発生した場合に原因を特定するのに時間が掛かってしまう点です。
紙媒体といっても種類が複数あるでしょうし、どの紙がどの時間帯で誰がアクセスできたのかを確認するのは困難です。
そのため、出来る限り紙媒体にアクセスできる人間を絞り、処分もシュレッダーではなく溶解処理を通して確実に情報の抹消を行えるようにしましょう。
まとめ:情報漏洩事故の調査は高額が必要
今回の記事では情報漏洩事故が起こった場合の調査について解説してきましたが、一度事故が起こってしまうと、調査には膨大な時間が必要ですし、最低でも50万円からの基本料金が必要です。
もちろん、自社内で対応できればいいのですが、本業の合間に対策部門を作るのも手間でしょう。
ですから、まずは情報漏洩事故が起こらないように対策すべきですし、最後の処理段階までをシステム化するべきです。
紙の処理に関してはデルエフが担当できますので、ぜひ一度ご相談ください。
| |
| |
