個人情報が漏えいした場合の対処
個人情報の漏洩などの緊急事態が発生した場合の準備と、その対応手順を確立しておく必要があります。情報が漏えいしてしまったら、被害の拡大を防ぐためにすばやい対応が必要となり、また、すばやい対応こそが企業体質のあらわれとして、信頼回復に繋がる手段と言えます。
対応手順について
■ 緊急事態の早期把握
ノートPC の紛失やウイルス感染などの緊急事態が発生した場合の連絡網を定め、就労者全員が知っておく必要があります(緊急時連絡先カードの携行など)。
■ 被害の最小化
経済的な損失や信用の失墜、本人への影響などを考慮し、その影響を最小限にとどめるようにします。
■ 通知・公表報告
  • 被害の対象となった本人に速やかに通知・公表を行います
  • 二次被害の防止の観点から、事実関係、発生原因および対応策を公表します
  • 事実関係、発生原因、対応策を関係機関に直ちに報告します
事後対応について
■ 原因究明
なぜ情報漏洩が起きたのか
■ 再発防止策の検討
二度と同じような漏洩が起きないために
事後対応について
個人情報漏えい対応の基本的な流れは以下の通りです。いくつかのステップを同時進行させることもあります。
個人情報漏えい対応フロー図
〔参考: 情報漏えい発生時の対応ポイント集(IPA)〕
▲ページトップへ