漏えい後の対応を想定する
個人情報の漏えいが発生してしまった場合、具体的にはどう対応すればいいのだろうか。
本来は、企業として十分な情報セキュリティ対策を行よって、漏えいを未然に防ぐことが重要である。
しかしその一方で、このような事前の対策にもかかわらず、実際に漏えいが発生してしまった場合には、事後的に適切な処置を行うことで、その被害を最小限に留めることが不可欠である。
漏えい後の対応の目的は、漏えいによる被害を最小限に抑えることである。自社のことだけではなく、個人情報を漏えいされた最終的な被害者、会社の顧客、取引先、株主、従業員、関連会社など、漏えいによって直接的または間接的な被害を受けたさまざまな関係者について考慮する必要がある。
そのためには、自社の経営方針にもとづいて、事後処置の内容と手順をルール化する一方で、社内教育を行い、全従業員にその対応の仕方を浸透させておくことが重要である。
具体的には、あらかじめ個人情報漏えい事故の発生を想定して、緊急時の体制や対応への要領などを準備しておくと、いざというときに必ず役に立つ。緊急時には何にどう対応するべきなのか、方針や手順を作成して日頃から訓練しておくとよい。
(※ 平成27年11月時点で執筆しております。その後の法改正にご留意ください。)
新着情報・セミナー情報
-
セミナー情報 -
お知らせ -
お知らせ -
お知らせ -
セミナー情報
NEWS LETTER バックナンバー
-
2020.09.01
-
2020.08.01
-
2020.07.01
-
2020.06.01
