情報漏洩対応の基本(2024/10/31)
情報の漏洩について、漏洩がないように対応することはもちろん重要ですが、漏洩してしまってから慌てないように不測の事態を想定したマネジメントシステムを確立しておくことも重要です。
1.まず何が営業情報や個人情報として保護対象なのかを明確にします。
書類やファイル、データ等について、新入社員でも判別がつくような
表示が求められます。
2.もし漏洩が発覚したら、社内の報告と被害の拡大を図ります。
3.事実関係の調査及び原因の究明を行います。
4.影響範囲を特定します。
5.影響を受ける可能性がある対象者へ通知をします。
6.事実関係及び再発防止策等の公表を行います。
以上について、平常時にシュミレーションをしておくことが重要です。
特に情報漏洩が発覚した際に、社内の誰に報告するのか。報告を受けた
方は何を行うのかについて事前に決めておくことがとても大切です。