ケーススタディ
ある日、営業マンが会社用のPCを外出中に紛失してしまい、顧客情報が漏えいしたした可能性がある事が分かった。
このような場合、どういう対策を行うべきでしょうか。
今回のケースは、企業情報漏えいの可能性が出てきてしまったようですがまだ実際に被害が出ているわけではありません。
よくあるのが後からPCが見つかったとして「被害が出ていなければ問題ない」「見つかってよかった」と安心してしまいなにも行動を起こさないといったケースです。これは後からなにか有った場合、対応が遅いと炎上の可能性があります。
もし今回の例のような事件が起こってしまったら、以下の4点を守り迅速に行動しましょう。
2.状況把握
3.状況発表
4.追加情報は随時案内
1.発見
PC紛失が発覚した場合、まずは落ち着いてそのPCでどこまで会社の情報がチェック出来てしまうのかを確認しましょう。
・パスワードはわかりやすいものではないか
・そのPCを利用した場合、どこまで会員情報がチェックできるか
PCで会員情報がチェック出来ないとしても、メールや資料をチェックされてしまうと取引先の情報がバレてしまう場合もあります。
必ず隅々までチェックを行いましょう。
2.状況把握
仮に、情報漏えいの可能性が高いとなったら、次は社内の対応チームを作り情報を詳しくまとめましょう。
その際、企業目線にならずユーザーが求めるものを必ず提示できるように準備しましょう。
3.状況発表
原因調査、事実確認を取れたら早急に謝罪・お客様へお知らせをサイトに掲載などして告知しましょう。
その際、内容はどの方が見ても分かるように記載してください。
謝罪文例:チャコット株式会社
(引用:http://www.chacott-jp.com/j/company/consumer-information/detail2283)
このたび、チャコット株式会社(以下「弊社」といいます。)が運営する公式通販サイト「チャコットオンラインショップ」および「チャコットオンラインショップ楽天市場店」にて、2015年福袋をご予約いただいたお客様に対し、配送手続き完了のメールを送信したところ、お申込みされたご本人以外の福袋ご予約者の個人情報が記載された状態でお送りしていた事実が判明いたしました。
原因究明を厳密に行ったことと、お客様からのお問い合わせに対するお応えを優先したため、1日たってからの公表となり、お客様をはじめとする皆様に、多大なご心配・ご迷惑をおかけいたしますこと、深くお詫び申し上げます。上記のように、なぜ起こってしまったのか、いままでどのような対応をしていたかなどを明記しましょう。
ただ細かく行う必要はなく、まず事実を報告しましょう。4.追加情報は随時案内
事実発表後、問い合わせや連絡がいつもにまして届くと思いますが、その際回答をバラバラにするのではなく正しく事実が伝わるようにチームで協力しあい、社内へのアナウンスを徹底してください。
対応者によってバラバラの返答は、のちのち二次炎上のリスクが考えられます。
また、チームは事実確認を怠らず追加で分かった情報は確認後、続報としてどんどん発表しましょう。
炎上のリスクがあるときこそ、企業としての姿勢を大切にしてください。まとめ
IT企業の社員の方は、「ネットや情報のリテラシーは十分に備わっているから自分は問題ない」と安心しているケースがかなり多いです。実際には、情報危機管理能力がまだまだ足りていません。
特にスタートアップベンチャーは、情報管理の担当が在籍していない事が多く詰めが甘い印象があります。
今一度自分の会社の情報管理環境を確認し、被害防止に努めましょう。
日々の準備が、なにかあった時の会社を守る盾となるに違いありません。
関連記事: こんな記事も読まれています
カテゴリー
- サイト別削除方法
サイト別削除方法 - ネット炎上対策
ネット炎上対策 - 個人でできるネットリスク管理
個人でできるネットリスク管理 - 業界別の誹謗中傷対策
業界別の誹謗中傷対策 - 危機管理広報
危機管理広報 - ブランディング
ブランディング - SNS・口コミ管理
SNS・口コミ管理 - IT業界の対策
IT業界の対策
人気のナレッジ&コラム
-
ネットの誹謗中傷が犯罪になる事例(1) ~名誉毀損罪・侮辱罪が適用になる条件~
87,169ビュー -
匿名の書き込み犯人を特定する方法 ~情報発信者の開示請求のやり方と書式~
50,411ビュー -
ネットの誹謗中傷を発見したらどう対処すればよいか(1)~6通りの対策方法~
42,688ビュー -
ネットの誹謗中傷が犯罪になる事例(2) ~脅迫罪が適用になる条件~
20,835ビュー
最新のナレッジ&コラム
-
ジェンダー炎上とCM その① 性的・エロ表現によるジェンダー炎上
2019/11/29 -
炎上を拡散させる者の罪~書くこと、リツイートは慎重にしなければ、罪に問われる~
2019/10/11
募集中のセミナー
- 現在募集中のセミナーはございません。