情報漏洩

ネット上の「情報漏洩」を防止するには、
 (1)物理的に情報が漏洩しないような環境の構築(ハード面)
 (2)雇用者が情報を正しく取り扱うための知識および不正を行わないモラールの育成(ソフト面)
両面からのアプローチが重要となります。
事件・事故が発生する前に、この2つの大きなポイントに対する整備を進めることが望ましいですが、実際は事が起きてから対策を打つケースが多いようです。有事にはマスコミ対応や法的措置などの”特別”かつ”迅速”な対応が必要となる場合が多いので、事件・事故が発生した際の相談先は必ず確保しておきましょう。保険への加入も有効です。情報漏洩が発生していないかどうかの定期的なチェックを含め、インフラの整備や教育の見直しなど、 マネジメントサイクルを確立することが重要です。

事前対策

情報を流出・漏洩しない為の努力

情報が流出しにくいネットワーク環境の構築や、万が一情報が流出した際に備えての暗号化への準備をします。また、情報を漏らさない社内体制を構築するために、研修の実施やコンサルティングを受けることも有効です。

個別の施策

  • セキュリティ
  • ネットワークハードウェア
  • データ暗号化
+

方針の決定

  • 社員研修
  • ブランディング
  • コンサルティング
+

運用・管理

  • 認証
  • ネット監視
  • コンサルティング

事後対策

情報が漏洩したときの特別な対策

まず、何が起きているか概要を確認し、ステイクホルダーへの一次対応に備えます。原因調査・再発防止策を社内で検討しますがリスクコンサルタントの力を借り、総合的にとり組むことが望まれます。世間に大きな影響を与えてしまう場合等はメディアからの正しい情報発信・謝罪会見など、クライシスコミュニケーションを得意とするコンサルタントへ相談することをお勧めします。また、再発防止のためにも研修の実施やコンサルティングを受けることも有効です。

  • 情報・記事特定、被害範囲犯人調査(企業内部、企業外部、個人)
  • リスクコミュニケーション・クライシスコミュニケーション(記者会見、メディア対応、広報等)
  • 削除相談(企業、個人、テキスト、動画、文書)
  • リスクマネジメント・クライシスマネジメント
  • 法的手段支援(企業、個人、起訴、損害賠償)
  • コーポレートレピュテーション
  • 拡散防止