まずは、漏洩した個人情報を隔離します。次に、「どのくらいの期間、どのくらいの人がアクセスをしたか」をログから割り出すことです。
その後は、様々な面からの対応が必要になります。
・ |
情報の主体である本人への通知及び謝罪 |
・ |
監督省官庁及び個人情報保護団体への報告・指示の受領 |
・ |
個人情報漏洩保険などと契約している場合は、それら保険会社や弁護士などへの連絡 |
・ |
不正なアクセスなどによる漏洩の場合は、警察機関への協力要請 |
一度流出した情報は、簡単に複製され、公開されてしまいます。実際に事故が発生した時に、一々決めていたのでは、対応に遅れが生じ、被害が拡大する恐れなどがあります。事前に計画し、訓練などを行っておく必要があります。 |
