このページの本文へジャンプ

文字の大きさ

ここから本文です

個人情報をどう守るか 個人情報をどう守るか
第5回 もし、個人情報漏洩が発生してしまったら

2005年03月22日
 これまでの4回では、個人情報の漏洩を防ぐにはどういった対策を施しておく必要があるのかについてお話してきました。しかし、コンピュータを操作するのは人間ですから、事故を起こしてしまう可能性をゼロにすることはできません。今回は、不幸にも個人情報漏洩が発生してしまった場合、どのような対応をとるのが望ましいのかについて、個人の場合と企業の場合にわけてお話します。

自分の個人情報が漏洩した場合

 ユーザーという立場で、自分の個人情報が漏洩してしまった場合は、そもそもその事実に気づくことが困難だと言えます。ケースバイケースですが、第2回で説明したような一種の詐欺行為によって漏洩してしまった場合は、なおさらです。「身に覚えのないクレジットカードの請求が来た」など現実の被害が発生してやっと気づいたという話も十分にありえます。
 しかしカード会社によっては、このようにクレジットカードを不正利用された場合、一定期間内であれば全額補償してくれるケースもありますから、被害を最小限に抑えるためにもクレジットカードの利用明細の確認を怠らないようにしましょう。

 一方、自分の個人情報が企業によって漏洩されてしまった可能性がある場合は、まず企業のWebサイト等を確認して事実関係を把握することが最優先だと言えます。それでも自分の個人情報が漏洩してしまったのかはっきりわからないのであれば、企業の対応窓口に問い合わせてみるのが有効です。一般に個人ユーザーは企業と比べて弱い立場にあるため、自分の個人情報を送信する際は、第2回でも説明したように、URLを確認するなどして相手を見極める必要があります。

企業が個人情報を漏洩した場合

 企業にとって、個人情報の漏洩は会社の社会的信用に関わる問題です。いざ漏洩してしまった場合に重要なのは、企業としての説明責任をいかに果たすかという点です。そのうえで効果を発揮するのがポジションペーパーです。ポジションペーパーとは事件・事故の原因や経過、個人情報を漏洩させてしまった顧客への対応方法などをまとめて記載したものです。会社の公式の声明としてポジションペーパーを公開することで、誤った報道や風評などを避けることができます。

 また事件・事故はマスコミを通して社会に伝播するため、マスコミを味方につけるということも重要な対応の一要素だと言えます。これは誠実な取材対応の一言に尽きます。事件・事故が明るみになると一時的に取材が殺到します。一つひとつの取材に誠実に対応するためには当然、取材対応を専門で行う人間ないしは部署が必要となります。そしてポジションペーバーに則って常に一貫性のある取材対応を行うことが求められます。

肝心なのは事前の体制作り

 こうした、企業にとっていわば"有事"の際の対応は、何の準備もなく即実践というわけにはいきません。あらかじめこうした際の対応の手順書を用意し、日頃から訓練を行っておく必要があります。たとえばポジションペーパーの内容や公開手順、取材対応を行う人物とその対応方法などは事前に考えておかなければなりません。また、テレビでの報道を想定して、最高責任者である社長自らがこうした訓練を行っておくことが望ましいと言えます。
村上 純一 (むらかみ じゅんいち)
株式会社ラック コンピュータセキュリティ研究所に勤務。研究員。
セキュリティコンサルタント業務や、ソフトウェアの脆弱性を発見する業務に携わる。
■ホームページ作成サービス
ホームページの開設から更新までパックでご提供!
お問い合わせ/お申し込み
■ショップ構築おまかせパック
インターネットショップ開設も月額8,000円(税込8,400円)から!
お問い合わせ/お申し込み