今までいただいたご質問の中で多かった質問とその回答例です。
詳細画面から専門家に、メール相談や直接会っての面談などを申し込むことができます。
当社の管理する顧客情報が流出しました。今後の対応策について教えてください。
情報漏えいによる直接的・間接的被害を最小限に抑えるための対応をすることが重要です。
顧客情報の流出の際には、個人情報漏えいによる最終的な被害者の被害を最小化するため、以下の点に留意して対応する必要があります。
まず、発生した事実関係を速やかに解明し、問題点を把握する必要があります。正確な情報の把握が適切に対応するための第一歩です。正確な情報に基づき、情報漏えいによる被害の拡大や二次被害の防止のために、情報の隔離、ネットワークの遮断、サービスの停止等の応急措置を行います。場合によっては、被害届や告訴状を提出し、捜査機関との連携も図ることも検討すべきでしょう。
被害拡大防止や事実に反する報道の防止、企業の説明責任等の観点から、事実の解明、解決策の実施について正確な広報(通知・報告・公表)を行うべきです。個人情報の本人、取引先へは、お詫びと通知を個別に行います。個別通知が困難な場合、広く一般に影響が及ぶ場合は、ホームページや記者発表による公表を行います。かかる広報活動により、顧客の不安を最小限に抑え、行き過ぎた報道を防止し、企業の信頼回復につながることになります。
以上の対策を実施した後に、再発防止と復旧のための措置を検討、実施します。
また、調査報告をまとめ、内部関係者の処分を行うとともに、被害者に対する損害の補償等について必要な措置を検討します。
損害の補償の検討の際に、類似の賠償事件を調査して会社の一定のスタンスを決めて対応することが重要です。このような判断を伴うため、損害賠償請求への対応については、弁護士等の専門家に相談されるとよいでしょう。