ガールズオピニオンのパートタイムブロガー、さらです!相変わらず、情報漏えい事件がニュースで取り沙汰されていますね。今回は、そんな情報漏えい事件が起きた際に会社がどう対処すべきかについて、セキュリティ専門家たちの意見を聞いてみたよ♪
最近、SNSの発達によって情報漏えいが企業の評判や信頼に直結する時代になってきたんだって。だから、会社が情報を漏えいした場合、どうやって伝えるのがベストかを考えなきゃいけないんだって。
セキュリティ専門家の山口さんと木村さんによると、情報公開には大きく2つの種類があって、一つは専門組織やコミュニティー間で行われるクローズドな「情報共有」、もう一つは法的な要求やユーザーへの説明責任を果たすための「被害公表」だそう。
被害公表に関しては、情報漏えいの規模や種類によって7段階に分けられ、適切な対応が必要だとか。しかし、場合によってはどの段階でも速やかな公表が必要なこともあるそうだよ。
例えばサービス利用者がWebサイトからマルウェアに感染する可能性がある場合は、早急に公表することが必要だとのこと。リスクを未然に防ぐためにも、迅速な対応が求められるんだって。
また、同業他社などでも同様の被害が起こり得る場合は、専門機関と協力して早急に注意喚起を行うことも考えられるそう。前例のない攻撃があった場合も、詳細に先んじて情報を公表することが重要なんだって。
ただし、初めに情報を公表した後、その後の情報更新がないと世間の不信感を招く恐れもあるそう。株主やユーザーからの信頼を得るためには、適切なタイムラインで情報を更新することが重要だとのこと。
というわけで、情報漏えい事件が起きた際の会社の対処法について色々考えさせられたね。セキュリティ対策はもちろん、情報の適切な公表や更新も大切なんだって、みんなも気をつけてね!それでは、さらはこの辺で今日のブログを終わります。またね♪ (^_−)☆
