- 2019年10月1日
- セキュリティについて
WordPressセキュリティ被害で個人情報漏洩に遭った時の対応方法
個人情報漏洩が起きた場合にどのように対応すべきか流れをイメージできますか?
今のように個人情報に金銭的価値がある限り、
企業の個人情報漏洩の被害に遭うリスクは無くならないでしょう。
もし被害に遭った場合に、事前に対応方法を知っているのと知らないのとでは、対応のスピードも違ってきます。
「起きてからでは遅い」を実感する前に、
個人情報漏洩が起きた場合にどのように対応すべきか流れをイメージし、早く動ける状態にしておきましょう。
1. 被害の拡大を止める
まずは責任者に報告後、サイトの公開停止などして、ネットワークから個人情報を切り離しましょう。
被害の拡大を防ぐ為です。
また漏洩内容によっては、詐欺やクレジットカードの不正利用など、
顧客が犯罪に巻き込まれる二次被害が起きる可能性もあります。
この場合は、すぐに顧客に個人情報が漏洩された事実をお伝えしてください。
顧客のアカウントIDやパスワードが盗まれた場合は、
早急にIDとパスワードを顧客に変更してもらうように通知します。
2. 被害状況の確認と把握
次に、個人情報漏洩の事実を一度整理しましょう。
綿密に確認を行い、正確に把握する必要があります。
主に確認すべき点は以下になります。
【 What 】
・何の情報が漏洩したのか 【 Who 】 ・個人情報漏洩者はだれか ・個人情報漏洩を発見したのはだれか 【 When 】 ・いつ漏洩されたのか 【 Where 】 ・どこで漏洩したのか ・どこで漏洩された事実を知ったのか 【 Why 】 ・なぜ個人情報が漏洩されたのか(想定される原因も含めて) ・なぜ個人情報漏洩が発覚されたのか 【 How 】 ・どんな方法で個人情報が漏洩されたのか ・漏洩件数 ・どのように対応すべきか(どのように対応しているのか) |
このように基づいた報告書を作成することで、上司や責任者に詳細を共有しやすくなります。
3. 事実の公表と被害者への連絡
被害状況を整理し、対応方法が明確になったら個人情報漏洩の事実の公表を行います。
それと同時に、被害に遭った顧客にどのように対応するのかをお伝えすることも重要です。
事実と対応状況が変わり次第、その都度被害者に報告するようにしましょう。
被害者側は自分の被害がどんな状況で、
どのような対応を企業が行ってくれているのか常に不安に駆られていると思います。
事実公表後、しばらく状況の一報が無ければ企業に対しての不信感が募るばかりです。
また、被害者が相談しやすいように専門の窓口を設けておきましょう。
漏洩被害をカバーできる体勢を整えておき、
顧客の不安を少しでも和らげる環境を作っておくことが大切です。
4. 監督官庁や警察へ報告
場合によっては監督官庁に報告します。
犯罪の可能性が出てくる場合は、早急に警察へ相談・通報しましょう。
このように大きな機関や犯罪対応のプロにも報告済みであることを
顧客に知ってもらうことによって、被害者の安心感も変わってきます。
まとめ
以上、WordPressセキュリティ被害で個人情報が漏洩した場合の対応方法についてお伝えご紹介しました。
今回の内容をまとめると以下になります。
⬛︎個人情報漏洩事件を引き起こした際は以下のような手順で対応を行う
(1)サイトの公開を停止するなどし、個人情報をネットワークから切り離す (2)被害状況と対応に関して5W1Hをベースにまとめた報告書を作り、共有する (3)事実をホームページや電話などで被害者に報告する (4)内容によっては監督官庁へ報告し、犯罪性の高いものは警察へ相談する ⬛︎状況と対応方法が変わり次第、その都度被害者に報告するなど、被害者を少しでも安心させる配慮を忘れないようにする |
膨大な個人情報を管理する企業は、個人情報関連の被害に遭うリスクが高いです。
「うちは大丈夫でしょ」
「セキュリティに関しては今は無理だけどそのうちちゃんと対策を考えるよ」
ではなく、インターネットを介している限り、いつこのような事態が起きてもおかしくないことを認識しておく必要があります。
何かあっても対応が遅い企業は顧客からの信用をますます失ってしまいます。
少しでも緊急への対応力を高くしておく為に、今回の内容はぜひ頭の隅に置いておいてもらえると幸いです。
参照URL: