2014/05/23 17:22
情報漏洩が発覚したら。インシデントを明確にし、事実確認を行う。個人情報漏洩が発覚し、その報告がもたらされた後、責任者は速やかに事実確認を行います。
(
もし個人情報が漏洩したら、
個人情報が漏洩した場合の対策 参照
)
・どの情報が漏洩したのか(書類名やファイル名、枚数、個数、情報量)
・いつ情報が漏洩したのか(情報漏洩した日付を明確にする)
・どこにあった情報がどこから漏洩しどこで発見されたか等を明確にする
・情報漏洩の原因を究明する
・情報漏洩を起こした人物を特定する
・個人情報の内容や件数を確実に把握する
事実確認には、パソコンの操作ログの取得が、事故の原因究明や事後の対策への重要な手がかりとなります。
情報漏洩に至ったその時、どのような操作が行われていたのか、何が起こっていたのかなど、被害状況や影響範囲の調査が行えるとても貴重な資料です。
