ゼクトはお客様の目的を理解し、最適なサービスを提供します。

ゼクトが選ばれる3つの理由

情報セキュリティ

  • PIC-DSS
  • ISO27001
  • プライバシーマーク
  • 事故後対応
  • 災害対策
Medical Trancer Z
Medical Dock Navigator Z
災害対策マニュアル見直しサービス
当社の実績紹介
PCI-DSS

お見積り・ご相談は

電話でのお問合わせ TEL: 03-5577-2972メールでのお問い合わせは、お問合わせフォームからどうぞ

規格別メニュー

  • PCI-DSS
  • ISO9001
  • ISO14001
  • ISO27001
  • プライバシーマーク
事務用品、生活用品、家電、防災グッズまで揃う!当社運営の「はっするネットお茶の水」はこちら

セキュリティ事故後の対応について

「当社が保持する個人情報がWinnyを通じて漏洩した」
「ウィルスに感染し、業務情報、人事情報などがネット上に流出した」
「宛先間違いを起こし、別人の個人情報を誤配送してしまった」

このようなセキュリティ事件・事故は毎日のように発生しており、社会現象をとなっています。
セキュリティ事件・事故は発生してしまうと組織にとって財政的に大きな損害を与えるとともに、社会的な信用失墜を引き起こしてしまいます。

起こってしまった事件・事故は無かったことにはできませんが、事件・事故発生後の対応方法により、信用の回復や事業継続が大きく異なります。 当社では、セキュリティ事件・事故発生後の対応について、経験豊富なスタッフが適切な支援をします。

コンサルティングの内容

セキュリティ事件・事故が発生した場合に、最も重要なことは確実な情報の収集と迅速で適切な対応です。誤った情報を公開してしまったり、対応が遅れてしまうことで組織に対する信用はさらに失墜してしまいます。
当社では、発生した事象に応じて対応方法を検討し、適切なタイミングで適切な対応の実施をご支援します。

情報漏洩発生時の対応例

項目 実施内容
対策チームの設置
事件・事故を迅速に解決するための組織横断的なチームを設置します。
状況把握のための調査
漏洩した情報の範囲、漏洩の原因、情報の種類、想定されるリスクなどを調査します。発生初期においては最も重要な実施項目となります。
本人(漏洩被害者)への対応
漏洩被害者となった方への対応方法について検討します。あくまでも組織擁護ではなく被害者の擁護を最優先として考えます。
法的な観点での対応検討
発生した事象について、不正アクセス禁止法や個人情報保護法などの関連法規制の観点から専門家を交え、対応方法を検討します。
関係機関への届出
主務官庁や警察、Pマーク取得企業の場合はJIPDECなど関係組織への届出を行います。
問合せ窓口(コールセンター等)の設置
漏洩被害者やその他の関係者からの問合せに対応するための窓口(コールセンター等)を設置します。
電話・郵送・HPなどでの注意喚起
漏洩被害者や漏洩の可能性のある人達に対して謝罪、状況の報告、考えられるリスクなどを説明します。
メディアへの対応検討
テレビや新聞などメディアに対する公開及び対応について検討します。
損害賠償(お詫び料)の検討
過去の事例や発生している被害の状況に応じて損害賠償やお詫び料などを検討します。
恒久的対応の検討
応急的な対応の完了後、再発防止策を検討し、恒久的対策を計画します。