メニューを開く

社内の未公開情報が流出!どう対処する?

D社は自社が主催するセミナー参加者の個人情報が、流失したことを発見しました。原因は自社の管理サーバーの設定が甘く、インターネット上で閲覧可能な状態になっていたため、非公開情報が誰でも参照できる状態にあったことです。サーバーのぜい弱性を狙われてサイバー攻撃されてしまったようです。

発生時の対応

情報の流出が発覚した場合、ただちに流出によって引き起こされる被害を最小限に抑えるための対策をとらなくてはいけません。まず混乱を防ぐために、正確な被害状況の収集や対策窓口の一本化を行います。次に企業としての説明責任の観点から、速やかに情報を開示し、影響を受ける可能性のある顧客への謝罪や対応を検討します。そして二度と同じ被害に遭わないように、サーバーの管理を徹底していくことが求められます。

事前の対策

このようなトラブルの防止には、自社サーバーがどのような状態にあるのかを把握しておく必要があります。どこのサーバーにどのような情報が入っているかを確認して、それぞれの保管情報に重要度をつけるようにします。こうすることで、自社のサイバー攻撃の対象となりうる情報の場所が把握できます。そのほかにもサーバーのログを定期的に監視することで、不正アクセスの兆候がないかを確認したり、新しく追加されたネットワークへの設定が甘くないかなどをチェックすることも大切です。

RADTECでは

RANDTECは企業の管理サーバーの問題点を洗い出し、上記のような専門的な知識を必要とする管理サーバーの設定や対策を行い、情報流出防止をお手伝いします。万が一情報の流出が発生した場合には、技術と調査、法務の各担当者がD社システム等の調査を行い、警察やプロバイダーなど、各方面への対応やスケジュールの調整を行います。

個人向けアプリを試す

トップに戻る