2014年3月アーカイブ

見込み客ゲッターで取得したデータは、どんなに安全管理に気を配っていても、ミスや悪意などから情報漏えいなどの事故が発生する可能性をゼロにすることはできません。

このため、情報漏えいが起こってしまった場合を想定し、その後どのように対応していくかを定めておく必要があります。

まずは、情報漏えいなどの事故をできるだけ早く、確実に発見することが重要です。事業者側で監視をする体制を整えることはもちろん必要ですが、情報漏えいなどの事実は見込み客ゲッターで取得した個人情報の本人または身近な人からの苦情や相談などによって発覚することも多いようですから、個人情報取り扱いに関する窓口をつくって早急に対応できるような体制を整えておきましょう。


窓口を設置したら電話番号、メールアドレス、担当者名などをホームページ上でわかりやすい形で公表しておきます。

情報漏えいなどが発覚したときにやらなければならないことは、原因究明と被害拡大の防止、本人に対するアフターフォロー、再発防止の体制づくりです。

今後の情報漏えいを食い止めるためにホームページの閉鎖やサーバーの切断をするといった技術的な対策と同時に、見込み客ゲッターで取得した被害者に対する連絡と謝罪、今後の対応についての相談などを行います。

見込み客ゲッターで取得した被害者への損害賠償やシステムの復旧については、被害拡大が阻止され、ある程度めどが立ってから行うことになるでしょう。

これらの対応を迅速に行えるような体制をあらかじめ作っておく必要があります。