個人情報が漏洩してしまった場合、企業の対応方法とは?

個人情報

保護体制を強化していたにも関わらず、何らかの原因で個人情報が漏洩してしまった場合、企業はどんな対応をするのが正しいのでしょうか?

また個人情報の漏洩時に企業が最優先すべきこととは、一体どんなことなのでしょうか?

個人情報が漏洩!対応する企業はどんなことを最優先に考える?

個人情報が漏洩してしまった場合、企業は「二次被害の防止」を最優先に考えて対応しなくてはいけません。

つまり、企業は漏洩した個人情報の悪用を全力で食い止めなくてはいけないということです。

また個人情報が漏洩した原因やどんな情報が流出したかによって、企業は臨機応変な対応をしなくてはいけません。

個人情報が漏洩!企業の対応例①顧客情報がネット上に公開されてしまった場合

管理者の操作ミスやアクセス制限等の対策不足によって、顧客の個人情報がネット上で公開されてしまった場合の対応を考えてみます。

まずネット上で個人情報が公開されているということは、そのウェブページにアクセスすれば誰でも個人情報を知り得ることが出来る状況ということです。

この事態に気付いたのがウェブページの管理者であった場合は、一刻も早く個人情報をページから削除します。

管理者以外が気付いた場合は、ウェブページの管理者やサーバ管理者に報告し、同様に個人情報を削除してもらうようにしましょう。

個人情報が漏洩!企業の対応例②ECサイトのパスワード、ログインIDが漏洩した場合

自社が運営しているECサイトにおいて、顧客のパスワードやログインIDが流出してしまった場合の対応方法を考えてみましょう。

先ほどの場合だと、ネット上に公開されてしまった個人情報を削除することによって二次被害を防ぐことが出来ました。

ただECサイトにおける顧客パスワードやログインIDが流出した場合、また違う対応をしなくてはいけません。
個人情報を使って不正に商品を購入されるといったようなことも考えられるためです。

この場合はまずECサイトのログインを制限し、全てのパスワードとIDを使用出来ないようにします。
その次に、顧客にパスワードとIDの変更手続きをしてもらうようアナウンスをします。

また他のECサイトも利用している顧客は、そのサイトでも同様のパスワード、IDを使用している可能性が高いので、そちらの変更も依頼する必要があります。

個人情報が漏洩!企業の対応例③ECサイトのクレジットカード情報が漏洩した場合

クレジットカードの情報が漏洩すると、ECサイトだけでなく様々な所で不正利用されてしまう可能性があります。

企業はまずクレジットカード会社に連絡し、クレジットカードの使用を中止する必要があります。
その後に顧客に理由を説明し、クレジットカードが使用出来なくなっている旨を伝えます。

まとめ

個人情報が漏洩してしまった場合、対応する企業はパニックにならず冷静に二次被害の防止に全力を注がなくてはいけません。

個人情報の管理体制に関してまだ不安があるという企業は、ぜひ“第三者認証マーク”の取得を目指しましょう。

マークとは、簡単に言うと「個人情報の管理・保護体制に優れている企業である証明」です。
顧客に安心してもらえる企業になるには、取得を検討したいマークの1つでしょう。

タイトルとURLをコピーしました