SOLUTION

ソリューション

情報漏えいの事例から知る、企業が行うべき最善の対応とは?

情報漏えいはデジタル化された現代では毎日のように発生している。
情報漏えいが起こると企業イメージが悪くなり、経営にも重大なインパクトを与える。そして対応が後手に回ったとしたら比較にもならないほどの深刻なダメージとなることもある。

情報漏えいには、どのような対応が最善策なのか。事故に立ち向かった企業の事例から考えていこう。


次々と明るみに出る情報漏えい、隠匿する企業も

企業の情報漏えいに関する問題は毎日のように報道されている。情報漏えいと一口に言っても問題は多岐にわたる。

2017年12月にはJR東海の担当職員が、リニア中央新幹線「名城非常口」の工事について、大手ゼネコンに非公開の情報を漏えいした疑いが明らかになった。この工事は「公募競争見積もり」で行われることになっており、複数の業者から提出された見積と提案書によって受注業者を決める方式だった。
大林組ではJR東海から非公表の入札情報を取得したことを材料にして他社に降りるように働きかけたとしている。

また、東京海上日動火災保険の代理店である東海日動パートナーズ中国四国から5,400人の顧客の情報が漏えいしたことが、こちらも2017年12月にわかった。
同社が利用していた外部のメールサーバーのアカウントを第三者が不正に入手し、メールボックスに残っていた顧客情報を取得したとされている。このうち約310件は銀行口座情報、約80件は健康状態の情報が含まれている。

情報漏えいはこの2つの事件からもわかるように、サイバー攻撃だけではなく、人的ミスや内部不正も含まれる。
ジェムアルトの調査によれば、約70%の消費者が情報漏えいを起こした企業とは取引をしないと回答している。情報漏えいは企業の業績に大きなインパクトを与えるのだ。

だからこそ、情報漏えいの事実を隠匿する企業も出てくる。
ウーバーは約5,700万件の個人情報漏えいを起こしていたことを2017年11月に発表した。漏えいしたのは名前や携帯番号、運転免許証番号などだ。
だが、それよりも大きな問題はウーバーが2016年に発生した事件を1年以上公表しなかったことである。さらに攻撃者に対してデータ破棄を条件として10万ドルを支払っていたことがわかっている。

ウーバーは過去にも小規模の情報流出を公表していなかったとして罰金を科されている。今やウーバーは「スキャンダル」の代名詞として語られ、この事態については刑事責任が問われる可能性もあり、経営を揺るがしかねない事態となっている。

ウーバーの例からもわかるように情報漏えいについての予防はもちろん、起こってしまった場合の対応も企業にとって大切なポイントとなる。
起こってしまった情報漏えいに対して企業はどう向き合うべきなのか。

この記事の続きを読むには、ログイン、または会員登録(無料)とプロフィールの入力が必要となります。

あわせて読みたい記事!