情報管理に万全を期していても、情報漏えい事故(事件)が発生してしまうことがあります。その意味でわたしたちは、「事故は必ず起きるもの」という認識で情報リスクマネジメントに臨む必要があります。

万一の場合の対応について3回に分けてお伝えいたします。

先ず、事業者(企業)として、けして情報漏えいの事実を隠蔽なさろうとしないで下さい。

そして、お客さまやお取引先、社会に対して、情報漏えいの原因や組織としてどのような対応を行なったかなどについて説明責任(アカウンタビリティ)を果たすことをマインドセットなさってください。

その際、事業者(企業)としては、プライバシーマークやISMSの第三者認証を受けていると、漏えい事件への対応の拠り所が明瞭ですので、対外的な説明がしやすくなります。これは、実に大きなメリットです。

(つづく)