システム開発コラム集
システム開発に関するコラム集です。
8.システム内の個人情報を漏洩した場合の対応
■漏洩事件を起こしてしまった場合
今回は、個人情報の重さを実感してもらいましょう、個人情報を漏洩した場合の対応についてです。
「情報セキュリティインシデントに関する調査報告書」の5章に「漏洩インシデントの事後処理コスト」について書かれています。
ノートパソコン1台を盗難、紛失、置忘れを起こした場合の対応について書かれています。
■情報
ノートパソコンの中の情報は、以下の内容とします。
1.メールフォルダ
2.顧客・見込み客データ
3.セミナー参加者
4.自社職員データ
5.採用応募者
6.その他
■メールボックス上の個人情報
上記、②~⑥に関しては、入ってない可能性もありますがメールボックスに関しては、ほぼ、どのパソコンにも存在してます。
消さなければ、消えませんし、また、連絡を取り合った記録ともなっていますし、業務上でも、なかなか消す事が出来ないものです。「情報セキュリティインシデントに関する調査報告書」にも最も、このメールボックスが、厄介であるとかかれています。
メールボックスに、1GB程の容量が使われていたとすると、約20,000通のメールが存在する計算となります。
そこから、重複やカーボンコピーも考慮に入れて人数を推定すると、1,925人と計算されています。
もし、漏洩事故が発生した場合は、それら、1925人の被害者への対応が必要となります。
「管理ミス」による人数の増大の原因は、保管書類の大量の誤破棄によるものと報告されていました。社内の個人情報の取り扱いに対する意識も変えて行かなければ大規模な漏洩事件が起こりえるといえるでしょう。
システム開発費用の概算を、オンライン上でご提示いたします。(所要時間:3分/無料)
お問い合せする事なく、費用感をお確かめいただけます。お気軽にご利用ください。
↓↓↓
