インフォメーション
(1)情報漏えいに関する公表の考え方
透明性・開示の原則から、発生した情報漏えいについてなるべく早く公表を
行うことを考えます。個人情報が漏えいした場合は、本人にその事実を知ら
せお詫びするとともに、詐欺や迷惑行為などの被害にあわないよう注意喚起
します。また個人情報漏えい以外の場合でも最初に関係者への通知を考えま
す。個人情報漏えいの被害者や関係者に通知し意向を確認した上で、一般に
公表が必要と判断される場合は、ホームページでの掲載、記者発表などを行
います。公表にあたっては、まず報道機関との窓口を一本化し対外的な情報
に不整合が生じないようにします。ホームページのトップページまたはトッ
プページからリンクする形で、下に示す公表用資料の内容を掲載します。記
者発表を行う場合は報道機関等にFAXで情報を送付します。取材について
は電話ではなく、なるべく対面での対応とし、2~3件以上の取材申し込み
が来た段階で記者会見の開催を検討します。取材、記者会見の対応において
は記者の背後には多数の読者、視聴者がいることを意識します。公表用資料
の他に事実関係を説明する資料を準備し正確な情報が伝わるよう配慮します。
記者会見に臨むにあたっては想定問答集を作成するなどして、事前練習を行
います。回答できない質問については、その場で無理に回答しようとせずに、
確認の上追って回答するようにします。
(2)警察への届出
紛失の場合は遺失届を、盗難の場合は盗難の被害届を、下記のような可能性
のある場合は、警察へ被害届を行うことを検討します。
(a)従業員の内部犯行によって情報が漏えいしてしまった場合
(背任、不正競争防止法違反等被疑事件)
(b)外部からの侵入等によって情報が漏えいしてしまった場合
(不正アクセス禁止法違反被疑事件)
(c)漏えい情報に関して不正な金銭等の要求を受けた場合
(恐喝・脅迫・強要等被疑事件)
(3)監督官庁への報告
個人情報が漏えいしてしまった場合は、業種別の監督官庁に対して報告を行
わなければなりません。報告要領、報告すべき項目については各監督官庁に
より定められていますので、「個人情報の保護に関するガイドラインについ
て(消費者庁)」を参考にしてください。
(4)JPCERT コーディネーションセンターによる支援
不正アクセスなどによる情報漏えい等において、漏えい先あるいは攻撃元と
なっている組織との調整に関してはJPCERTコーディネーションセンターの
支援を受けることができます。