情報漏えい対策の不備が原因で、重要な情報が流出してしまった場合、企業は賠償金を支払うだけでなく、失った信頼やイメージの回復に努めなければなりません。起こってしまった事故への対応を迅速に行い、同様の事故が二度と起こらないよう、情報漏えい対策の徹底的な見直しと改善策の実施を行っていく必要があります。ここでは、個人情報の漏えいが発生してしまった場合の対応について、ご紹介します。

情報漏えい対策の見直しを行う前に、事故発生直後の対処として、まずは情報漏えい事故の内容と被害状況について早急な事実確認が必要です。例えば、「住所、名前が流出しただけなのか」「クレジット番号のような、ただちに悪用されるリスクの高い情報が流出したのか」などを詳細に確認し、情報漏えいした人数が多い場合には素早く事実を公開する必要がありますし、人数が少なければ個別に対応することを急ぐ必要があるでしょう。

個人情報が大量に漏えいした場合には、情報漏えいに関する事実を素早く公開し、被害者本人への連絡やお詫びを速やかに行うことで、社会に対して誠意を示すことが求められます。一度流出してしまった情報を完全に回収することはほぼ不可能ですが、問い合わせ窓口の設置などによって、被害者に対して正しい情報を伝えるといった、取り組みを行う必要があります。情報漏えい対策を十分に行えなかったことによる被害に対しては、このような真摯な対応を行うことしか、企業の信頼とイメージへの影響を軽減する方法はありません。

これら一連の緊急的な対応を行うと共に、情報漏えい対策の見直しと改善を行います。情報漏えい対策のどこに不備があったかの検証、原因の追及と社内体制の整備を行います。これら情報漏えい対策の見直しは、再発防止策として公表することを求められる場合も少なくありません。