 |
|
 |
|
|
| 前回は、危機発生時の対応のポイント、つまり「クライシスコミュニケーション」のためのポイントを整理しました。今回は、今までお話ししてきた「危機管理体制」について、最近実際に起こっている事例から「自分の会社にこういうことが起こったらどうするか?」をイメージいただく材料をご案内致します。 |
| |
|
リスクマネジメントの原点の確認 |
|
|
|
| 以前からお話ししている通り、平常時のリスクへの対応は2つあります。 |
|
 |
リスクを認識し、事故として発生しないようにすること |
|
それでも起こってしまった場合の対処法を検討すること |
|
| ▲ページの先頭へ |
|
個人情報流出のケース |
|
|
|
− 想 定 −
事務所に盗難被害が発生。顧客情報5000件分も盗難され、顧客に自社の名前で架空の代金請求や勧誘が行われる可能性が発生した。個人情報保護法では「個人情報取扱事業者は5000件以上の個人データを持つ事業者」と規定されており、この事件で同社は損害賠償請求を受ける可能性が発生した。 |
|
|
|
| 【1】リスクを認識し、事故として発生しないようにすること |
|
| 事前にこのような事故を防ぐには、物的・人的に流出防止策を検討しておく必要があり、下記のような対策が考えられます。 |
|
|
|
| ■ 物件へのセキュリティ強化 |
|
 |
物件自体の警備体制を見直す |
|
端末やサーバー、電子媒体が保管される場所への入退室・施錠を管理する |
|
応接と事務所を区分し、事務所を通らないで応接に通せるようにする |
|
| |
|
|
|
| ■ 従業員教育等、人的要因の排除 |
|
|
個人情報保護のための社内規定を策定、社内に開示する |
|
同時に社員がこれに違反した場合の懲罰規定も策定、開示する |
|
情報処理等の目的で外部へ個人データを委託する場合の契約書を見直す |
|
サーバーへのアクセスをIDとパスワードで制限。従業員に徹底する |
|
社内では必ず社員はIDカード等の着用を義務付ける |
|
サーバーへの外部からのアクセス制限を確認する |
|
ハードディスクやフロッピーディスクを廃棄する場合のルールをつくる |
|
社外へのメール送信に関するルールをつくる |
|
|
| 上記の事前の対応により、社内外に「個人情報の漏洩は起こさない体制をとっている」ことを認知させることになります。こういったケースのほとんどが、社員の故意・過失で発生していることを経営者の皆様は十分認識しなければなりません。 |
| |
|
|
・
