情報漏えいが発生した場合に、対応を誤ると漏洩被害者に余計に被害をもたらす場合もあるので、一読。
    

        情報漏洩対応の5原則としては、
　「被害拡大防止・二次被害防止・再発防止」
　「事実確認と情報の一元管理」
　「透明性・開示」
　「チームワーク」
　「備えあれば憂いなし」
という5つの原則を提示。
漏洩のタイプとして、紛失・盗難や内部犯行、Winny/Share等への漏洩、不正アクセスといった種類を挙げ、
それぞれのタイプ別に取るべき対応を説明している。 
    
情報漏えい発生時の対応ポイント集：IPA 独立行政法人 情報処理推進機構から、28ページものの冊子が入手できる。
窓口を一本化の話などは以前、カーネギーメロン大学でluminさんが話をされていた内容*1と重複するところも多いかな。

冊子には、対応の内容など細かに書かれているので、実際に自身の企業ではどうなのか？を照らし合わせてみたい。