IPA/ISEC、情報漏洩事故後に企業が取るべき対応のポイント集を公開:Internet watch
情報漏えいが発生した場合に、対応を誤ると漏洩被害者に余計に被害をもたらす場合もあるので、一読。情報漏洩対応の5原則としては、 「被害拡大防止・二次被害防止・再発防止」 「事実確認と情報の一元管理」 「透明性・開示」 「チームワーク」 「備えあれば憂いなし」 という5つの原則を提示。 漏洩のタイプとして、紛失・盗難や内部犯行、Winny/Share等への漏洩、不正アクセスといった種類を挙げ、 それぞれのタイプ別に取るべき対応を説明している。情報漏えい発生時の対応ポイント集:IPA 独立行政法人 情報処理推進機構から、28ページものの冊子が入手できる。 窓口を一本化の話などは以前、カーネギーメロン大学でluminさんが話をされていた内容*1と重複するところも多いかな。 冊子には、対応の内容など細かに書かれているので、実際に自身の企業ではどうなのか?を照らし合わせてみたい。