個人情報漏洩時の対応コンサルティング

毎日のようにどこかの企業や団体で発生しているといっても過言ではない『個人情報漏洩』ですが、事後対応を誤ると、それまでに培ってきた信用を一気に失うことにもなりかねません。

当社には、企業が直面する様々なクライシスに日々携わっている企業危機管理のエキスパートが多く在席しています。万一、貴社にて個人情報漏洩事案が発生してしまった場合には、専門のスタッフが責任を持って支援させていただきます。事案の規模を問わず、お気軽にご相談ください。

1.当社サービスの特徴

豊富な経験に基づく実務支援
  • 年間20~40件の個人情報漏洩事案への対応実績がある当社だからこそ、実践経験で培ったノウハウを基に多面的な支援を提供します。
  • 対応方針に関するアドバイスだけではなく、関係各所への提出書面やWEBサイトでの公表内容の作成や添削など実務面のご支援もいたします。
  • 専門会社(デジタルフォレンジック調査会社、コールセンター運営会社、Webリスク調査会社、広告代理店等)と連携し、必要なニーズにお応えします。
  • 方針決定からマスコミ対応やクレーム対応などに関するアドバイスまで、各社様のニーズに応じて総合的な対応支援が可能です。

2.情報漏洩の事例

ハッキングによる情報の搾取  ※最近増えています!
  • ECサイトの会員登録情報などが格納されているサーバーへ何者かが不正侵入しカード情報を含む個人情報を持ち出された。
  • 会員サイトが不正アクセスを受け、15万人の個人情報が一時閲覧可能な状態になった。
社内からの情報持ち出し
  • 自社の顧客情報を名簿業者に売られた。
  • 社員が当社の顧客データを転職先で利用していることがお客様からの連絡で発覚した。
紛失
  • 社員がUSBメモリを紛失した。USBには、500件のお得意様の個人データが入っていた。
  • お客様の個人情報が書かれたリストが風に飛ばされた。
盗難
  • 飲食店の閉店後に何者かが不正に店舗内へ侵入し、手提げ金庫に保管していた、カード支払伝票やお客様のお名前が記載されているポイントカードを持ち去られた。
  • お客様が開催したイベントを撮影したカメラを電車の網棚に置いていて盗まれた。
誤送信、誤送付
  • 自社の顧客リストを他部署へ共有するために、メール添付にて送付したが、誤って取引先各社に誤送付してしまった。

3.具体的な提供サービス

危機管理対応に関するアドバイス・現場支援
  • 対応体制整備に関するアドバイス
  • 事案対応要領や対応時の留意事項に関するアドバイス
  • 対策本部に常駐しての種々のアドバイスやサポート
  • 役員やスタッフへの対応要領レクチャー
  • 記者会見開催時における各種サポート
各種資料・報告書の作成支援
  • お客様への報告書・説明文・謝罪文の作成支援
  • 行政などへの報告書などの作成支援
  • プレスリリース、新聞社告などの作成支援
漏洩に絡む顧客対応・クレーム対応支援
  • 対応支援要員の派遣
  • 想定問答集の作成支援
  • HP等を活用した情報提供に関するアドバイス
  • 悪質クレームの対応支援
その他サービス

必要に応じて、デジタルフォレンジック調査会社、コールセンター運営会社、Webリスク調査会社、広告代理店等の各種専門会社を紹介します

4.サービスフロー

kojin002.png

5.個人情報漏洩時の基本的な対応内容

被害者への個別通知
  • 漏洩事実の通知・謝罪
  • 個人情報の悪用に対する注意喚起

漏洩事態の行政への報告
  • 監督官庁への報告

漏洩した事実の公表(漏洩規模による)
  • 自社Webサイトへの公表文の掲載
  • マスコミ各社へのプレスリリースの発信
  • IRニュース掲載社への情報配信

6.対応例

データサーバへの不正アクセスによる、約30,000件の個人情報漏洩事案

ECサイトを運営している企業において、個人のお客様からサイト表記が一部おかしいとの連絡を受けて自社にて調査を行ったところ、自社とは異なるIPアドレスからのアクセスログがあり、何者かがデータサーバ内に侵入した痕跡があることを発見。情報漏洩の有無は確認されていなかったが、何をしたらよいか分らなかったため、当社(SPN)に相談。

SPNでは、まず担当者からヒアリングを実施し、現在把握している状況を確認するとともに、データサーバ内に含まれている情報精査を依頼。また、情報漏洩の有無を確定するために、外部専門機関に調査を依頼。また、情報漏洩が発生していた場合を想定し、今後想定される各種対応の検討やアドバイスを実施。(その後も対応は続く・・・)

参考料金

個人情報漏洩対応コンサルティング 規模・業務内容により、別途お見積もりいたします。

関連コンテンツ
個人情報保護・漏洩対応対策整備サポート/SNS関連

個人情報保護体制の運用実態診断・体制整備、脆弱性の抽出、漏洩対応体制整備といった実効性のある個人情報保護管理体制、漏洩対応体制の構築・運用に向けた実施をサポートします。

危機管理広報支援サービス

「平常時と緊急時の連続性」の強化を行い、広報力の強化とレピュテーションの改善・向上を目指すための広報部設立支援をいたします。

クレームリスクマネージメント

顧客満足度の向上に併せ、ロスを削減して収益に結びつけ、従業員満足度をアップさせるための顧客対応危機管理プログラム構築をサポートします。

リスクマネージャー派遣

危機対応のプロフェッショナルであるリスクマネージャーが現場に駆け付け、具体的に対応を支援いたします。

コンサルティング

  • ロスマイニング®・サービス

  • Webアンケートサービス

  • 生産物回収コンサルティング

  • 個人情報漏洩時の対応コンサルティング

SPクラブメンバーズサイト

週刊危機管理Plus

書籍のご案内


内部通報窓口「超」実践ハンドブック


企業不祥事の緊急事態対応「超」実践ハンドブック


金融機関営業店のための VS反社 対応マニュアル


反社会的勢力排除の「超」実践ガイドブック


クレーム対応の「超」基本エッセンス


ミドルクライシス®マネジメント


暴力団排除条例ガイドブック

事例紹介 よくあるご相談