8月に入ってからでは、「グリー」や「Ameba」で、不正ログインによる個人情報流出事件が報じられています。
◆Amebaへの不正ログインに関するご報告(サイバーエージェント)
http://ameblo.jp/staff/entry-11591175203.html
◆不正ログイン発生に関するご利用再開について(GREE)
http://gree.jp/?mode=doc&act=announce&page=20130806&_grd=a.mobile_announce.268676
このような事故での企業における費用・損失は、法的責任によるものはもとより、謝罪広告や会見費用、お詫び状の作成・送付費用、コンサルティング費用、コールセンター費用、原因究明費用、その後の予防措置・対策費用などの諸費用などなど。
そして最も怖いのは、社会的信用失墜や企業イメージのダウンに伴う経営上の損失といえるでしょう。
独立行政法人情報処理推進機構(IPA)では、情報漏えいインシデント対応マニュアルを整備していない中小企業などにおいて、情報漏えい事故が発生した場合、速やかに適切な対応ができるように参考書をまとめています。
情報漏えいインシデント対応における基本作業ステップや、情報漏えいタイプ別の対応作業内容や留意点、情報共有、発表まで、ノウハウをわかりやすく解説しています。
---------------------------------------------------------------------------
情報漏えい発生時の対応ポイント集
(独立行政法人情報処理推進機構 セキュリティセンター:2012.10.18)
http://www.ipa.go.jp/security/awareness/johorouei/index.html
目次:
1基本的な考え方
2情報漏えい対応の基本ステップ
3情報漏えいのタイプ別対応のポイント
3-1紛失・盗難の場合の対応
3-2誤送信・Webでの誤公開の場合の対応
3-3内部犯行の場合の対応
3-4 Winny/Share等への漏えいの場合の対応
3-5不正プログラム(ウイルス、スパイウェア等)の場合の対応
3-6不正アクセスの場合の対応
3-7風評・ブログ掲載の場合の対応
4発見・報告におけるポイント
5通知・報告・公表等におけるポイント
6参考情報
-----------------------------------------------------------------------------
《参考記事》
・コピー&運営チェック :セキュリティ対策
http://blog.fides-cd.co.jp/article/179647780.html
-------------------------------------------------------------------------
◆本ブログをメルマガでまとめ読み!
「ネットショップ おもてなし作法」として、本ブログの1週間分の
情報を、ダイジェストでお届けしています。(毎週金曜日配信)
登録はこちら
-------------------------------------------------------------------------
------------------------------------------------------------
◆ランディングページ改善サービスの決定版!
『顧客の“生の声” 』と『プロのアドバイス』のダブルチェックで、
見込み顧客の心を掴み、確実に購入へと導きます。
顧客目線×プロ目線
http://www.fides-cd.co.jp/category/ser06/
------------------------------------------------------------
------------------------------------------------------------
ネットショップの信頼性をカタチにしますECコミュニケーションデザイン フィデス
http://www.fides-cd.co.jp
*このサイトのご利用に際して
------------------------------------------------------------
