情報漏洩を見つけちゃった場合

前回の水漏れに引き続き・・・

データ漏洩=水漏れと同じ、だったら防げるはずだ。

見つけちゃった場合の対応は、水漏れと同じ。例えばマンションなどで水漏れしちゃったとすると

まずは漏れの

  • 応急的な対応(水漏れ箇所を発見し塞ぐ)
  • その後の恒久対応(漏れた原因を探し再び発生しないように対策)

これは、漏らしちゃった側の最低限やるべき事。

一方で被害をうけちゃった側に対して、

  • 直接被害の対応(水漏れで受けた被害)
  • 二次的な対応(水漏れが起因した問題探究)

まずは、こんな感じになる。実はもっとあるのだが、最低限これだけはしなければならない。

これらは謝り方の角度などじゃない。漏れちゃったものは仕方ない。後は真摯に対応と対策するしかないのである。

本当は事前対策さえしておけば、万一発生しても最低限の状態で抑えられる。

しかしそれがあってもなくとも、発生するときは発生する。

よくある、漏れちゃったんだから仕方ない!って逆ギレのような事もあるが、逆ギレする前にやることはたくさんある。何を中心に考えるかでスタンスは決まってくる。

これは愚直なほどに実行しなければならない。

何度もしつこく言うが、水漏れなど見えるものと、情報のように見えないものとは若干状況は変わってくる。何も見えていない訳ではないが、当事者にとっては情報は常に見ているものなので、漏れたかどうかは相当後にならないとわからないのだ。

東照宮の猿ではないが、見ざる聞かざる言わざる。見てない・聞いてないから言えない。

ならば良いのだが、この逆が起きたらどうなるだろうか?立場の両極から見ないと対応も対策もできないのだ。

決して見て見ぬふりだけはしないで、関係者全員のためにも早急な対応が必要な事は言うまでもない。

何をどこからどのようにすれば?との質問が多くあります

リモートワーク担当者支援パック

急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。

従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)

労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。

しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。