情報漏洩原因の分類

ポイント

1. 情報漏洩原因は、①過失型、②不正型、③被害型に大別できる
2. 情報漏洩時には、講じるべき手順を意識する
3. 情報漏洩時の各手段について、何をすべきかを理解する

情報漏洩が発生した場合、企業に甚大な影響を及ぼすおそれがあることは、これまでにも述べてきたとおりです。

ここでは、情報漏洩原因を踏まえ、情報漏洩リスクが発生した場合の初動対応と、情報漏洩リスクを未然に防ぐための管理体制の構築方針について説明します。

情報漏洩原因の分類

冒頭でも述べたとおり、情報漏洩事件はいつ、どのような企業であっても起こりうる類型の事件であり、企業側の故意ではなく、過失や不正アクセスの被害によるものであっても、情報管理責任を問われるおそれがあります。

情報漏洩原因を分類すれば、図表のように①過失型、②不正型、③被害型、に整理することができます。

情報管理体制の構築・見直しにあたっては、自社においてどの類型による情報漏洩のリスクが高いのかを見極め、優先順位をつけて着手することが望ましいといえます。

情報漏洩時の対応

仮に情報漏洩が発生してしまった場合、企業は、迅速に事後的被害拡大防止のための措置を講じる必要があります。

もっとも、情報漏洩が発生したことで動転し、誤った事実認識に基づいて情報を公開すれば、企業のレピュテーションリスクをかえって拡大することになるだけでなく、被害拡大の防止も遅れてしまうおそれもあります。

情報漏洩が発生した場合、企業として講じるべき措置については、図表の手順に沿って進めることが考えられます。

（１）事業者内部における報告及び被害の拡大防止（図表①②）

情報漏洩発生時には、まず責任ある立場の者に直ちに報告するとともに、漏えい等事案による被害が発覚時よりも拡大しないよう必要な措置を講じます。

（２）事実関係の調査及び原因の究明（図表③④）

漏えい等事案の事実関係の調査及び原因の究明に必要な措置を講じます。

（３）影響範囲の特定（図表⑤）

上記（２）で把握した事実関係による影響の範囲を特定します。

（４）再発防止策の検討及び実施（図表⑥）

上記（2）の結果を踏まえ、速やかに漏えい等事案の再発防止策の検討及び実施に必要な措置を講じます。

（５）影響を受ける可能性のある本人への連絡等（図表⑦）

漏えい等事案の内容等に応じて、二次被害の防止、類似事案の発生防止等の観点から、事実関係等について速やかに本人へ連絡し、又は本人が容易に知りうる状態に置きます。

（６）事実関係及び再発防止策等の公表（図表⑧）

漏えい等事案の内容等に応じて、二次被害の防止、類似事案の発生防止等の観点から、事実関係及び再発防止策等について、速やかに公表します。

（７）捜査機関への対応（図表⑨）

情報漏洩の原因が不正アクセスや不正持出しによる場合には、加害者に対する刑事責任の追及もありうることになりますので、捜査機関への被害届や告訴手続を検討します。

（ここに本文をコピーする）

誹謗中傷・風評被害の対応は長瀬総合にお任せ下さい

風評被害・誹謗中傷に関しては、ご自身での削除手続きも可能ですが、削除までには煩雑な手続きもあり、手法を間違えば消せないどころか、かえって書込みや投稿が増えるケースもあります。

弁護士法人長瀬総合法律事務所では弁護士が最適な対応方法で対応し、風評被害・誹謗中傷に関するお悩みを大きく減らすことができます。

ネットトラブルサポートプランをご用意しておりますので、詳しくは下記ページをご覧下さい。

メールマガジン登録のご案内

「弁護士法人 長瀬総合法律事務所」では、定期的にメールマガジンを配信しております。セミナーの最新情報、所属弁護士が執筆したコラムのご紹介、「実務に使用できる書式」の無料ダウンロードが可能です。ぜひご登録下さい。

顧問サービスのご案内

私たち「弁護士法人 長瀬総合事務所」は、企業法務や人事労務・労務管理等でお悩みの企業様を多数サポートしてきた実績とノウハウがあります。

私たちは、ただ紛争を解決するだけではなく、紛争を予防するとともに、より企業が発展するための制度設計を構築するサポートをすることこそが弁護士と法律事務所の役割であると自負しています。

私たちは、より多くの企業のお役に立つことができるよう、複数の費用体系にわけた顧問契約サービスを提供しています。