その2　対応策を検討する

会議では以下の事項も早急に検討します。この時、無駄な時間を使うことは会社にとって致命傷となります。即断即決で対応策を実行します。

1. 該当情報システムの停止、ネットワーク切断、アクセスログの保管など
2. 内部の犯行の場合は、担当者の権限の停止、または拘束
3. 委託先での発生の場合は、委託先への指示
4. 流出を抑えるための緊急の対策
5. 個人情報の漏洩の場合は、本人への連絡や謝罪など
6. 関係機関(監督官庁、業界団体、警察署など)への報告
7. 外部への公表(※)
8. 再発防止策の徹底

自社のパソコンにWinnyをインストールして該当するファイルを調査するということを行いがちなのですが、これは単にWinnyのネットワークを広げる行為であり、さらに被害を大きくする危険を伴います。この場合は、掲示板などの情報で事実を確認したり、そのファイルを持っていると言っている人と直接コンタクトを取ることを試みたりする方法で、二次的に確認することをお勧めします。

過去の事例では、流出の事実を公表することを最優先に考えて行動しているケースも少なくないのですが、早期に公表することで被害を拡大させてしまう場合も多く、それがWinnyやShareといったファイル共有ソフトによる情報漏えいの最大の特徴であることを理解しておく必要があります。
この場合は、一旦流出した情報ができるだけ拡散しないように、ISPなどと相談して早急に手を打つ必要があります。