2002年2月 Prisoner'Choice インシデント事後対応 ベスト&ワースト 2002年2月にネット上で発生したインシデントの中で、ライター集団 Prisonerが、独自の観点で選んだインシデント事後対応 ベスト&ワーストをお送りする。>> ベストは、トレンドマイクロと大阪讀賣 2月のベストインシデント事後対応として、トレンドマイクロ株式会社と讀賣テレビ放送株式会社の2件を挙げたい。 トレンドマイクロは「ウイルスバスター95」のユーザ情報流出、かたや大阪讀賣は占いメールシステム登録ユーザのアドレス流出。くしくもこの2件、いづれも顧客情報漏洩事故であり、原因が人為的ミスである点でも一致している。 そして両社とも、事後対応のきめ細かさが際立っていた。 トレンドマイクロはサイト上で、「本件発生原因・事実経過」「現在のお客様情報管理体制」「再発防止策」といった過去、現在、未来の時系列に沿った項目を立て、それぞれきちんと説明している。さらには該当するデータに含まれていた顧客に対し、お詫びを書面で郵送する、といった措置をとるにまで至っている。 大阪讀賣も同様に、事件の経緯、経過情報、漏洩した情報に含まれていた内容、それらが与える影響、今後の対策などを明らかにし、現在ではこの件についての相談窓口を設置している。 またTOPページをみると、2002年3月15日現在においても「トピックス」の最上部、他より目立つ太字で「お詫びページ」へのリンクを張っている。事故そのものの規模や、顧客への影響度にもよるだろうが、メディアのなかには「お詫び」を巻末や目立たないところに掲示し、掲載実績を獲得するためだけとしか思えないものも目にする。そのなかで今回の対応、アピールの仕方は見習うべきものがある。 さらに大阪讀賣の場合、登録情報にアクセスしてきた人物のIPアドレスの洗い出しを行い、漏洩先の確認を行っている。相談窓口設置が「情報漏洩によってユーザが第二、第三の事故に遭った場合にそれをフォローする、遭わないにしてもユーザの不安を取り除く」ことに重きを置いているとすれば、この対応は「第二、第三の事故発生の芽を少しでも摘む」対応であるといえよう。 占いメールアドレスが流出(大阪讀賣)(2002.2.21) https://www.netsecurity.ne.jp/article/1/4059.html 「『ギンザの恋』携帯向け占いメール」個人情報漏洩の件 http://www.ytv.co.jp/owabi.html >> 大阪讀賣の★取り表対応の速さ ★★★★報告者との連絡 ★★★★社内体制 ★★★★ユーザ告知方法 ★★★★ユーザ告知内容 ★★★★その後のフォロー ★★★★★ トレンドマイクロが「ウイルスバスター95」のユーザ情報を流出 (2002.2.18) https://www.netsecurity.ne.jp/article/1/4030.html お客様情報管理についてのお詫びと対策について http://www.trendmicro.co.jp/company/news/2002/news020215.asp >> トレンドマイクロの★取り表対応の速さ ★★★★報告者との連絡 ★★★★社内体制 ★★★★ユーザ告知方法 ★★★★ユーザ告知内容 ★★★★その後のフォロー ★★★★[ Prisoner Maga ]詳しくはScan本誌をご覧ください。http://shop.vagabond.co.jp/m-ssw01.shtml▼インシデント関連のマンスリーレポートは「ダイヤモンド・セキュリティ・レビュー」に掲載されております。詳しくは下記をご覧ください。http://shop.vagabond.co.jp/m-dsr01.shtml今月のタイトル【オンライントラストマーク 安全なマークが危険なマークに!】▼ウイルスのマンスリーレポートは「Scan Daily Express」に掲載されております。詳しくは下記をご覧ください。http://shop.vagabond.co.jp/m-sdx01.shtml
