【マンスリーレポート 2002/02】インシデント事後対応 ベストはトレンドマイクロ、大阪讀賣 ワーストはオンラインマーク総合センター | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.21(木)

【マンスリーレポート 2002/02】インシデント事後対応 ベストはトレンドマイクロ、大阪讀賣 ワーストはオンラインマーク総合センター

製品・サービス・業界動向 業界動向

 2002年2月 Prisoner'Choice インシデント事後対応 ベスト&ワースト

 2002年2月にネット上で発生したインシデントの中で、ライター集団
Prisonerが、独自の観点で選んだインシデント事後対応 ベスト&ワーストを
お送りする。


>> ベストは、トレンドマイクロと大阪讀賣


 2月のベストインシデント事後対応として、トレンドマイクロ株式会社と讀
賣テレビ放送株式会社の2件を挙げたい。

 トレンドマイクロは「ウイルスバスター95」のユーザ情報流出、かたや大阪
讀賣は占いメールシステム登録ユーザのアドレス流出。くしくもこの2件、い
づれも顧客情報漏洩事故であり、原因が人為的ミスである点でも一致している。

 そして両社とも、事後対応のきめ細かさが際立っていた。

 トレンドマイクロはサイト上で、「本件発生原因・事実経過」「現在のお客
様情報管理体制」「再発防止策」といった過去、現在、未来の時系列に沿った
項目を立て、それぞれきちんと説明している。さらには該当するデータに含ま
れていた顧客に対し、お詫びを書面で郵送する、といった措置をとるにまで至
っている。

 大阪讀賣も同様に、事件の経緯、経過情報、漏洩した情報に含まれていた内
容、それらが与える影響、今後の対策などを明らかにし、現在ではこの件につ
いての相談窓口を設置している。
 またTOPページをみると、2002年3月15日現在においても「トピックス」の最
上部、他より目立つ太字で「お詫びページ」へのリンクを張っている。事故そ
のものの規模や、顧客への影響度にもよるだろうが、メディアのなかには「お
詫び」を巻末や目立たないところに掲示し、掲載実績を獲得するためだけとし
か思えないものも目にする。そのなかで今回の対応、アピールの仕方は見習う
べきものがある。

 さらに大阪讀賣の場合、登録情報にアクセスしてきた人物のIPアドレスの洗
い出しを行い、漏洩先の確認を行っている。相談窓口設置が「情報漏洩によっ
てユーザが第二、第三の事故に遭った場合にそれをフォローする、遭わないに
してもユーザの不安を取り除く」ことに重きを置いているとすれば、この対応
は「第二、第三の事故発生の芽を少しでも摘む」対応
であるといえよう。


占いメールアドレスが流出(大阪讀賣)(2002.2.21)
https://www.netsecurity.ne.jp/article/1/4059.html
「『ギンザの恋』携帯向け占いメール」個人情報漏洩の件
http://www.ytv.co.jp/owabi.html

>> 大阪讀賣の★取り表

対応の速さ    ★★★★
報告者との連絡  ★★★★
社内体制     ★★★★
ユーザ告知方法  ★★★★
ユーザ告知内容  ★★★★
その後のフォロー ★★★★★


 トレンドマイクロが「ウイルスバスター95」のユーザ情報を流出
 (2002.2.18)
https://www.netsecurity.ne.jp/article/1/4030.html
 お客様情報管理についてのお詫びと対策について
http://www.trendmicro.co.jp/company/news/2002/news020215.asp

>> トレンドマイクロの★取り表

対応の速さ    ★★★★
報告者との連絡  ★★★★
社内体制     ★★★★
ユーザ告知方法  ★★★★
ユーザ告知内容  ★★★★
その後のフォロー ★★★★


[ Prisoner Maga ]


詳しくはScan本誌をご覧ください。
http://shop.vagabond.co.jp/m-ssw01.shtml


▼インシデント関連のマンスリーレポートは「ダイヤモンド・セキュリティ・レビュー」に掲載されております。詳しくは下記をご覧ください。
http://shop.vagabond.co.jp/m-dsr01.shtml
今月のタイトル
【オンライントラストマーク 安全なマークが危険なマークに!】
▼ウイルスのマンスリーレポートは「Scan Daily Express」に掲載されております。詳しくは下記をご覧ください。
http://shop.vagabond.co.jp/m-sdx01.shtml

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×