情報関係のトラブルが起きた場合、まず真っ先に新入社員がすべきことは、一にも二にもなく、「報告」です。報告を受けた上司は、セキュリティ責任者にさらにそれを報告し、指示を仰ぎます。
当座の事態が収束した場合に必要になってくるのが、「その後の対策」です。
新入社員ができることはそれほど多くはありませんが、引き起こしたトラブル、報告したトラブルがどんな流れをとって収束していくのかを見ていきましょう。
まず行われるのが「事態の悪化を防ぐ対策」
情報漏えいのトラブルが起きたとき、大切なのは二次被害を防ぐことです。
情報漏えいした状態というのはセキュリティ面で非常に不安定な状態でもあります。本来はアクセスできないはずの部分がオープンになっている可能性などがあるため、まずはこれの対策を行います。
被害の拡大を防ぐことが、まず真っ先におこなわれるわけです。
「なぜトラブルが起きたのか」などの調査は、この後に行われることになります。
再発防止まで
再発防止までの流れは、対外的なものと、社内での処理に分けられます。
①対外的なもの
原因を調査しつつ、トラブルの規模なども把握していきます。個人情報が漏れてしまっていた場合は、それを本人に告げることになります。また、警察に届け出るなどの対策も必要です。
ホームページなどで告知したり、マスメディアに発表したりといったことも行われます。
場合によっては、対応のための窓口が設けられます。
②社内での処理
社内での処理の場合、「原因を調査」の段階で、どのウイルスが原因かなどを見ていきます。当然これを見つけた後は処理をします。
データに破損が見られる場合は修復を行いますが、「修復―復旧されたデータが安全かどうか」は、再度チェックをして確認しなければなりません。
ただ、悪質なウイルスの場合、復旧されたデータが安全とは限りませんし、そもそもきちんと復旧できるかもあやしいものです。
そのため、場合によっては初期化をしなければならなくなります。
再発防止のための手段やチェック体制が検討され、セキュリティ性の強化がなされます。
情報漏えいを起こしてしまった社員への処分は、緊急性がないため、これらの手続きが終わってからとなることが一般的です。
まとめ
・トラブルが起きたときはまず真っ先に、「二次被害対策」が行われる
・調査と発表、通報が行われる
・社内では原因のウイルスを特定し、対策をしていく
・場合にとっては初期化も必要になる
・一般的に、トラブルを起こした社員への処分はその後で行われる
