悪質化・高度化する企業の情報システムへの脅威から貴重な情報を保護するため、ほとんどの企業ではセキュリティ技術を取り込み、さまざまなセキュリティ対策を実践していることだろう。しかし、どれほど保護機能が進化しても、それをすり抜ける攻撃技術が登場してくるものである。システムを運用する“人”を狙って、対策の穴を突いてくる手法もある。 重要な点は、実際にシステムに侵入されたり、情報が漏えいした際、企業はどう対処すべきかということである。情報漏えい事件や事故に遭った場合、「どのような情報が、どのような規模で漏えいしたのか?」「対処方法や想定されるリスクとは何か?」などの事実公表と謝罪を迅速に行うことが不可欠だ。 しかし、適切な事後対応ができた企業はどれくらいいるだろうか? 被害の把握や事後対策の手順が不十分なため、顧客や取引先、監督官庁・警察などへの報告が徹底できずにマスメディアやSNSなどで対応の不