先週、社内の法務部門の勉強会で、ISMS担当を兼任する同僚が個人情報関連をテーマに取り上げていたんですけど、その中で「もし当社で個人情報漏洩事件が発生したら、どのように対応すべきか」という項目があって、それがすごく盛り上がりました。 ベネッセさんの対応が資料中で例示されていたんですけど、同じ立場に立たされたとしたら、同じスピード感で対応できたか 漏洩が発覚した時にまずすべきことはなにか 誰に相談すべきなのかといったことを話し合っていると、これは避難訓練のように、全社で情報漏洩対応訓練をすべきじゃないかという気がしてきました。 「●階で火災が発生しました」の代わりに、「●●から●●情報が漏洩しました」というアナウンスがなされて、初動や官公庁報告、プレスリリースをシミュレーションする感じで。 これ、ディープな個人情報を持っている会社や過去情報漏えい事故を起こしたことがある会社さんはやられている