先日、大手生命保険会社で情報漏洩事故が起きた。社内にはデータ持ち出し禁止などのルールがあったのだが、社員の一人が自宅で作業するためにデータを持ち帰ったところ、自宅のPCからWinny経由で約2000人分の情報がネット上に流出してしまったのだ。 「ルールを守るかどうかは個人のモラルの問題ですから、『守りなさい』と言うだけでは、徹底させるのは難しい。そこでお薦めしたいのが、漏洩事故が起きた場合のシミュレーションです。現場が事態収拾にどれだけの労力とコストを要するのか、身をもって感じられればルールを守ろうと思えるはず」(大谷氏)。 仮に1000人分の顧客情報が漏れたとして、まずはその一人ひとりに電話や訪問で謝罪しなければならない。漏れた情報の中身によっては賠償請求される可能性もあるだろう。その謝罪や賠償に要する時間とコストを概算するとともに、事態収拾に当たっている間にどのくらいの業務が滞るかをシ
![事後対応の「シミュレーション」で、被害の大変さを“見える化” - 日経トレンディネット](https://cdn-ak-scissors.b.st-hatena.com/image/square/8723dd20f58df3a09cf435eda8bcfda3f7eef5cd/height=288;version=1;width=512/https%3A%2F%2Ftrendy.nikkeibp.co.jp%2Farticle%2Fspecial%2F20081112%2F1020876%2Fpr_01_px450.jpg)