【マンスリーレポート 2002/02】インシデント事後対応 ベストはトレンドマイクロ、大阪讀賣 ワーストはオンラインマーク総合センター
2002年2月 Prisoner'Choice インシデント事後対応 ベスト&ワースト
製品・サービス・業界動向
業界動向
2002年2月にネット上で発生したインシデントの中で、ライター集団
Prisonerが、独自の観点で選んだインシデント事後対応 ベスト&ワーストを
お送りする。
>> ベストは、トレンドマイクロと大阪讀賣
2月のベストインシデント事後対応として、トレンドマイクロ株式会社と讀
賣テレビ放送株式会社の2件を挙げたい。
トレンドマイクロは「ウイルスバスター95」のユーザ情報流出、かたや大阪
讀賣は占いメールシステム登録ユーザのアドレス流出。くしくもこの2件、い
づれも顧客情報漏洩事故であり、原因が人為的ミスである点でも一致している。
そして両社とも、事後対応のきめ細かさが際立っていた。
トレンドマイクロはサイト上で、「本件発生原因・事実経過」「現在のお客
様情報管理体制」「再発防止策」といった過去、現在、未来の時系列に沿った
項目を立て、それぞれきちんと説明している。さらには該当するデータに含ま
れていた顧客に対し、お詫びを書面で郵送する、といった措置をとるにまで至
っている。
大阪讀賣も同様に、事件の経緯、経過情報、漏洩した情報に含まれていた内
容、それらが与える影響、今後の対策などを明らかにし、現在ではこの件につ
いての相談窓口を設置している。
またTOPページをみると、2002年3月15日現在においても「トピックス」の最
上部、他より目立つ太字で「お詫びページ」へのリンクを張っている。事故そ
のものの規模や、顧客への影響度にもよるだろうが、メディアのなかには「お
詫び」を巻末や目立たないところに掲示し、掲載実績を獲得するためだけとし
か思えないものも目にする。そのなかで今回の対応、アピールの仕方は見習う
べきものがある。
さらに大阪讀賣の場合、登録情報にアクセスしてきた人物のIPアドレスの洗
い出しを行い、漏洩先の確認を行っている。相談窓口設置が「情報漏洩によっ
てユーザが第二、第三の事故に遭った場合にそれをフォローする、遭わないに
してもユーザの不安を取り除く」ことに重きを置いているとすれば、この対応
は「第二、第三の事故発生の芽を少しでも摘む」対応
であるといえよう。
占いメールアドレスが流出(大阪讀賣)(2002.2.21)
https://www.netsecurity.ne.jp/article/1/4059.html
「『ギンザの恋』携帯向け占いメール」個人情報漏洩の件
http://www.ytv.co.jp/owabi.html
>> 大阪讀賣の★取り表
対応の速さ ★★★★
報告者との連絡 ★★★★
社内体制 ★★★★
ユーザ告知方法 ★★★★
ユーザ告知内容 ★★★★
その後のフォロー ★★★★★
トレンドマイクロが「ウイルスバスター95」のユーザ情報を流出
(2002.2.18)
https://www.netsecurity.ne.jp/article/1/4030.html
お客様情報管理についてのお詫びと対策について
http://www.trendmicro.co.jp/company/news/2002/news020215.asp
>> トレンドマイクロの★取り表
対応の速さ ★★★★
報告者との連絡 ★★★★
社内体制 ★★★★
ユーザ告知方法 ★★★★
ユーザ告知内容 ★★★★
その後のフォロー ★★★★
[ Prisoner Maga ]
詳しくはScan本誌をご覧ください。
http://shop.vagabond.co.jp/m-ssw01.shtml
▼インシデント関連のマンスリーレポートは「ダイヤモンド・セキュリティ・レビュー」に掲載されております。詳しくは下記をご覧ください。
http://shop.vagabond.co.jp/m-dsr01.shtml
今月のタイトル
【オンライントラストマーク 安全なマークが危険なマークに!】
▼ウイルスのマンスリーレポートは「Scan Daily Express」に掲載されております。詳しくは下記をご覧ください。
http://shop.vagabond.co.jp/m-sdx01.shtml
《ScanNetSecurity》