【マンスリーレポート　2002/02】インシデント事後対応ベストはトレンドマイクロ、大阪讀賣　ワーストはオンラインマーク総合センター

　2002年2月 Prisoner'Choice インシデント事後対応ベスト＆ワースト

　2002年2月にネット上で発生したインシデントの中で、ライター集団
Prisonerが、独自の観点で選んだインシデント事後対応ベスト＆ワーストを
お送りする。

>> ベストは、トレンドマイクロと大阪讀賣

　2月のベストインシデント事後対応として、トレンドマイクロ株式会社と讀
賣テレビ放送株式会社の2件を挙げたい。

　トレンドマイクロは「ウイルスバスター95」のユーザ情報流出、かたや大阪
讀賣は占いメールシステム登録ユーザのアドレス流出。くしくもこの2件、い
づれも顧客情報漏洩事故であり、原因が人為的ミスである点でも一致している。

　そして両社とも、事後対応のきめ細かさが際立っていた。

　トレンドマイクロはサイト上で、「本件発生原因・事実経過」「現在のお客
様情報管理体制」「再発防止策」といった過去、現在、未来の時系列に沿った
項目を立て、それぞれきちんと説明している。さらには該当するデータに含ま
れていた顧客に対し、お詫びを書面で郵送する、といった措置をとるにまで至
っている。

　大阪讀賣も同様に、事件の経緯、経過情報、漏洩した情報に含まれていた内
容、それらが与える影響、今後の対策などを明らかにし、現在ではこの件につ
いての相談窓口を設置している。
　またTOPページをみると、2002年3月15日現在においても「トピックス」の最
上部、他より目立つ太字で「お詫びページ」へのリンクを張っている。事故そ
のものの規模や、顧客への影響度にもよるだろうが、メディアのなかには「お
詫び」を巻末や目立たないところに掲示し、掲載実績を獲得するためだけとし
か思えないものも目にする。そのなかで今回の対応、アピールの仕方は見習う
べきものがある。

　さらに大阪讀賣の場合、登録情報にアクセスしてきた人物のIPアドレスの洗
い出しを行い、漏洩先の確認を行っている。相談窓口設置が「情報漏洩によっ
てユーザが第二、第三の事故に遭った場合にそれをフォローする、遭わないに
してもユーザの不安を取り除く」ことに重きを置いているとすれば、この対応
は「第二、第三の事故発生の芽を少しでも摘む」対応
であるといえよう。

占いメールアドレスが流出（大阪讀賣）(2002.2.21)
https://www.netsecurity.ne.jp/article/1/4059.html
「『ギンザの恋』携帯向け占いメール」個人情報漏洩の件
http://www.ytv.co.jp/owabi.html

>> 大阪讀賣の★取り表

対応の速さ　　　　★★★★
報告者との連絡　　★★★★
社内体制　　　　　★★★★
ユーザ告知方法　　★★★★
ユーザ告知内容　　★★★★
その後のフォロー　★★★★★

　トレンドマイクロが「ウイルスバスター95」のユーザ情報を流出
　(2002.2.18)
https://www.netsecurity.ne.jp/article/1/4030.html
　お客様情報管理についてのお詫びと対策について
http://www.trendmicro.co.jp/company/news/2002/news020215.asp

>> トレンドマイクロの★取り表

対応の速さ　　　　★★★★
報告者との連絡　　★★★★
社内体制　　　　　★★★★
ユーザ告知方法　　★★★★
ユーザ告知内容　　★★★★
その後のフォロー　★★★★

[ Prisoner Maga ]

詳しくはScan本誌をご覧ください。
http://shop.vagabond.co.jp/m-ssw01.shtml

▼インシデント関連のマンスリーレポートは「ダイヤモンド・セキュリティ・レビュー」に掲載されております。詳しくは下記をご覧ください。
http://shop.vagabond.co.jp/m-dsr01.shtml
今月のタイトル
【オンライントラストマーク　安全なマークが危険なマークに！】
▼ウイルスのマンスリーレポートは「Scan Daily Express」に掲載されております。詳しくは下記をご覧ください。
http://shop.vagabond.co.jp/m-sdx01.shtml