個人情報が漏えいした場合
 |
| カード会社と協議しながら対応をすすめる |
カード会社、専門業者と連携し、今後の事態に対処していかなければなりません。まずカード会社にこれまでの経緯を説明し、協力体制について話し合います。連絡窓口などを決め、プロジェクト体制を組みます。
ハードディスクをスキャンした結果、不正なプログラムが仕掛けられていることが判明した場合は間違いなく漏えいが起きています。
顧客への告知は早ければ早いほどよいのですが、顧客情報全てが漏えいしている可能性は少ないので、まずどれぐらい漏えいしているのか対象を把握しなければなりません。専門業者にある程度、目安を出してもらいます。
対象が少なければ告知を早く行っても問題がありませんが、対象が何万件もある場合、カード会社と協議が必要になります。カード会社に顧客からの問い合わせが集中すると、対応が不可能となりますのでカード会社の準備が整うよう、告知のタイミングはカード会社と調整します。
問い合わせ電話に対応できるよう準備
 |
| 問い合わせ電話に対応できるよう準備 |
顧客との想定問答というわけではありませんが、電話応対マニュアルを作り、言わないといけないことなどを事前に意思統一します。特に不確かなとこを言わないのが原則です。対応を間違えると会社が倒産するかどうかの瀬戸際ですので、もちろん社員総出で対応します。
それでも足りない場合、コールセンターなどの業者に頼む手もありますが、マニュアル通りの対応しかできませんので、反対に顧客の印象を悪くすることもあります。
準備が整ったら電子メールや電話などの手段を使って、漏えいの怖れがある顧客に連絡をします。もちろん、漏えいの怖れがない他のお客さんにもホームページなどを通じて連絡しなければなりません。
漏えいが確かになれば警察に連絡します。
→ サイバー犯罪対策室 (各県警にあります)
→ IPAセキュリティセンター 独立行政法人 情報処理推進機構
