個人情報の流出に最大限の注意を払っているJAPHICマーク取得企業であっても、そのリスクを完全に取り除くことはできません。
また個人情報が流出した場合、そのことを疑わせる兆候が見られる場合があります。
今回は、JAPHICマーク取得企業の個人情報流出が疑われるケースについて解説します。
JAPHICマーク取得企業の個人情報流出が疑われるケース3選
以下のようなことが社内で起こっている場合、JAPHICマーク取得企業の個人情報が流出している可能性があります。
・サービスからの通知が届いた
・アカウントが乗っ取られている
・クレジットカードの不正利用
各項目について詳しく説明します。
サービスからの通知が届いた
JAPIHCマーク取得企業では、さまざまなベンダーのサービスを活用することがあります。
このとき、登録しているサービスから“情報流出のお詫び”といった通知が届いた場合、個人情報が流出している可能性があります。
流出した情報に自社の情報が含まれているとは限りませんが、サービスの規模などによっては自社の情報が流出している可能性が極めて高くなります。
アカウントが乗っ取られている
JAPHICマーク取得企業の中には、XやInstagramなどのSNSを活用し、広報活動などを行っているところもあるでしょう。
こちらのSNSやその他のオンラインサービスのアカウントに、身に覚えのないログイン履歴や投稿などがある場合も、個人情報の流出が疑われます。
クレジットカードの不正利用
JAPHICマーク取得企業の中には、会社名義のクレジットカードを所有しているところも多いかと思います。
またクレジットカードを利用した後は必ず利用明細が届きますが、その中に心当たりのない請求がある場合も、個人情報が流出している可能性が高いです。
このように、JAPHICマーク取得企業における顧客や取引先だけでなく、JAPHICマーク取得企業自体の個人情報が流出することも、大きなトラブルにつながる恐れがあります。
個人情報の流出が疑われる場合の対処法
JAPHICマーク取得企業が利用するサービスから通知が届いた場合は、そのサービスのサポートにすぐ連絡しましょう。
またクレジットカードの情報流出が疑われる場合、速やかにカード会社に連絡し、カードの利用停止と再発行を依頼すべきです。
さらにSNSについては、流出した可能性のあるサービスのパスワードはもちろん、同じパスワードを使用している他のサービスのパスワードも変更します。
具体的には大文字・小文字・数字・記号を組み合わせた長めのパスワードにすることをおすすめします。
このときには、今後のアカウントの乗っ取りを防ぐため、可能な限り二段階認証を有効化することが望ましいです。
ちなみに、不正利用や不審なメールの履歴などについては、証拠として記録しておかなければいけません。
もちろん、JAPHICマーク取得企業の個人情報だけでなく、取引先や顧客の情報まで流出した場合には、迅速な対応が求められます。
まず被害状況や今後の対応について、速やかに分かりやすく通知し、問い合わせに対応するための窓口を設置しなければいけません。
その後は原因を究明し、再発防止策を明確にして公表することで、信頼回復に向けた努力を示します。
これらのことを行わなかった場合、信用の低下や顧客離れ、業績の悪化などのリスクにつながります。
その他、行政処分や損害賠償責任、刑事罰などさらに重い罰則が科せられることもあります。
まとめ
個人情報は、JAPHICマークが所有するもっともセンシティブな情報であり、あらゆる手を使って安全性を保たなければいけません。
つまり、基本的には流出することが一切許されないということです。
もし個人情報が流出してしまったのであれば、一切の無駄なく迅速に対応し、少しでも信用の低下や二次災害を防ぐために行動しなければいけません。
インシデントへの対応にも、JAPHICマーク取得企業の手腕が問われます。
