事例
No.04
頻発する不正アクセスへの対応・・・そのとき、火を消せますか?
通信販売業 A社様(ギフト商品のネット販売、従業員数150名)
ECサイトを運営しているA社で、個人のお客様からサイト表記が一部おかしいとの連絡を受けた。まず自社にて調査を行ったところ、自社とは異なるIPアドレスからのアクセスログがあり、何者かがWebサーバ内に侵入した痕跡があることを発見。Webサーバの管理は外部に委託しており、委託契約の内容の詳細や情報等の管理体制については、特に把握していない。また、その時点で情報漏えいの有無は確認されなかったが、今後の対応など何をしたらよいか分らなかったため、SPNへ相談があった。
サポート内容
=事態の極小化と、実効性のある再発防止策を総合的に支援=
- Webサーバ内に含まれている情報の精査と、情報漏えい有無の特定
- 被害者、行政、マスコミ等への開示文書の発信内容作成支援
- コールセンター等窓口のトークスクリプトと想定問答集の作成支援
- 悪質クレームや不当要求の対応専門要員(RM)を常駐で派遣
- 再発防止に向けた緊急時の対応体制や委託先の管理体制の構築
サポート結果
- 長期化せず1ヶ月ほどで収束した
- 会員の解約が最小限で済んだ
- 個人情報管理体制の強化に繋がった
★印刷用はこちらから
提供サービス名
- 個人情報漏えい対応・緊急事態対応支援コンサルティング
- RM派遣
- 研修、マニュアル作成
