セキュリティ事故があったことを公表する理由は？

こんにちは、丸山満彦です。

個人情報が漏えいした場合には、漏えいした情報が悪用され、被害が拡大することをできるだけ防げるようにするために、本人に情報漏えいした（可能性がある）事実を伝えることは必要だと思います。

伝え方については、直接本人に連絡をするのが適切だと思いますが、人数が大人数になったり、特定できない場合には、漏えいした事実を公表し、身に覚えがある人が次の対応をとれるようにすることが必要となってきます。

企業情報でも同じだと思います。関係する人に伝えれば問題はないのだろうと思います。関係する人というのが、どの範囲か、国民全体に伝える必要があるのであれば、公表というのが必要だと思います。

でも、事実を知ったところで次のステップがないのであれば、公表する必要もないのだろうと思います。

　

●JIJI Com

・2020.01.31 サイバー攻撃「１４日までに報告を」　防衛・宇宙関連企業に要請―経産省

=====

経済産業省は３１日、防衛・宇宙分野や重要インフラの関連企業を対象に、攻撃で情報流出が疑われる場合は２月１４日までに同省へ報告するよう文書で通達した。情報を集約し、再発防止に生かす。

文書は電子情報技術産業協会（ＪＥＩＴＡ）や電気事業連合会などの業界団体を通じて各企業に配布した。電機や電力、化学などの企業が主な対象となる。この事案では、三菱電機が攻撃の把握から公表までに半年以上かかったことを踏まえ、被害を受けていた場合、特段の理由がなければ、速やかに公表することも求めた。

=====