ドコモ東海の基地局情報がWinny上に流出～感染したウイルスの詳細は不明

情報漏えいが発覚した場合は、速やかに所轄の機関に報告して、速やかに拡大防止策の緊急対応を行う。その後、恒久的な再発防止策及び責任を取ることになるのだと思う。ただ、この時点までプレスリリースされていないのはこれでいいのかどうか。

ドコモ東海の基地局情報がWinny上に流出～感染したウイルスの詳細は不明
NTTドコモ東海によると、2005年3月ごろに「基地局の情報が流出しているのでは」との噂を確認。内部調査を進めたところ、子会社のドコモエンジニアリング東海で設備の保守を担当する従業員がP2Pファイル交換ソフト「Winny」上に基地局情報の資料を流出してしまったことを把握した。
～中略～
NTTドコモ東海では、状況を把握した3月に総務省東海総合通信局に報告。基地局約800局の鍵を付け替えたほか、機械室の電子ロックの設定を変更した。流出してしまった社員に対しては、5月上旬に文書での注意を行なっている。

「カカクコム事件」、あなたはどう見る？ (nikkeibp.jp編集部/日経BPコンサルティング)

セキュリティ侵害が判明したときは、まずは閉鎖して、被害の拡大を防止するのが基本だと、情報セキュリティ関係機関はそう啓発していたと思いますが。情報セキュリティポリシーの対策基準に従った実施手順があったとすると、そのような対策基準になっていたのでしょうか。

セキュリティホール memo
》 「カカクコム事件」、あなたはどう見る？ (nikkeibp.jp編集部/日経BPコンサルティング)。 なんだか選択肢が粗いなあ。たとえば Q3:

Ｑ３カカクコムは、異常を発見した5月11日から3日間、サイトを運営しながら改ざんの影響を調査、5月14日に全面閉鎖しました。この対応についてどう思いますか。（１つだけ）
○妥当だと思う（原因追求が第一、アクセス状況把握のためにやむを得ない）
○異常発見直後に閉鎖すべきだ（原因追求より、個人情報の保護が大事）
　たとえば「発見後 1 日以内に閉鎖すべきだ」とか「web ページの改ざんが判明した時点で閉鎖すべきだ」という選択肢もあってよいと思うのだが。