#インシデント対応の記事

情報漏えい発生時の対応と公表。委員会への報告義務と本人通知をどう判断するか

個人データの漏えいが疑われたとき、経営はいつ何を判断すべきか。個人情報保護委員会への報告（速報・確報）と本人通知の義務、公表の判断、再発防止までを、個人情報保護法と委員会の公式資料をもとに実務目線で整理します。

2026年6月7日

セキュリティインシデントの最初の1時間を、検知・トリアージ・封じ込め・証拠保全という順序で整理します。慌てて電源を切る前に何を確認し、何を記録すべきか。NISTやJPCERT/CCの枠組みをもとに実務の判断基準を示します。

2026年6月1日