{"id":61516,"date":"2023-12-12T14:44:33","date_gmt":"2023-12-12T05:44:33","guid":{"rendered":"https:\/\/monolith.law\/et\/?p=61516"},"modified":"2024-06-08T18:06:34","modified_gmt":"2024-06-08T09:06:34","slug":"information-leak-crisis-management","status":"publish","type":"post","link":"https:\/\/monolith.law\/et\/general-corporate\/information-leak-crisis-management","title":{"rendered":"Token Corporationi 650 000 juhtumist koosnevast teabelekke juhtumist \u00f5piti kriisijuhtimine ja juristide roll"},"content":{"rendered":"\n<p>1. aprillil 2005 (Gregoriaani kalendri j\u00e4rgi) j\u00f5ustus t\u00e4ielikult isikuandmete kaitse seadus (Jaapani Isikuandmete Kaitse Seadus), mis n\u00f5uab isikuandmeid k\u00e4sitlevatelt ettev\u00f5tjatelt turvameetmete rakendamist. Siiski ei n\u00e4i isikuandmete lekkimise juhtumid l\u00f5ppevat.<\/p>\n\n\n\n<p>Informatsiooni lekkimise intsidentide korral on eriti oluline reageerimise protseduur ja kiirus. Eriti v\u00e4ikestes ja keskmise suurusega ettev\u00f5tetes, kus ei pruugi olla infoturbe spetsialiste, v\u00f5ib olla keeruline otsustada, kuidas kiiresti reageerida.<\/p>\n\n\n\n<p>Sellep\u00e4rast selgitame sel korral, tuginedes T\u014dken Corporationi (Jaapani T\u014dken Corporation) informatsiooni lekkimise juhtumile ja selle ettev\u00f5tte reageerimisele, kriisijuhtimise s\u00fcsteemi informatsiooni lekkimise korral.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/et\/general-corporate\/information-leak-crisis-management\/#Teabe_lekke_ulevaade\" title=\"Teabe lekke \u00fclevaade\">Teabe lekke \u00fclevaade<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/et\/general-corporate\/information-leak-crisis-management\/#Ebaoiglane_juurdepaas_ja_esmane_reageerimine\" title=\"Eba\u00f5iglane juurdep\u00e4\u00e4s ja esmane reageerimine\">Eba\u00f5iglane juurdep\u00e4\u00e4s ja esmane reageerimine<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/et\/general-corporate\/information-leak-crisis-management\/#Esmase_reageerimise_punktid\" title=\"Esmase reageerimise punktid\">Esmase reageerimise punktid<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/et\/general-corporate\/information-leak-crisis-management\/#Pressiteade_parast_infoleket\" title=\"Pressiteade p\u00e4rast infoleket\">Pressiteade p\u00e4rast infoleket<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/et\/general-corporate\/information-leak-crisis-management\/#Lekestatud_info_sisu\" title=\"Lekestatud info sisu\">Lekestatud info sisu<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/et\/general-corporate\/information-leak-crisis-management\/#Tulevaste_meetmete_kohta\" title=\"Tulevaste meetmete kohta\">Tulevaste meetmete kohta<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/et\/general-corporate\/information-leak-crisis-management\/#Kahjude_huvitamise_ja_muude_kusimuste_ja_vastuste_kohta\" title=\"Kahjude h\u00fcvitamise ja muude k\u00fcsimuste ja vastuste kohta\">Kahjude h\u00fcvitamise ja muude k\u00fcsimuste ja vastuste kohta<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/et\/general-corporate\/information-leak-crisis-management\/#Kahtlusi_tekitav_esimese_pressiteate_ajastus\" title=\"Kahtlusi tekitav esimese pressiteate ajastus\">Kahtlusi tekitav esimese pressiteate ajastus<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/et\/general-corporate\/information-leak-crisis-management\/#Teavitamise_aruandluse_ja_avalikustamise_pohipunktid\" title=\"Teavitamise, aruandluse ja avalikustamise p\u00f5hipunktid\">Teavitamise, aruandluse ja avalikustamise p\u00f5hipunktid<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/et\/general-corporate\/information-leak-crisis-management\/#Kui_on_olemas_kuriteo_voimalus\" title=\"Kui on olemas kuriteo v\u00f5imalus\">Kui on olemas kuriteo v\u00f5imalus<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/et\/general-corporate\/information-leak-crisis-management\/#Kui_on_olemas_voimalus_et_isiklikud_krediiditeabe_voib_lekkida\" title=\"Kui on olemas v\u00f5imalus, et isiklikud krediiditeabe v\u00f5ib lekkida\">Kui on olemas v\u00f5imalus, et isiklikud krediiditeabe v\u00f5ib lekkida<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/et\/general-corporate\/information-leak-crisis-management\/#Kui_ulatus_voi_moju_on_suur_voi_kui_koigi_asjaosaliste_individuaalne_teavitamine_on_keeruline\" title=\"Kui ulatus v\u00f5i m\u00f5ju on suur v\u00f5i kui k\u00f5igi asjaosaliste individuaalne teavitamine on keeruline\">Kui ulatus v\u00f5i m\u00f5ju on suur v\u00f5i kui k\u00f5igi asjaosaliste individuaalne teavitamine on keeruline<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/et\/general-corporate\/information-leak-crisis-management\/#Teise_pressiteate_avaldamine\" title=\"Teise pressiteate avaldamine\">Teise pressiteate avaldamine<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/et\/general-corporate\/information-leak-crisis-management\/#Kriisi_lahendamise_keskmes_olevad_meetmete_peakorter\" title=\"Kriisi lahendamise keskmes olevad meetmete peakorter\">Kriisi lahendamise keskmes olevad meetmete peakorter<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/et\/general-corporate\/information-leak-crisis-management\/#Kokkuvote\" title=\"Kokkuv\u00f5te\">Kokkuv\u00f5te<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/et\/general-corporate\/information-leak-crisis-management\/#Meie_buroo_poolt_pakutavad_meetmed\" title=\"Meie b\u00fcroo poolt pakutavad meetmed\">Meie b\u00fcroo poolt pakutavad meetmed<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Teabe_lekke_ulevaade\"><\/span>Teabe lekke \u00fclevaade<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Tokujin Corporationis toimunud ebaseadusliku juurdep\u00e4\u00e4su t\u00f5ttu teabe lekke peamised punktid on j\u00e4rgmised:<\/p>\n\n\n\n<ul>\n<li>Toimumise aeg: 24 p\u00e4eva jooksul alates 2020. aasta 20. augustist kuni 12. septembrini<\/li>\n\n\n\n<li>Avalikustamine: 2020. aasta 20. oktoober<\/li>\n\n\n\n<li>P\u00f5hjus: Kolmandate isikute ebaseaduslik juurdep\u00e4\u00e4s serverile, kus hoiti erinevate kasutajate teavet, l\u00e4htudes grupi veebilehelt<\/li>\n\n\n\n<li>Sihtgrupp: Grupi ettev\u00f5tete veebisaitidele p\u00e4ringuid esitanud isikud, liikmed, erinevate kampaaniate osalejad<\/li>\n\n\n\n<li>Teave: &#8220;E-posti aadress&#8221;, &#8220;nimi&#8221;, &#8220;aadress&#8221;, &#8220;telefoninumber&#8221;, &#8220;parool&#8221;, &#8220;sugu&#8221;, &#8220;s\u00fcnnikuup\u00e4ev&#8221; jne<\/li>\n\n\n\n<li>Juhtumite arv: Teabe lekke v\u00f5imalus on kokku 657 096 isikuandmete puhul<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ebaoiglane_juurdepaas_ja_esmane_reageerimine\"><\/span>Eba\u00f5iglane juurdep\u00e4\u00e4s ja esmane reageerimine<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>20. oktoobril 2020 avastas Touken Corporation oma veebisaidi regulaarse kontrolli k\u00e4igus eba\u00f5iglase juurdep\u00e4\u00e4su oma halduslehele &#8220;Nasurack Kitchen&#8221; ning v\u00f5ttis kasutusele j\u00e4rgmised esmased reageerimismeetmed.<\/p>\n\n\n\n<ul>\n<li>&#8220;Nasurack Kitchen&#8221; suleti erakorralise turvameetmena ning peatati ka teenuste pakkumine saidilt.<\/li>\n\n\n\n<li>Seati sisse &#8220;Infoturbe strateegia peakorter&#8221; ning n\u00f5ustuti v\u00e4lise kolmanda osapoolega.<\/li>\n\n\n\n<li>11. novembrini uuriti kogu grupi veebisaite, tehti ajutisi turvan\u00f5rkuste parandusi ning m\u00e4\u00e4rati kindlaks maksimaalne lekkearv ja -punktid.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Esmase_reageerimise_punktid\"><\/span>Esmase reageerimise punktid<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Kui on kinnitatud infolekkimise oht eba\u00f5iglase juurdep\u00e4\u00e4su t\u00f5ttu, tuleb viivitamatult rakendada j\u00e4rgmisi meetmeid, et v\u00e4ltida kahju suurenemist, sekundaarse kahju tekkimist ja kordumist.<\/p>\n\n\n\n<ul>\n<li>T\u00f5siasjade kontrollimine (eba\u00f5iglase juurdep\u00e4\u00e4su p\u00f5hjused, teed jne)<\/li>\n\n\n\n<li>Eba\u00f5iglase juurdep\u00e4\u00e4su saanud seadmete v\u00f5i saitide peatamine<\/li>\n\n\n\n<li>Eba\u00f5iglase juurdep\u00e4\u00e4su saanud seadmete v\u00f5i saitide v\u00f5rgust eraldamine<\/li>\n<\/ul>\n\n\n\n<p>Sel juhul tuleb olla ettevaatlik, et mitte teha hooletuid toiminguid ja mitte kustutada s\u00fcsteemis s\u00e4ilitatud t\u00f5endeid, rakendades t\u00f5endite s\u00e4ilitamise meetmeid.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/Information-leak-crisis-management-2.jpg\" alt=\"\" class=\"wp-image-36554\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pressiteade_parast_infoleket\"><\/span>Pressiteade p\u00e4rast infoleket<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Esimest korda avaldati see 2020. aasta 17. novembril (Reiwa 2) T\u014dken Corporationi veebilehel.<\/p>\n\n\n\n<p>Avaldatud sisu h\u00f5lmas \u00fcksikasjalikku teavet ebaseadusliku juurdep\u00e4\u00e4su \u00fcldise olukorra ja tulevaste meetmete kohta, sealhulgas &#8220;K\u00fcsimused ja vastused seoses infolekega ebaseadusliku juurdep\u00e4\u00e4su t\u00f5ttu&#8221;, mis sisaldasid vajalikku teavet \u00fcksikasjalikult.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>T\u014dken Corporation ja meie grupi ettev\u00f5tted (edaspidi &#8220;meie grupp&#8221;) kinnitasid 2020. aasta 20. oktoobril (Reiwa 2), et meie grupi v\u00f5rgustikku on r\u00fcnnatud kolmanda osapoole ebaseadusliku juurdep\u00e4\u00e4su t\u00f5ttu ja on v\u00f5imalik, et isikuandmed, nagu p\u00e4ringud meie grupi poolt haldatavale HomeMate&#8217;ile, grupi ettev\u00f5tete liikmeinfo ja erinevate kampaaniate taotlejate info, on lekkinud v\u00e4ljapoole.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"http:\/\/web.archive.org\/web\/20201117041922\/https:\/www.token.co.jp\/corp\/information\/about_unauthorized\/\" target=\"_blank\" rel=\"noreferrer noopener\">Isikuandmete leke ebaseadusliku juurdep\u00e4\u00e4su t\u00f5ttu[ja]<\/a><\/p>\n\n\n\n<p>\u00dclaltoodud veebilehele lingitud <a href=\"http:\/\/web.archive.org\/web\/20201117120104\/https:\/www.token.co.jp\/corp\/information\/about_unauthorized\/pdf\/bs2_related_inquiry_list.pdf#zoom=100\" target=\"_blank\" rel=\"noreferrer noopener\">&#8220;K\u00fcsimused ja vastused seoses infolekega ebaseadusliku juurdep\u00e4\u00e4su t\u00f5ttu&#8221;[ja]<\/a> sisaldab j\u00e4rgmist teavet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Lekestatud_info_sisu\"><\/span>Lekestatud info sisu<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Mis informatsioon lekkis sel korral?<br> A Arvame, et meie poolt haldatavatel k\u00f5ikidel saitidel, sealhulgas meie grupi ettev\u00f5tetel, on lekkinud &#8220;nimi&#8221;, &#8220;aadress&#8221;, &#8220;telefoninumber&#8221;, &#8220;e-posti aadress&#8221; ja &#8220;parool&#8221;.<\/p>\n<\/blockquote>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Kas krediitkaardi info lekkis?<br> A Meie poolt haldatavatel saitidel, sealhulgas meie grupi ettev\u00f5tetel, ei hoita \u00fcldse infot nagu krediitkaardi numbrid v\u00f5i isiklikud identifitseerimisnumbrid, seega pole lekkeohtu.<\/p>\n<\/blockquote>\n\n\n\n<p>Lekestatud info selgitamisel on v\u00f5imalik v\u00e4ltida tarbetut \u00e4revust ja segadust, kui eristada selgelt \u2460info, millel on lekkeoht ja \u2461info, millel lekkeohtu ei ole.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/Information-leak-crisis-management-1.jpg\" alt=\"\" class=\"wp-image-36553\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tulevaste_meetmete_kohta\"><\/span>Tulevaste meetmete kohta<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Kas on ohutu j\u00e4tkata meie, sealhulgas T\u014dkeni grupiettev\u00f5tete veebisaitide kasutamist?<br> A Meie, sealhulgas grupiettev\u00f5tete poolt haldatavate k\u00f5igi veebisaitide turvalisuse tugevdamine on praeguseks l\u00f5pule viidud, et kaitsta neid eba\u00f5iglaste juurdep\u00e4\u00e4sude eest.<\/p>\n<\/blockquote>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Millist infot haldamise plaani kavatsete tulevikus rakendada?<br> A Tulevikus plaanime vajadusel l\u00e4bi viia kolmandate osapoolte uurimisasutuste kontrolli ning kui leitakse m\u00f5ni haavatavus meie veebisaidil, parandame selle viivitamatult ja p\u00fc\u00fcdleme rangema infohalduse poole.<\/p>\n<\/blockquote>\n\n\n\n<p>Tulevastes meetmetes on oluline selgitada hoolikalt kasutajatele, kuidas on tagatud nende kasutatavate saitide turvalisus, kas neid saab uuesti kasutada ning milline on tulevane infohalduss\u00fcsteem.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kahjude_huvitamise_ja_muude_kusimuste_ja_vastuste_kohta\"><\/span>Kahjude h\u00fcvitamise ja muude k\u00fcsimuste ja vastuste kohta<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Kas teave lekkinud isikutele makstakse vabandusraha v\u00f5i ebamugavustasu?<br> A Ei, me ei plaani maksta vabandusraha ega ebamugavustasu, mis p\u00f5hineb sellel korral ebaseaduslikult juurdep\u00e4\u00e4setud ja lekkinud teabel. Siiski, kui sellest teabe lekkest on tekkinud teile rahaline kahju ja teil on konkreetseid t\u00f5endeid, palun p\u00f6\u00f6rduge meie &#8220;Isikuandmete n\u00f5ustamiskeskuse&#8221; poole.<\/p>\n<\/blockquote>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Mul on mahaarvamisi, mida ma ei m\u00e4leta. Kas ma saan h\u00fcvitist?<br> A Kui teie kontolt on tehtud mahaarvamisi, mida te ei m\u00e4leta, palume teil ise otse p\u00f6\u00f6rduda ettev\u00f5tte poole, kes mahaarvamise tegi. Kui selgub, et see teabe leke on p\u00f5hjustanud mahaarvamisi, mida te ei m\u00e4leta, palume teil v\u00f5tta \u00fchendust meie &#8220;Isikuandmete n\u00f5ustamiskeskuse&#8221; poole.<\/p>\n<\/blockquote>\n\n\n\n<p>Me ei maksa vabandusraha ega ebamugavustasu, kuid kui teabe leke p\u00f5hjustab rahalise kahju, oleme valmis arutama kahjude h\u00fcvitamist eraldi. See on meie ettev\u00f5tte poliitika.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/c6ffb54c82db6b5f3fe161f7f5ec9b60.jpg\" alt=\"\" class=\"wp-image-35961\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kahtlusi_tekitav_esimese_pressiteate_ajastus\"><\/span>Kahtlusi tekitav esimese pressiteate ajastus<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ettev\u00f5tte kriisijuhtimise puhul tuleb esmalt m\u00f5elda &#8220;kahju laienemise&#8221;, &#8220;sekundaarse kahju tekkimise&#8221; ja &#8220;kordumise v\u00e4ltimise&#8221; peale.<\/p>\n\n\n\n<p>Seega, kui ilmneb info lekkimine, on oluline teha esmane reageerimine ja teavitada asjaosalisi v\u00f5imalikult kiiresti.<\/p>\n\n\n\n<p>T\u00f5stama Corporationi Q&amp;A vastab hoolikalt laiaulatuslikele eeldatavatele k\u00fcsimustele, mis viitab sellele, et see on koostatud p\u00f5hjalikult koosk\u00f5lastatult advokaatide ja teiste spetsialistidega. Siiski j\u00e4\u00e4b k\u00fcsimus, miks avalikustati ebaseaduslik juurdep\u00e4\u00e4s umbes kuu aega p\u00e4rast selle avastamist.<\/p>\n\n\n\n<p>Kuigi ettev\u00f5tted soovivad kindlasti avalikustada p\u00e4rast uurimist ja meetmete rakendamist, kas j\u00e4rgmised neli punkti ei oleks pidanud avalikustama varem esimese teatena?<\/p>\n\n\n\n<ul>\n<li>Info lekkimise avastamine ja eeldatavad sihtisikud<\/li>\n\n\n\n<li>Lekkinud isikuandmete sisu<\/li>\n\n\n\n<li>Krediitkaardi numbri ja muu krediidiinfo lekkimise v\u00f5imalus puudub<\/li>\n\n\n\n<li>Tulevane struktuur ja ajakava<\/li>\n\n\n\n<li>Kontaktandmed<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Teavitamise_aruandluse_ja_avalikustamise_pohipunktid\"><\/span>Teavitamise, aruandluse ja avalikustamise p\u00f5hipunktid<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Kui teave on lekkinud, tuleb s\u00f5ltuvalt p\u00f5hjusest ja teabe sisust kaaluda teavitamist kasutajatele, \u00e4ripartneritele jne, esitada teateid j\u00e4relevalveasutustele, politseile jne ning avalikustada teavet veebisaitidel, meedias jne.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kui_on_olemas_kuriteo_voimalus\"><\/span>Kui on olemas kuriteo v\u00f5imalus<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Kui on olemas v\u00f5imalus, et ebaseaduslik juurdep\u00e4\u00e4s on kuritegu, tuleb p\u00e4rast faktide uurimist ja t\u00f5endite s\u00e4ilitamise meetmete v\u00f5tmist viivitamatult politseile teatada.<\/p>\n\n\n\n<p>Tokyu Corporationi puhul teatati kahjust j\u00e4rgmisel p\u00e4eval p\u00e4rast kogu grupi veebisaitide uurimist asjaomastele asutustele, nagu Jaapani Maa- ja Transpordiministeerium (Japanese Ministry of Land, Infrastructure, Transport and Tourism) ja Aichi prefektuuri politseijaoskond (Aichi Prefectural Police Headquarters).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kui_on_olemas_voimalus_et_isiklikud_krediiditeabe_voib_lekkida\"><\/span>Kui on olemas v\u00f5imalus, et isiklikud krediiditeabe v\u00f5ib lekkida<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Kui on olemas v\u00f5imalus, et sellised andmed nagu isikukood (Japanese My Number), krediitkaardi number, pangakonto, ID ja parool v\u00f5ivad lekkida, tuleb viivitamatult teavitada isikut ja n\u00f5uda nende peatamist, et v\u00e4ltida sekundaarset kahju.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kui_ulatus_voi_moju_on_suur_voi_kui_koigi_asjaosaliste_individuaalne_teavitamine_on_keeruline\"><\/span>Kui ulatus v\u00f5i m\u00f5ju on suur v\u00f5i kui k\u00f5igi asjaosaliste individuaalne teavitamine on keeruline<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Avalikustatakse teave veebisaidil v\u00f5i pressiteates. Siiski, kui avalikustamine v\u00f5ib p\u00f5hjustada kahju suurenemist, tuleb avalikustamise ajastust ja sihtr\u00fchma hoolikalt kaaluda.<\/p>\n\n\n\n<p>Lisaks, kui avalikustate, tagage l\u00e4bipaistvus ja avalikustage v\u00f5imalikult palju fakte. See aitab kaasa ettev\u00f5tte usaldusv\u00e4\u00e4rsusele ning aitab \u00e4ra hoida kahju suurenemist ja sarnaseid \u00f5nnetusi.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/f5998b2ea88a59c00a098bca4bb90a2e.jpg\" alt=\"\" class=\"wp-image-35963\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Teise_pressiteate_avaldamine\"><\/span>Teise pressiteate avaldamine<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>T\u014dken Corporation (T\u014dken Corporation) avaldas 9. veebruaril 2021 (Gregoriuse kalendri j\u00e4rgi) oma veebilehel teise teate isikuandmete lekke kohta, milles parandas lekkinud andmete ja juhtumite arvu.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Kolmanda osapoole poolt l\u00e4bi viidud kohtuekspertiisi uurimise tulemusena leiti m\u00f5ningaid erinevusi lekkinud andmetes, seega palume teil uuesti tutvuda lisaga 1 &#8220;Andmete kohta igas saidis\/teenuses&#8221;. (J\u00e4etakse vahele) Samuti on lekkinud juhtumite arv n\u00fc\u00fcd maksimaalselt 657 096 asemel 655 488.<\/p>\n<\/blockquote>\n\n\n\n<p>Sisu osas lisati peale \u00fclaltoodud parandusi ainult n\u00f5uandeid, kuidas toime tulla soovimatu ja kahtlase e-postiga. P\u00f5hisisu oli esimese pressiteatega peaaegu identne ja see teade oli viimane.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kriisi_lahendamise_keskmes_olevad_meetmete_peakorter\"><\/span>Kriisi lahendamise keskmes olevad meetmete peakorter<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>T\u014dken Corporation (T\u014dken Corporation) on p\u00e4rast eba\u00f5iglast juurdep\u00e4\u00e4su avastamist loonud &#8220;Infoturbe peakorteri&#8221;, tehes koost\u00f6\u00f6d v\u00e4lise kolmanda osapoole ja politseiga, et v\u00e4ltida uusi juhtumeid.<\/p>\n\n\n\n<p>Selle organisatsiooni struktuur pole teada, kuid mitte ainult s\u00fcsteemi turvameetmete rakendamine, vaid ka sihtkasutajatele teavitamine, meediale reageerimine, aktsion\u00e4ridele vastamine ja juriidilise vastutuse kaalumine tuleb teha samaaegselt. Seet\u00f5ttu on \u00fcldiselt vaja j\u00e4rgmiste v\u00e4liste kolmandate osapoolte ja ekspertide osalemist:<\/p>\n\n\n\n<ul>\n<li>Suur tarkvarafirma<\/li>\n\n\n\n<li>Suured turvaspetsialistid<\/li>\n\n\n\n<li>V\u00e4lised advokaadid, kes on s\u00fcgavalt kursis k\u00fcberturvalisusega<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kokkuvote\"><\/span>Kokkuv\u00f5te<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Nagu sel korral, kui ilmnes \u00fcle 650 000 isikuandmete suur leke, on olulised &#8220;esmane reageerimine&#8221; ja &#8220;teavitamine, aruandlus, avalikustamine&#8221; ning &#8220;turvameetmed&#8221;, mida juhib vastumeetmete peakorter.<\/p>\n\n\n\n<p>Eriti kiiret reageerimist n\u00f5uab mitte ainult esmane reageerimine, vaid ka teavitamine ja aruandlus politseile ja asjaomastele ministeeriumidele ning avalikustamine (pressiteade) seotud isikutele.<\/p>\n\n\n\n<p>Kuid kui te teete vea abin\u00f5udes, v\u00f5ib teil olla kahju h\u00fcvitamise kohustus, seega soovitame teil mitte otsustada iseseisvalt, vaid konsulteerida eelnevalt k\u00fcberjulgeoleku alaste teadmiste ja kogemustega advokaadiga.<\/p>\n\n\n\n<p>Kui olete huvitatud Capcomi pahavara tekitatud infoleke kriisijuhtimisest, vaadake \u00fcksikasju artiklis.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/ettev\u00f5tte\/capcom-information-leakage-crisis-management\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/ettev\u00f5tte\/capcom-information-leakage-crisis-management[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Meie_buroo_poolt_pakutavad_meetmed\"><\/span>Meie b\u00fcroo poolt pakutavad meetmed<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolise \u00f5igusb\u00fcroo on IT, eriti interneti ja \u00f5iguse m\u00f5lemal alal k\u00f5rge spetsialiseerumisega \u00f5igusb\u00fcroo. Meie b\u00fcroos koostame ja vaatame l\u00e4bi lepingud erinevate juhtumite jaoks, alates Tokyo b\u00f6rsi esmaste ettev\u00f5tete kuni idufirmadeni. Kui teil on probleeme, palun vaadake allpool toodud artiklit.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/contractcreation\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/contractcreation[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>1. aprillil 2005 (Gregoriaani kalendri j\u00e4rgi) j\u00f5ustus t\u00e4ielikult isikuandmete kaitse seadus (Jaapani Isikuandmete Kaitse Seadus), mis n\u00f5uab isikuandmeid k\u00e4sitlevatelt ettev\u00f5tjatelt turvameetmete raken [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":65382,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/61516"}],"collection":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/comments?post=61516"}],"version-history":[{"count":3,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/61516\/revisions"}],"predecessor-version":[{"id":65383,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/61516\/revisions\/65383"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/media\/65382"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/media?parent=61516"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/categories?post=61516"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/tags?post=61516"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}