{"id":63035,"date":"2024-01-25T20:11:40","date_gmt":"2024-01-25T11:11:40","guid":{"rendered":"https:\/\/monolith.law\/fi\/?p=63035"},"modified":"2024-02-04T11:45:19","modified_gmt":"2024-02-04T02:45:19","slug":"information-leak-crisis-management","status":"publish","type":"post","link":"https:\/\/monolith.law\/fi\/general-corporate\/information-leak-crisis-management","title":{"rendered":"Opi kriisinhallintaa ja asianajajan roolia 650 000 tietovuodon tapauksesta: Japanilaisen T\u00c5\u008dken Corp -yrityksen esimerkki"},"content":{"rendered":"\n<p>1. huhtikuuta 2005 (Heisei 17) henkil\u00f6tietojen suojelulaki (Japanin henkil\u00f6tietojen suojelulaki) tuli t\u00e4ysin voimaan, ja henkil\u00f6tietoja k\u00e4sittelevien yritysten on toteutettava turvallisuuden hallintatoimenpiteit\u00e4. Siit\u00e4 huolimatta henkil\u00f6tietojen vuototapaukset eiv\u00e4t lopu.<\/p>\n\n\n\n<p>Erityisen t\u00e4rke\u00e4\u00e4 tietovuototapauksissa on niiden k\u00e4sittelymenettely ja nopeus. Erityisesti pieniss\u00e4 ja keskisuurissa yrityksiss\u00e4, joissa ei ole tietoturva-asiantuntijoita, voi olla vaikea p\u00e4\u00e4tt\u00e4\u00e4 v\u00e4litt\u00f6m\u00e4sti, miten reagoida.<\/p>\n\n\n\n<p>T\u00e4ss\u00e4 yhteydess\u00e4 selit\u00e4mme kriisinhallintaj\u00e4rjestelm\u00e4n tietovuotojen yhteydess\u00e4, perustuen T\u014dken Corporationin (japanilainen rakennusyhti\u00f6) tietovuototapaukseen ja yrityksen reaktioon.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/information-leak-crisis-management\/#Tiedonvuodon_yleiskatsaus\" title=\"Tiedonvuodon yleiskatsaus\">Tiedonvuodon yleiskatsaus<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/information-leak-crisis-management\/#Luvattoman_kayton_paljastuminen_ja_ensivaste\" title=\"Luvattoman k\u00e4yt\u00f6n paljastuminen ja ensivaste\">Luvattoman k\u00e4yt\u00f6n paljastuminen ja ensivaste<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/information-leak-crisis-management\/#Ensivasteen_tarkeat_seikat\" title=\"Ensivasteen t\u00e4rke\u00e4t seikat\">Ensivasteen t\u00e4rke\u00e4t seikat<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/information-leak-crisis-management\/#Tiedonvuodon_jalkeinen_lehdistotiedote\" title=\"Tiedonvuodon j\u00e4lkeinen lehdist\u00f6tiedote\">Tiedonvuodon j\u00e4lkeinen lehdist\u00f6tiedote<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/information-leak-crisis-management\/#Tietoja_vuotaneista_tiedoista\" title=\"Tietoja vuotaneista tiedoista\">Tietoja vuotaneista tiedoista<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/information-leak-crisis-management\/#Tulevista_toimenpiteista\" title=\"Tulevista toimenpiteist\u00e4\">Tulevista toimenpiteist\u00e4<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/information-leak-crisis-management\/#Vahingonkorvaukset_ja_muut_Q_A\" title=\"Vahingonkorvaukset ja muut Q&amp;A\">Vahingonkorvaukset ja muut Q&amp;A<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/information-leak-crisis-management\/#Ensimmaisen_lehdistotiedotteen_ajoituksessa_on_epaselvyyksia\" title=\"Ensimm\u00e4isen lehdist\u00f6tiedotteen ajoituksessa on ep\u00e4selvyyksi\u00e4\">Ensimm\u00e4isen lehdist\u00f6tiedotteen ajoituksessa on ep\u00e4selvyyksi\u00e4<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/information-leak-crisis-management\/#Ilmoitusten_raporttien_ja_julkistamisen_keskeiset_seikat\" title=\"Ilmoitusten, raporttien ja julkistamisen keskeiset seikat\">Ilmoitusten, raporttien ja julkistamisen keskeiset seikat<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/information-leak-crisis-management\/#Rikollisuuden_mahdollisuus\" title=\"Rikollisuuden mahdollisuus\">Rikollisuuden mahdollisuus<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/information-leak-crisis-management\/#Mahdollisuus_henkilokohtaisten_luottotietojen_vuotamiseen\" title=\"Mahdollisuus henkil\u00f6kohtaisten luottotietojen vuotamiseen\">Mahdollisuus henkil\u00f6kohtaisten luottotietojen vuotamiseen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/information-leak-crisis-management\/#Kun_mittakaava_tai_vaikutusalue_on_suuri_tai_kun_yksittaisten_ilmoitusten_tekeminen_kaikille_osapuolille_on_vaikeaa\" title=\"Kun mittakaava tai vaikutusalue on suuri, tai kun yksitt\u00e4isten ilmoitusten tekeminen kaikille osapuolille on vaikeaa\">Kun mittakaava tai vaikutusalue on suuri, tai kun yksitt\u00e4isten ilmoitusten tekeminen kaikille osapuolille on vaikeaa<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/information-leak-crisis-management\/#Toisen_tiedotteen_julkaisu\" title=\"Toisen tiedotteen julkaisu\">Toisen tiedotteen julkaisu<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/information-leak-crisis-management\/#Kriisinhallinnan_keskiossa_oleva_toimenpidekeskus\" title=\"Kriisinhallinnan keski\u00f6ss\u00e4 oleva toimenpidekeskus\">Kriisinhallinnan keski\u00f6ss\u00e4 oleva toimenpidekeskus<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/information-leak-crisis-management\/#Yhteenveto\" title=\"Yhteenveto\">Yhteenveto<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/information-leak-crisis-management\/#Toimenpiteet_joita_tarjoamme_toimistossamme\" title=\"Toimenpiteet, joita tarjoamme toimistossamme\">Toimenpiteet, joita tarjoamme toimistossamme<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tiedonvuodon_yleiskatsaus\"><\/span>Tiedonvuodon yleiskatsaus<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Touken Corporationissa tapahtuneen luvattoman p\u00e4\u00e4syn aiheuttaman tiedonvuodon p\u00e4\u00e4kohdat ovat seuraavat:<\/p>\n\n\n\n<ul>\n<li>Tapahtuma-aika: 24 p\u00e4iv\u00e4n ajan 20. elokuuta 2020 &#8211; 12. syyskuuta 2020<\/li>\n\n\n\n<li>Paljastuminen: 20. lokakuuta 2020<\/li>\n\n\n\n<li>Syy: Kolmannen osapuolen luvaton p\u00e4\u00e4sy palvelimelle, jossa s\u00e4ilytettiin erilaisten k\u00e4ytt\u00e4jien tietoja konsernin verkkosivuston kautta<\/li>\n\n\n\n<li>Kohteet: Konserniyritysten sivustojen yhteydenottajat, j\u00e4senet, erilaisten kampanjoiden hakijat<\/li>\n\n\n\n<li>Tiedot: &#8220;S\u00e4hk\u00f6postiosoite&#8221;, &#8220;nimi&#8221;, &#8220;osoite&#8221;, &#8220;puhelinnumero&#8221;, &#8220;salasana&#8221;, &#8220;sukupuoli&#8221;, &#8220;syntym\u00e4aika&#8221; jne.<\/li>\n\n\n\n<li>M\u00e4\u00e4r\u00e4: Tiedonvuodon mahdollisuus on yhteens\u00e4 657 096 henkil\u00f6tietoa<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Luvattoman_kayton_paljastuminen_ja_ensivaste\"><\/span>Luvattoman k\u00e4yt\u00f6n paljastuminen ja ensivaste<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>20. lokakuuta 2020, Tokken Corporation havaitsi luvattoman k\u00e4yt\u00f6n omalla &#8220;Nasurack Kitchen&#8221; -verkkosivustollaan suorittaessaan s\u00e4\u00e4nn\u00f6llist\u00e4 verkkosivuston tarkastusta, ja toteutti seuraavat ensivastetoimenpiteet.<\/p>\n\n\n\n<ul>\n<li>&#8220;Nasurack Kitchen&#8221; -sivusto suljettiin kiireellisen\u00e4 turvatoimenpiteen\u00e4, ja kaikki palvelut kyseiselt\u00e4 sivustolta lopetettiin.<\/li>\n\n\n\n<li>Perustettiin &#8220;Tietoturvastrategiakeskus&#8221; ja konsultoitiin ulkopuolisen kolmannen osapuolen kanssa.<\/li>\n\n\n\n<li>11. marraskuuta menness\u00e4 koko ryhm\u00e4n verkkosivustot tutkittiin, v\u00e4liaikaiset haavoittuvuudet korjattiin ja suurimman vuodon m\u00e4\u00e4r\u00e4 ja kohteet vahvistettiin.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ensivasteen_tarkeat_seikat\"><\/span>Ensivasteen t\u00e4rke\u00e4t seikat<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Kun luvattoman k\u00e4yt\u00f6n aiheuttaman tietovuodon riski on todettu, on v\u00e4litt\u00f6m\u00e4sti toteutettava seuraavat toimenpiteet vahingon laajenemisen, toissijaisten vahinkojen ja uusiutumisen est\u00e4miseksi.<\/p>\n\n\n\n<ul>\n<li>Tosiseikkojen varmistaminen (luvattoman k\u00e4yt\u00f6n syyt, reitit jne.)<\/li>\n\n\n\n<li>Luvattoman k\u00e4yt\u00f6n kohteena olevien laitteiden tai sivustojen pys\u00e4ytt\u00e4minen<\/li>\n\n\n\n<li>Luvattoman k\u00e4yt\u00f6n kohteena olevien laitteiden tai sivustojen erist\u00e4minen verkosta<\/li>\n<\/ul>\n\n\n\n<p>T\u00e4ss\u00e4 yhteydess\u00e4 on t\u00e4rke\u00e4\u00e4, ett\u00e4 v\u00e4ltet\u00e4\u00e4n harkitsemattomia toimia ja s\u00e4ilytet\u00e4\u00e4n j\u00e4rjestelm\u00e4ss\u00e4 olevat todisteet todisteiden s\u00e4ilytt\u00e4mistoimenpiteiden avulla.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/Information-leak-crisis-management-2.jpg\" alt=\"\" class=\"wp-image-36554\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tiedonvuodon_jalkeinen_lehdistotiedote\"><\/span>Tiedonvuodon j\u00e4lkeinen lehdist\u00f6tiedote<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Ensimm\u00e4inen julkistus tehtiin 17. marraskuuta 2020 Tokken Corporationin verkkosivustolla.<\/p>\n\n\n\n<p>Julkistuksen sis\u00e4lt\u00f6\u00f6n kuului yksityiskohtainen kuvaus luvattomasta p\u00e4\u00e4syst\u00e4 ja tulevista toimenpiteist\u00e4, sek\u00e4 &#8220;Kysymyksi\u00e4 ja vastauksia luvattoman p\u00e4\u00e4syn aiheuttamasta tietovuodosta&#8221; -osio, jossa tarvittavat tiedot oli esitetty hyvin yksityiskohtaisesti.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Tokken Corporation ja meid\u00e4n ryhm\u00e4yrityksemme (j\u00e4ljemp\u00e4n\u00e4 &#8220;meid\u00e4n ryhm\u00e4mme&#8221;) vahvistivat 20. lokakuuta 2020, ett\u00e4 meid\u00e4n ryhm\u00e4mme verkkoon on p\u00e4\u00e4sty luvattomasti kolmannen osapuolen toimesta. T\u00e4m\u00e4n seurauksena on mahdollista, ett\u00e4 henkil\u00f6tietoja, kuten tiedustelut HomeMate-palveluumme, ryhm\u00e4yritystemme j\u00e4sentietoja ja erilaisten kampanjoiden hakijatietoja, on vuotanut ulkopuolelle.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"http:\/\/web.archive.org\/web\/20201117041922\/https:\/www.token.co.jp\/corp\/information\/about_unauthorized\/\" target=\"_blank\" rel=\"noreferrer noopener\">Tietoa henkil\u00f6tietojen vuotamisesta luvattoman p\u00e4\u00e4syn seurauksena[ja]<\/a><\/p>\n\n\n\n<p>Yll\u00e4 olevaan verkkosivuun linkitetty <a href=\"http:\/\/web.archive.org\/web\/20201117120104\/https:\/www.token.co.jp\/corp\/information\/about_unauthorized\/pdf\/bs2_related_inquiry_list.pdf#zoom=100\" target=\"_blank\" rel=\"noreferrer noopener\">&#8220;Kysymyksi\u00e4 ja vastauksia luvattoman p\u00e4\u00e4syn aiheuttamasta tietovuodosta&#8221;[ja]<\/a> sis\u00e4lt\u00e4\u00e4 seuraavia asioita.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tietoja_vuotaneista_tiedoista\"><\/span>Tietoja vuotaneista tiedoista<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Mit\u00e4 tietoja on vuotanut t\u00e4ll\u00e4 kertaa?<br> A Uskomme, ett\u00e4 kaikilla sivustoilla, mukaan lukien ryhm\u00e4yhti\u00f6mme, joita me hallinnoimme, on vuotanut &#8216;nimi&#8217;, &#8216;osoite&#8217;, &#8216;puhelinnumero&#8217;, &#8216;s\u00e4hk\u00f6postiosoite&#8217; ja &#8216;salasana&#8217;.<\/p>\n<\/blockquote>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Vuotivatko luottokorttitiedot?<br> A Emme s\u00e4ilyt\u00e4 mit\u00e4\u00e4n tietoja, kuten luottokortin numeroita tai henkil\u00f6tunnisteita, kuten My Number -j\u00e4rjestelm\u00e4n tietoja, sivustoilla, joita me ja ryhm\u00e4yhti\u00f6mme hallinnoimme, joten ei ole vaaraa, ett\u00e4 ne vuotaisivat.<\/p>\n<\/blockquote>\n\n\n\n<p>Vuotaneiden tietojen selityksess\u00e4 voit v\u00e4ltt\u00e4\u00e4 tarpeetonta ahdistusta ja sekaannusta erittelem\u00e4ll\u00e4 selke\u00e4sti \u2460 tiedot, jotka saattavat vuotaa, ja \u2461 tiedot, joilla ei ole vuotoriski\u00e4.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/Information-leak-crisis-management-1.jpg\" alt=\"\" class=\"wp-image-36553\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tulevista_toimenpiteista\"><\/span>Tulevista toimenpiteist\u00e4<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Voinko jatkossakin k\u00e4ytt\u00e4\u00e4 Tojikenin ryhm\u00e4yhti\u00f6iden sivustoja turvallisesti?<br> A Kyll\u00e4, kaikkien meid\u00e4n ryhm\u00e4yhti\u00f6idemme yll\u00e4pit\u00e4mien sivustojen turvallisuus on vahvistettu luvattomalta p\u00e4\u00e4sylt\u00e4.<\/p>\n<\/blockquote>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Miten aiotte hallita tietoja tulevaisuudessa?<br> A Tulevaisuudessa aiomme tarvittaessa teett\u00e4\u00e4 tarkastuksia ulkopuolisilla tutkimuslaitoksilla. Jos sivustolla havaitaan haavoittuvuuksia, korjaamme ne v\u00e4litt\u00f6m\u00e4sti ja pyrimme entist\u00e4 tiukempaan tietojen hallintaan.<\/p>\n<\/blockquote>\n\n\n\n<p>Tulevissa toimenpiteiss\u00e4 on t\u00e4rke\u00e4\u00e4 selitt\u00e4\u00e4 huolellisesti k\u00e4ytt\u00e4jille sivuston turvallisuustoimenpiteet, uudelleenk\u00e4yt\u00f6n mahdollisuus sek\u00e4 tuleva tietojen hallintaj\u00e4rjestelm\u00e4.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vahingonkorvaukset_ja_muut_Q_A\"><\/span>Vahingonkorvaukset ja muut Q&amp;A<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Maksetaanko tietovuodon uhreille anteeksipyynt\u00f6rahaa tai haittakorvausta?<br> A T\u00e4ll\u00e4 kertaa tapahtuneen luvattoman p\u00e4\u00e4syn seurauksena vuotaneiden tietojen perusteella emme suunnittele maksavamme anteeksipyynt\u00f6rahaa tai haittakorvausta. Kuitenkin, jos t\u00e4m\u00e4n tietovuodon seurauksena asiakkaalle on aiheutunut taloudellista vahinkoa ja asiakas pystyy esitt\u00e4m\u00e4\u00e4n konkreettisia todisteita, ottakaa yhteytt\u00e4 meid\u00e4n &#8216;Henkil\u00f6tietojen neuvontapalveluun&#8217;.<\/p>\n<\/blockquote>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Tililt\u00e4ni on tehty tuntematon nosto. Voinko saada korvauksen?<br> A Jos tililt\u00e4nne on tehty nosto, josta ette tied\u00e4, pyyd\u00e4mme teit\u00e4 ottamaan yhteytt\u00e4 suoraan yritykseen, joka on suorittanut noston. Lis\u00e4ksi, jos t\u00e4m\u00e4n tietovuodon seurauksena on todettu, ett\u00e4 tuntematon nosto on tapahtunut, pyyd\u00e4mme teit\u00e4 ilmoittamaan siit\u00e4 meille &#8216;Henkil\u00f6tietojen neuvontapalvelun&#8217; kautta.<\/p>\n<\/blockquote>\n\n\n\n<p>Emme maksa anteeksipyynt\u00f6rahaa tai haittakorvausta, mutta jos tietovuodon seurauksena on aiheutunut taloudellista vahinkoa, vahingonkorvaus on mahdollista neuvotella tapauskohtaisesti. T\u00e4m\u00e4 on yrityksemme selke\u00e4 politiikka.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/c6ffb54c82db6b5f3fe161f7f5ec9b60.jpg\" alt=\"\" class=\"wp-image-35961\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ensimmaisen_lehdistotiedotteen_ajoituksessa_on_epaselvyyksia\"><\/span>Ensimm\u00e4isen lehdist\u00f6tiedotteen ajoituksessa on ep\u00e4selvyyksi\u00e4<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Yrityksen kriisinhallinnassa on ensisijaisesti otettava huomioon &#8220;vahingon laajeneminen&#8221;, &#8220;toissijaisen vahingon syntyminen&#8221; ja &#8220;uusiutumisen est\u00e4minen&#8221;.<\/p>\n\n\n\n<p>Siksi, jos tietovuoto paljastuu, on t\u00e4rke\u00e4\u00e4 ilmoittaa siit\u00e4 mahdollisimman pian asianosaisille ensitoimenpiteiden j\u00e4lkeen.<\/p>\n\n\n\n<p>Touken Corporationin Q&amp;A vastaa huolellisesti laajaan kysymysvalikoimaan, ja siit\u00e4 voidaan p\u00e4\u00e4tell\u00e4, ett\u00e4 se on laadittu huolellisesti yhteisty\u00f6ss\u00e4 asiantuntijoiden, kuten lakimiesten, kanssa. Kuitenkin on ep\u00e4selv\u00e4\u00e4, miksi luvaton p\u00e4\u00e4sy paljastui noin kuukausi my\u00f6hemmin.<\/p>\n\n\n\n<p>Yrityksen\u00e4 haluaisimme varmasti julkaista tiedot tutkimuksen ja toimenpiteiden j\u00e4lkeen, mutta eik\u00f6 seuraavat nelj\u00e4 kohtaa olisi pit\u00e4nyt julkaista aikaisemmin ensimm\u00e4isess\u00e4 raportissa?<\/p>\n\n\n\n<ul>\n<li>Tietovuodon paljastuminen ja oletetut kohteet<\/li>\n\n\n\n<li>Vuotaneiden henkil\u00f6tietojen sis\u00e4lt\u00f6<\/li>\n\n\n\n<li>Korttinumeron ja muiden luottotietojen vuotamisen mahdollisuus ei ole olemassa<\/li>\n\n\n\n<li>Tuleva organisaatio ja aikataulu<\/li>\n\n\n\n<li>Yhteydenottopiste<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ilmoitusten_raporttien_ja_julkistamisen_keskeiset_seikat\"><\/span>Ilmoitusten, raporttien ja julkistamisen keskeiset seikat<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Kun tietoja on vuotanut, on tarpeen harkita ilmoitusten tekemist\u00e4 k\u00e4ytt\u00e4jille ja liikekumppaneille, raporttien j\u00e4tt\u00e4mist\u00e4 valvontaviranomaisille ja poliisille sek\u00e4 julkistamista kotisivuilla ja tiedotusv\u00e4lineiss\u00e4 riippuen vuodon syyst\u00e4 ja tietojen sis\u00e4ll\u00f6st\u00e4.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Rikollisuuden_mahdollisuus\"><\/span>Rikollisuuden mahdollisuus<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Jos on mahdollista, ett\u00e4 luvaton p\u00e4\u00e4sy liittyy rikolliseen toimintaan, on teht\u00e4v\u00e4 tosiseikkojen tutkimus ja todisteiden s\u00e4ilytt\u00e4mistoimenpiteet, ja ilmoitettava asiasta poliisille v\u00e4litt\u00f6m\u00e4sti.<\/p>\n\n\n\n<p>Esimerkiksi Toki Corporation (Touken Corporation) ilmoitti vahingosta Japanin maan ja kuljetusministeri\u00f6lle sek\u00e4 Aichin prefektuurin poliisip\u00e4\u00e4llik\u00f6lle seuraavana p\u00e4iv\u00e4n\u00e4 sen j\u00e4lkeen, kun koko ryhm\u00e4n verkkosivuston tutkimus oli valmistunut.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mahdollisuus_henkilokohtaisten_luottotietojen_vuotamiseen\"><\/span>Mahdollisuus henkil\u00f6kohtaisten luottotietojen vuotamiseen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Jos on mahdollista, ett\u00e4 henkil\u00f6kohtaiset tunnusluvut, kuten My Number (Japanin sosiaaliturvatunnus), luottokortin numerot, pankkitilit, tunnukset ja salasanat, voivat vuotaa, on ilmoitettava asiasta henkil\u00f6lle v\u00e4litt\u00f6m\u00e4sti ja kehotettava h\u00e4nt\u00e4 lopettamaan niiden k\u00e4ytt\u00f6 est\u00e4\u00e4kseen lis\u00e4vahingot.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kun_mittakaava_tai_vaikutusalue_on_suuri_tai_kun_yksittaisten_ilmoitusten_tekeminen_kaikille_osapuolille_on_vaikeaa\"><\/span>Kun mittakaava tai vaikutusalue on suuri, tai kun yksitt\u00e4isten ilmoitusten tekeminen kaikille osapuolille on vaikeaa<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Julkistamme tiedot kotisivuillamme tai tiedotustilaisuuksissa. Kuitenkin, jos julkistaminen saattaa johtaa vahingon laajenemiseen, on harkittava julkistamisen ajankohtaa ja kohderyhm\u00e4\u00e4.<\/p>\n\n\n\n<p>Lis\u00e4ksi, kun julkistat tietoja, on t\u00e4rke\u00e4\u00e4 varmistaa l\u00e4pin\u00e4kyvyys ja paljastaa tosiasiat mahdollisimman pitk\u00e4lle. T\u00e4m\u00e4 lis\u00e4\u00e4 yrityksen luotettavuutta ja est\u00e4\u00e4 vahingon laajenemista sek\u00e4 samankaltaisten tapahtumien toistumista.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/f5998b2ea88a59c00a098bca4bb90a2e.jpg\" alt=\"\" class=\"wp-image-35963\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Toisen_tiedotteen_julkaisu\"><\/span>Toisen tiedotteen julkaisu<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Toukokuu Corporation julkaisi toisen tiedotteen henkil\u00f6tietojen vuotoon liittyen kotisivuillaan 9. helmikuuta 2021. Tiedotteessa korjattiin vuotaneiden tietojen ja vuotojen m\u00e4\u00e4r\u00e4\u00e4.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Kolmannen osapuolen suorittaman tietotekniikan tutkinnan seurauksena vuotaneiden tietojen uudelleentarkastelu paljasti joitakin eroja. Pyyd\u00e4mme teit\u00e4 tarkistamaan n\u00e4m\u00e4 erot liitteest\u00e4 1 &#8220;Tietojen erittely palvelukohtaisesti&#8221;. (Ote) Lis\u00e4ksi vuotaneiden tietojen m\u00e4\u00e4r\u00e4 on korjattu: enimm\u00e4ism\u00e4\u00e4r\u00e4 657,096 kappaleesta 655,488 kappaleeseen.<\/p>\n<\/blockquote>\n\n\n\n<p>Sis\u00e4lt\u00f6 oli p\u00e4\u00e4osin sama kuin ensimm\u00e4isess\u00e4 tiedotteessa, lukuun ottamatta joitakin lis\u00e4yksi\u00e4, kuten ohjeita roskapostin ja ep\u00e4ilytt\u00e4v\u00e4n s\u00e4hk\u00f6postin k\u00e4sittelyyn. T\u00e4m\u00e4 tiedote oli viimeinen aiheeseen liittyen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kriisinhallinnan_keskiossa_oleva_toimenpidekeskus\"><\/span>Kriisinhallinnan keski\u00f6ss\u00e4 oleva toimenpidekeskus<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Touken Corporation (\u6771\u5efa\u30b3\u30fc\u30dd\u30ec\u30fc\u30b7\u30e7\u30f3) on perustanut &#8220;Tietoturvakeskuksen&#8221; (\u60c5\u5831\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u672c\u90e8) paljastuneen luvattoman p\u00e4\u00e4syn j\u00e4lkeen. Yhteisty\u00f6ss\u00e4 ulkopuolisten kolmansien osapuolten ja poliisin kanssa he pyrkiv\u00e4t est\u00e4m\u00e4\u00e4n uusia tapauksia.<\/p>\n\n\n\n<p>T\u00e4m\u00e4n organisaation rakenne ei ole tiedossa, mutta koska on tarpeen toteuttaa samanaikaisesti paitsi j\u00e4rjestelm\u00e4n tietoturvatoimenpiteet, my\u00f6s yhteydenpito kohdek\u00e4ytt\u00e4jiin, medianhallinta, osakkeenomistajien suhtautuminen ja oikeudellisen vastuun harkinta, yleens\u00e4 tarvitaan seuraavien ulkopuolisten kolmansien osapuolten ja asiantuntijoiden osallistumista:<\/p>\n\n\n\n<ul>\n<li>Suurten ohjelmistoyritysten<\/li>\n\n\n\n<li>Suurten tietoturvaerikoisliikkeiden<\/li>\n\n\n\n<li>Ulkoisten asianajajien, joilla on syv\u00e4llinen tiet\u00e4mys kyberturvallisuudesta<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Yhteenveto\"><\/span>Yhteenveto<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Kuten t\u00e4ss\u00e4 tapauksessa, kun yli 650 000 henkil\u00f6n suuruisen tietovuodon paljastuu, on t\u00e4rke\u00e4\u00e4 keskitty\u00e4 &#8220;ensivasteeseen&#8221; sek\u00e4 &#8220;ilmoittamiseen, raportointiin ja julkistamiseen&#8221; sek\u00e4 &#8220;tietoturvatoimenpiteisiin&#8221;, jotka ovat keskeisi\u00e4 toimenpiteit\u00e4.<\/p>\n\n\n\n<p>Erityisesti nopeutta vaaditaan paitsi ensivasteessa, my\u00f6s ilmoituksissa ja raporteissa poliisille ja asiaankuuluville virastoille sek\u00e4 tiedon julkistamisessa (lehdist\u00f6tiedotteet) asianosaisille.<\/p>\n\n\n\n<p>Kuitenkin, jos toimenpiteet ovat virheellisi\u00e4, saatat joutua vastaamaan vahingonkorvausvastuusta, joten suosittelemme, ett\u00e4 et tee p\u00e4\u00e4t\u00f6ksi\u00e4 yksin, vaan konsultoit etuk\u00e4teen asianajajaa, jolla on laaja tietoturvaosaaminen ja kokemus.<\/p>\n\n\n\n<p>Jos olet kiinnostunut Capcomin tietovuodon kriisinhallinnasta, voit lukea siit\u00e4 lis\u00e4\u00e4 artikkelissamme.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Toimenpiteet_joita_tarjoamme_toimistossamme\"><\/span>Toimenpiteet, joita tarjoamme toimistossamme<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolis Lakitoimisto on erikoistunut IT- ja erityisesti internet-oikeuteen. Toimistossamme on korkea asiantuntemus molemmilla aloilla. Palvelemme laajaa asiakaskuntaa, joka ulottuu Tokion p\u00f6rssin p\u00e4\u00e4listan yrityksist\u00e4 aina varhaisen vaiheen startup-yrityksiin. Laadimme ja tarkistamme sopimuksia erilaisiin tarpeisiin. Jos tarvitset apua, tutustu alla olevaan artikkeliin.<\/p>\n\n\n<figure class=\"is-type-wp-embed\">\n<div><a href=\"https:\/\/monolith.law\/contractcreation\" target=\"_blank\" rel=\"noopener\">https:\/\/monolith.law\/contractcreation[ja]<\/a><\/div>\n<\/figure>","protected":false},"excerpt":{"rendered":"<p>1. huhtikuuta 2005 (Heisei 17) henkil\u00f6tietojen suojelulaki (Japanin henkil\u00f6tietojen suojelulaki) tuli t\u00e4ysin voimaan, ja henkil\u00f6tietoja k\u00e4sittelevien yritysten on toteutettava turvallisuuden hallintat [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":65085,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/63035"}],"collection":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/comments?post=63035"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/63035\/revisions"}],"predecessor-version":[{"id":65086,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/63035\/revisions\/65086"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media\/65085"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media?parent=63035"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/categories?post=63035"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/tags?post=63035"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}