Apakah Pendedahan Maklumat yang Perlu Dilakukan oleh Syarikat pada Waktu Kebocoran Maklumat
Jika terjadi kebocoran maklumat, terdapat kes di mana tindakan pentadbiran seperti laporan mungkin diperlukan bergantung kepada situasi. Selain daripada tindakan terhadap pentadbiran, juga perlu untuk mendedahkan maklumat dengan cara yang sesuai mengenai ‘maklumat jenis apa’, ‘bila’, dan ‘bagaimana maklumat itu bocor’.
Oleh itu, dalam artikel ini, kami akan menjelaskan tentang pendedahan maklumat yang perlu dilakukan oleh syarikat jika terjadi kebocoran maklumat, ditujukan kepada bahagian undang-undang syarikat.
Perbezaan Antara Tindakan Pentadbiran dan Pendedahan Maklumat
Jika berlaku kebocoran maklumat peribadi, anda perlu mengambil tindakan terhadap peraturan pentadbiran seperti ‘Undang-Undang Perlindungan Maklumat Peribadi Jepun’. Walau bagaimanapun, hanya mengambil tindakan pentadbiran mungkin tidak mencukupi sebagai tindakan syarikat.
Sebagai contoh, jika syarikat menyebabkan kebocoran maklumat, ia mungkin membawa kepada kesan sosial.
Selain itu, jika syarikat tersebut adalah syarikat tersenarai, ada keperluan untuk mendedahkan maklumat dengan segera kepada pemegang saham, pelanggan, dan pihak berkepentingan lain.
Walaupun tindakan pentadbiran mempunyai aspek tindakan yang mematuhi undang-undang, pendedahan maklumat yang dilakukan oleh syarikat mempunyai aspek yang kuat dalam memenuhi tanggungjawab sosial sebagai syarikat yang mengendalikan maklumat.
Artikel Berkaitan: Apa yang perlu dilakukan oleh syarikat jika berlaku kebocoran maklumat peribadi? Penjelasan tentang tindakan pentadbiran yang perlu diambil[ja]
Artikel Berkaitan: Pengurusan krisis dan peranan peguam dalam kes kebocoran maklumat 650,000 item dari Tokyu Construction Corporation[ja]
Mengenai Pendedahan Tepat Pada Masa bagi Syarikat yang Tersenarai
Untuk syarikat yang tersenarai, mereka diwajibkan untuk mendedahkan maklumat kerana jika berlaku kebocoran maklumat, ia akan memberi kesan kepada pelbagai pihak.
Sebagai contoh, dalam Peraturan Penyenaraian Sekuriti Berharga yang diterbitkan oleh Bursa Saham Tokyo, peraturan mengenai pendedahan tepat pada masa ditetapkan seperti berikut:
(Pendedahan Maklumat Syarikat)
Bursa Saham Tokyo | Peraturan Penyenaraian Sekuriti Berharga[ja]
Perkara 402
Syarikat yang tersenarai, dalam kes yang mana-mana di bawah (kecuali yang memenuhi kriteria yang ditetapkan dalam peraturan pelaksanaan dan perkara lain yang dianggap oleh bursa saham ini sebagai mempunyai kesan yang tidak signifikan terhadap keputusan pelaburan oleh pelabur.) harus mendedahkan kandungannya segera mengikut apa yang ditetapkan dalam peraturan pelaksanaan.
(Ringkasan)
x Selain fakta yang disenaraikan dari a hingga w, fakta penting mengenai operasi, perniagaan atau harta syarikat yang tersenarai atau sekuriti berharga yang tersenarai yang mempunyai kesan yang signifikan terhadap keputusan pelaburan oleh pelabur
Untuk kebocoran maklumat, ia dianggap sebagai ‘fakta penting mengenai operasi, perniagaan atau harta syarikat yang tersenarai atau sekuriti berharga yang tersenarai yang mempunyai kesan yang signifikan terhadap keputusan pelaburan oleh pelabur’, oleh itu, adalah penting untuk melakukan pendedahan tepat pada masa.
Secara khusus, adalah dijangka untuk mendedahkan ringkasan kebocoran maklumat yang berlaku, latar belakang kebocoran maklumat, dan prospek masa depan untuk tindakan terhadap kebocoran maklumat yang berlaku.
Mengenai Pendedahan Maklumat yang Harus Dilakukan oleh Syarikat Secara Sukarela
Seperti yang dinyatakan di atas, terdapat kes di mana pendedahan maklumat dilakukan mengikut peraturan penyenaraian sekuriti berharga dan sebagainya, tetapi sebagai syarikat, kita juga boleh mempertimbangkan untuk mendedahkan maklumat secara sukarela sebagai langkah pengurangan risiko.
Artikel Berkaitan: Risiko Kebocoran Maklumat Peribadi oleh Syarikat dan Pampasan Kerugian[ja]
Kes di Mana Pendedahan Maklumat Harus Dilakukan
Mengenai pendedahan maklumat secara sukarela, sebagai syarikat, kita mempunyai pilihan untuk tidak mendedahkan maklumat atau mendedahkan maklumat.
Oleh itu, sebagai syarikat, adalah penting untuk menentukan kriteria untuk memilih sama ada untuk mendedahkan maklumat atau tidak.
Kriteria pertama adalah sama ada terdapat kemungkinan bahawa kerugian akibat kebocoran maklumat akan meluas secara nyata atau tidak.
Walaupun kebocoran maklumat telah berlaku, jika dianggap tidak mempunyai kesan nyata, keperluan untuk mendedahkan maklumat secara sukarela dianggap rendah.
Jika anda mendedahkan maklumat secara sukarela dalam situasi di mana tidak ada kemungkinan bahawa kerugian akibat kebocoran maklumat akan meluas secara nyata, ini boleh menyebabkan kekeliruan dan memperburuk situasi.
Kriteria kedua adalah sama ada terdapat kemungkinan bahawa kerugian akibat kebocoran maklumat akan meluas sebagai akibat pendedahan maklumat atau tidak.
Jika anda mendedahkan fakta bahawa kebocoran maklumat telah berlaku walaupun anda belum dapat menangani kebocoran maklumat dengan cukup, ini mungkin menarik perhatian orang yang berfikir untuk mendapatkan maklumat secara tidak sah, dan kebocoran maklumat tambahan mungkin berlaku.
Sebagai hasilnya, kerugian akibat kebocoran maklumat mungkin meluas lebih jauh dengan pendedahan maklumat secara sukarela, dan pelanggaran hak mungkin meluas lebih jauh.
Walau bagaimanapun, kriteria di atas bukanlah sesuatu yang boleh digeneralisasikan, dan anda perlu memeriksa dengan teliti kriteria untuk mendedahkan maklumat untuk setiap kes dan membuat keputusan tentang sama ada untuk mendedahkan maklumat atau tidak.
Mengenai Isu yang Harus Didedahkan
Apabila mendedahkan maklumat, anda juga perlu mempertimbangkan dengan teliti tentang isu yang harus didedahkan.
Isu yang harus didedahkan boleh termasuk perkara-perkara seperti berikut:
- Jenis kebocoran maklumat yang berlaku
- Tarikh syarikat menyedari bahawa kebocoran maklumat telah berlaku
- Tarikh kebocoran maklumat berlaku
- Bagaimana syarikat mengetahui bahawa kebocoran maklumat telah berlaku
- Sebab kebocoran maklumat berlaku
- Kandungan kerugian yang mungkin berlaku akibat kebocoran maklumat
- Sama ada ada kemungkinan kerugian meluas atau kerugian sekunder berlaku di masa depan
- Langkah-langkah yang diambil oleh syarikat terhadap kebocoran maklumat
- Kandungan siasatan mengenai sebab kebocoran maklumat
- Sama ada laporan telah dibuat kepada pihak berkuasa seperti polis
Walau bagaimanapun, mengenai isu yang harus didedahkan, isu yang diingini untuk didedahkan berbeza-beza mengikut kes, jadi anda perlu membuat keputusan secara individu mengikut kes.
Mengenai Cara Mendedahkan Maklumat
Cara untuk mendedahkan maklumat boleh termasuk cara-cara seperti berikut:
- Mengumumkannya di laman web syarikat
- Mengumumkannya dalam bentuk sidang media kepada media massa
- Menghubungi secara individu orang yang hak dan kepentingannya mungkin dilanggar oleh kebocoran maklumat
Cara-cara di atas hanyalah contoh, dan anda perlu memilih cara yang sesuai mengikut kes.
Perkara yang Perlu Diperhatikan Semasa Mengadakan Sidang Media kepada Media Massa
Semasa mengadakan sidang media, kandungan pendedahan maklumat akan dikenali oleh banyak orang. Oleh itu, anda perlu mempertimbangkan dengan teliti sama ada adalah sesuai untuk mendedahkan maklumat melalui sidang media.
Contohnya, jika tidak ada maklumat lebih daripada maklumat yang telah dinyatakan di laman web syarikat dan sebagainya, mengadakan sidang media tidak akan dapat mendedahkan maklumat baru. Jika anda mengadakan sidang media di mana tidak ada maklumat baru, orang yang melihat sidang media mungkin mempunyai imej bahawa “syarikat itu tidak mendedahkan maklumat dengan betul dan tidak memenuhi tanggungjawab penjelasan, dan ia adalah syarikat yang tidak jujur”, jadi anda perlu berhati-hati.
Selain itu, dalam beberapa kes, adalah sukar untuk menarik balik atau membetulkan apa yang telah diperkatakan dalam sidang media.
Oleh itu, anda perlu membuat persiapan yang teliti, seperti menentukan apa yang akan diperkatakan terlebih dahulu dengan melibatkan pakar seperti peguam, untuk apa yang akan diperkatakan dalam sidang media.
Perkara yang Perlu Diperhatikan Semasa Menghubungi Secara Individu Orang yang Hak dan Kepentingannya Mungkin Dilanggar oleh Kebocoran Maklumat
Jika anda dapat mengenal pasti orang yang hak dan kepentingannya mungkin dilanggar oleh kebocoran maklumat, adalah lebih baik untuk menghubungi mangsa secara individu sebelum mendedahkan fakta kebocoran maklumat.
Jika anda membuat pengumuman sebelum menghubungi mangsa secara individu, mangsa mungkin merasa tidak percaya kepada syarikat dan meningkatkan kesedaran permusuhan.
Selain itu, jika anda membuat pengumuman terlebih dahulu walaupun anda boleh menghubungi mangsa secara individu, kepercayaan sosial terhadap syarikat mungkin terjejas.
Bagaimana Syarikat Boleh Mencegah Kebocoran Maklumat
Sehingga kini, kami telah menjelaskan tentang pendedahan maklumat yang perlu dilakukan oleh syarikat jika berlaku kebocoran maklumat, namun yang paling penting adalah mencegah kebocoran maklumat daripada berlaku.
Di bawah Perenggan 23 Akta Perlindungan Data Peribadi Jepun (Japanese Personal Information Protection Act), langkah-langkah pengurusan keselamatan ditetapkan seperti berikut:
(Langkah-langkah Pengurusan Keselamatan)
e-Gov|Akta Perlindungan Data Peribadi[ja]
Perenggan 23: Pengendali data peribadi mesti mengambil langkah-langkah yang perlu dan sesuai untuk mencegah kebocoran, kehilangan atau kerosakan data peribadi yang mereka kendalikan, dan untuk pengurusan keselamatan data peribadi yang lain.
Contoh langkah-langkah pengurusan keselamatan termasuk:
- Pembentukan dasar asas dalam pengendalian data peribadi
- Pembentukan disiplin dalam pengendalian data peribadi
- Pembentukan struktur organisasi
- Pengendalian data peribadi mengikut disiplin yang ditetapkan
- Pembentukan cara untuk memeriksa status pengendalian data peribadi
- Pembentukan struktur untuk menangani insiden kebocoran maklumat
- Memahami status pengendalian data peribadi dan mengkaji semula langkah-langkah pengurusan keselamatan
- Pendidikan untuk pekerja yang mengendalikan data peribadi
- Pelaksanaan langkah-langkah pengurusan keselamatan fizikal untuk mencegah kebocoran data peribadi
- Pelaksanaan langkah-langkah pengurusan keselamatan teknikal untuk mencegah kebocoran data peribadi
Dengan melaksanakan langkah-langkah pengurusan keselamatan seperti di atas mengikut situasi syarikat, kami percaya bahawa risiko kebocoran maklumat dapat dikurangkan.
Rumusan: Rujuk kepada peguam berkenaan pendedahan maklumat tentang kebocoran maklumat
Artikel ini menjelaskan tentang pendedahan maklumat yang perlu dilakukan oleh syarikat jika berlaku kebocoran maklumat, ditujukan kepada bahagian undang-undang syarikat.
Walaupun adalah lebih baik jika situasi kebocoran maklumat tidak berlaku, namun adalah sukar untuk mencegah kebocoran maklumat 100% dalam realiti.
Oleh itu, jika berlaku situasi kebocoran maklumat, adalah penting bagi syarikat untuk bertindak dengan sewajarnya.
Untuk tindakan terhadap kebocoran maklumat, disarankan untuk merujuk kepada peguam yang mempunyai pengetahuan pakar kerana perbincangan teliti diperlukan mengikut kes tersebut.
Panduan Mengenai Langkah-langkah yang Diambil oleh Firma Kami
Firma undang-undang Monolis adalah sebuah firma undang-undang yang memiliki kepakaran tinggi dalam bidang IT, khususnya internet dan undang-undang. Pengetahuan pakar adalah penting dalam penubuhan peraturan dalaman syarikat. Di firma kami, kami melakukan ulasan terhadap pelbagai kes, dari syarikat yang tersenarai di Bursa Saham Tokyo (Japanese Tokyo Stock Exchange) hingga syarikat startup. Jika anda menghadapi masalah berkaitan dengan peraturan dalaman, sila rujuk artikel di bawah.