{"id":61506,"date":"2023-12-08T20:55:30","date_gmt":"2023-12-08T11:55:30","guid":{"rendered":"https:\/\/monolith.law\/no\/?p=61506"},"modified":"2023-12-23T20:27:58","modified_gmt":"2023-12-23T11:27:58","slug":"information-leak-crisis-management","status":"publish","type":"post","link":"https:\/\/monolith.law\/no\/general-corporate\/information-leak-crisis-management","title":{"rendered":"L\u00c3\u00a6re om kriseh\u00c3\u00a5ndtering og advokatens rolle fra eksemplet med informasjonslekkasje p\u00c3\u00a5 650 000 saker hos det japanske selskapet T\u00c5\u008dken Corp."},"content":{"rendered":"\n<p>Den 1. april 2005 (Heisei 17) ble den japanske personvernloven (Japanese Personal Information Protection Law) fullt ut implementert, og virksomheter som h\u00e5ndterer personopplysninger er p\u00e5lagt \u00e5 ta sikkerhetstiltak. Likevel er det ingen slutt p\u00e5 hendelser med lekkasje av personopplysninger.<\/p>\n\n\n\n<p>N\u00e5r en informasjonslekkasje oppst\u00e5r, er det spesielt viktig med rask respons og riktig h\u00e5ndtering. Spesielt i sm\u00e5 og mellomstore bedrifter uten dedikert informasjonssikkerhetspersonell, kan det v\u00e6re vanskelig \u00e5 umiddelbart bestemme hvordan man skal reagere.<\/p>\n\n\n\n<p>Derfor vil vi i denne artikkelen forklare kriseh\u00e5ndtering i tilfelle informasjonslekkasje, basert p\u00e5 hvordan Tokyu Construction Corporation h\u00e5ndterte sin egen informasjonslekkasjehendelse.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/no\/general-corporate\/information-leak-crisis-management\/#Oversikt_over_informasjonslekkasje\" title=\"Oversikt over informasjonslekkasje\">Oversikt over informasjonslekkasje<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/no\/general-corporate\/information-leak-crisis-management\/#Avdekking_av_uautorisert_tilgang_og_forste_respons\" title=\"Avdekking av uautorisert tilgang og f\u00f8rste respons\">Avdekking av uautorisert tilgang og f\u00f8rste respons<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/no\/general-corporate\/information-leak-crisis-management\/#Poeng_med_forste_respons\" title=\"Poeng med f\u00f8rste respons\">Poeng med f\u00f8rste respons<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/no\/general-corporate\/information-leak-crisis-management\/#Pressemelding_etter_avsloring_av_informasjonslekkasje\" title=\"Pressemelding etter avsl\u00f8ring av informasjonslekkasje\">Pressemelding etter avsl\u00f8ring av informasjonslekkasje<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/no\/general-corporate\/information-leak-crisis-management\/#Om_innholdet_i_lekket_informasjon\" title=\"Om innholdet i lekket informasjon\">Om innholdet i lekket informasjon<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/no\/general-corporate\/information-leak-crisis-management\/#Om_fremtidige_tiltak\" title=\"Om fremtidige tiltak\">Om fremtidige tiltak<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/no\/general-corporate\/information-leak-crisis-management\/#Sporsmal_og_svar_om_skadeerstatning\" title=\"Sp\u00f8rsm\u00e5l og svar om skadeerstatning\">Sp\u00f8rsm\u00e5l og svar om skadeerstatning<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/no\/general-corporate\/information-leak-crisis-management\/#Tvilsom_timing_for_den_forste_pressemeldingen\" title=\"Tvilsom timing for den f\u00f8rste pressemeldingen\">Tvilsom timing for den f\u00f8rste pressemeldingen<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/no\/general-corporate\/information-leak-crisis-management\/#Punkter_for_varsling_rapportering_og_offentliggjoring\" title=\"Punkter for varsling, rapportering og offentliggj\u00f8ring\">Punkter for varsling, rapportering og offentliggj\u00f8ring<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/no\/general-corporate\/information-leak-crisis-management\/#Hvis_det_er_kriminell_aktivitet\" title=\"Hvis det er kriminell aktivitet\">Hvis det er kriminell aktivitet<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/no\/general-corporate\/information-leak-crisis-management\/#Hvis_det_er_en_mulighet_for_lekkasje_av_personlig_kredittinformasjon\" title=\"Hvis det er en mulighet for lekkasje av personlig kredittinformasjon\">Hvis det er en mulighet for lekkasje av personlig kredittinformasjon<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/no\/general-corporate\/information-leak-crisis-management\/#Hvis_skalaen_eller_innvirkningsomradet_er_stort_eller_hvis_individuell_varsling_til_alle_berorte_parter_er_vanskelig\" title=\"Hvis skalaen eller innvirkningsomr\u00e5det er stort, eller hvis individuell varsling til alle ber\u00f8rte parter er vanskelig\">Hvis skalaen eller innvirkningsomr\u00e5det er stort, eller hvis individuell varsling til alle ber\u00f8rte parter er vanskelig<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/no\/general-corporate\/information-leak-crisis-management\/#Offentliggjoring_av_den_andre_pressemeldingen\" title=\"Offentliggj\u00f8ring av den andre pressemeldingen\">Offentliggj\u00f8ring av den andre pressemeldingen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/no\/general-corporate\/information-leak-crisis-management\/#Kriseresponsens_kjerne_Tiltaksavdelingen\" title=\"Kriseresponsens kjerne: Tiltaksavdelingen\">Kriseresponsens kjerne: Tiltaksavdelingen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/no\/general-corporate\/information-leak-crisis-management\/#Oppsummering\" title=\"Oppsummering\">Oppsummering<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/no\/general-corporate\/information-leak-crisis-management\/#Introduksjon_til_tiltakene_vare\" title=\"Introduksjon til tiltakene v\u00e5re\">Introduksjon til tiltakene v\u00e5re<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oversikt_over_informasjonslekkasje\"><\/span>Oversikt over informasjonslekkasje<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Hovedinnholdet i informasjonslekkasjen som oppstod hos T\u014dken Corporation p\u00e5 grunn av uautorisert tilgang er som f\u00f8lger:<\/p>\n\n\n\n<ul>\n<li>Tidspunkt for hendelsen: Fra 20. august til 12. september 2020, en periode p\u00e5 24 dager<\/li>\n\n\n\n<li>Oppdaget: 20. oktober 2020<\/li>\n\n\n\n<li>\u00c5rsak: Uautorisert tilgang til serveren som lagret forskjellige brukerinformasjon fra gruppens hjemmeside<\/li>\n\n\n\n<li>M\u00e5lgruppe: De som har henvendt seg til gruppens selskapsnettsteder, medlemmer, og de som har s\u00f8kt p\u00e5 forskjellige kampanjer<\/li>\n\n\n\n<li>Informasjon: &#8220;E-postadresse&#8221;, &#8220;navn&#8221;, &#8220;adresse&#8221;, &#8220;telefonnummer&#8221;, &#8220;passord&#8221;, &#8220;kj\u00f8nn&#8221;, &#8220;f\u00f8dselsdato&#8221; osv.<\/li>\n\n\n\n<li>Antall saker: Det er mulig at informasjonen til totalt 657,096 personer har lekket ut<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Avdekking_av_uautorisert_tilgang_og_forste_respons\"><\/span>Avdekking av uautorisert tilgang og f\u00f8rste respons<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Den 20. oktober 2020 oppdaget Tokken Corporation uautorisert tilgang til deres driftsnettsted &#8220;Nasurak Kitchen&#8221; under en rutinemessig inspeksjon av nettstedet, og iverksatte f\u00f8lgende f\u00f8rste respons.<\/p>\n\n\n\n<ul>\n<li>Stengte &#8220;Nasurak Kitchen&#8221; som en n\u00f8dsikkerhetstiltak, og stoppet ogs\u00e5 tjenestelevering fra nettstedet.<\/li>\n\n\n\n<li>Opprettet &#8220;Informasjonssikkerhetsresponskontor&#8221; og konsulterte med eksterne tredjepartsorganisasjoner.<\/li>\n\n\n\n<li>Unders\u00f8kte alle gruppens nettsteder frem til 11. november, og gjorde midlertidige tiltak for \u00e5 rette opp i sikkerhetssvakheter, samtidig som de fastsatte det maksimale antallet og elementene for lekkasjer.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Poeng_med_forste_respons\"><\/span>Poeng med f\u00f8rste respons<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Hvis risikoen for informasjonslekkasje p\u00e5 grunn av uautorisert tilgang er bekreftet, m\u00e5 du umiddelbart iverksette f\u00f8lgende tiltak for \u00e5 forhindre utvidelse av skade, sekund\u00e6r skade og gjentakelse.<\/p>\n\n\n\n<ul>\n<li>Bekreftelse av fakta (\u00e5rsaker til uautorisert tilgang, ruter, etc.)<\/li>\n\n\n\n<li>Stopp av utstyr eller nettsteder som har blitt utsatt for uautorisert tilgang<\/li>\n\n\n\n<li>Frakobling av utstyr eller nettsteder som har blitt utsatt for uautorisert tilgang fra nettverket<\/li>\n<\/ul>\n\n\n\n<p>Det du m\u00e5 v\u00e6re oppmerksom p\u00e5 i denne forbindelse er \u00e5 ta tiltak for \u00e5 bevare bevis uten \u00e5 slette bevisene som er igjen p\u00e5 systemet ved \u00e5 unng\u00e5 un\u00f8dvendige operasjoner.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/Information-leak-crisis-management-2.jpg\" alt=\"\" class=\"wp-image-36554\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pressemelding_etter_avsloring_av_informasjonslekkasje\"><\/span>Pressemelding etter avsl\u00f8ring av informasjonslekkasje<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Den f\u00f8rste offentliggj\u00f8ringen ble gjort p\u00e5 hjemmesiden til Tokken Corporation den 17. november 2020.<\/p>\n\n\n\n<p>Offentliggj\u00f8ringen inneholdt detaljert informasjon som var n\u00f8dvendig i form av en &#8220;Q&amp;A om informasjonslekkasjehendelsen for\u00e5rsaket av uautorisert tilgang&#8221;, i tillegg til en oversikt over uautorisert tilgang og fremtidige mottiltak.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Tokken Corporation og v\u00e5re gruppeselskaper (heretter kalt v\u00e5r gruppe) bekreftet den 20. oktober 2020 at nettverket til v\u00e5r gruppe hadde blitt utsatt for uautorisert tilgang av en tredjepart, og at det var en mulighet for at personlig informasjon, som henvendelser til Home Mate som v\u00e5r gruppe driver, medlemsinformasjon fra gruppeselskaper og informasjon om s\u00f8kere til forskjellige kampanjer, kunne ha lekket ut.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"http:\/\/web.archive.org\/web\/20201117041922\/https:\/www.token.co.jp\/corp\/information\/about_unauthorized\/\">Om lekkasje av personlig informasjon for\u00e5rsaket av uautorisert tilgang<\/a><\/p>\n\n\n\n<p>P\u00e5 den ovennevnte nettsiden er det en lenke til <a href=\"http:\/\/web.archive.org\/web\/20201117120104\/https:\/www.token.co.jp\/corp\/information\/about_unauthorized\/pdf\/bs2_related_inquiry_list.pdf#zoom=100\">&#8220;Q&amp;A om informasjonslekkasjehendelsen for\u00e5rsaket av uautorisert tilgang&#8221;<\/a>, som inneholder f\u00f8lgende informasjon.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Om_innholdet_i_lekket_informasjon\"><\/span>Om innholdet i lekket informasjon<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Hva er informasjonen som ble lekket denne gangen?<br> A Vi tror at &#8220;navn&#8221;, &#8220;adresse&#8221;, &#8220;telefonnummer&#8221;, &#8220;e-postadresse&#8221; og &#8220;passord&#8221; har lekket fra alle nettstedene vi driver, inkludert v\u00e5re datterselskaper.<\/p>\n<\/blockquote>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Ble kredittkortinformasjon lekket?<br> A P\u00e5 nettstedene vi driver, inkludert v\u00e5re datterselskaper, lagrer vi ikke informasjon som kredittkortnumre eller personlige identifikasjonsnumre som My Number, s\u00e5 det er ingen fare for lekkasje.<\/p>\n<\/blockquote>\n\n\n\n<p>Ved \u00e5 forklare om lekket informasjon, kan vi unng\u00e5 un\u00f8dvendig angst og forvirring ved \u00e5 spesifikt notere \u2460 informasjon som kan lekke og \u2461 informasjon som det ikke er fare for \u00e5 lekke.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/Information-leak-crisis-management-1.jpg\" alt=\"\" class=\"wp-image-36553\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Om_fremtidige_tiltak\"><\/span>Om fremtidige tiltak<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Er det trygt \u00e5 fortsette \u00e5 bruke nettstedene til T\u014dken Group, inkludert datterselskapene?<br> A For alle nettstedene vi driver, inkludert v\u00e5re datterselskaper, er sikkerhetsforsterkningen mot lignende uautorisert tilgang n\u00e5 fullf\u00f8rt.<\/p>\n<\/blockquote>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Hva slags informasjonsh\u00e5ndtering planlegger dere i fremtiden?<br> A I fremtiden vil vi, om n\u00f8dvendig, motta sjekker fra tredjeparts unders\u00f8kelsesorganisasjoner, og hvis det oppdages s\u00e5rbarheter p\u00e5 nettstedet, vil vi umiddelbart rette dem og streve for strengere informasjonsh\u00e5ndtering.<\/p>\n<\/blockquote>\n\n\n\n<p>I fremtidige tiltak er det viktig \u00e5 forklare n\u00f8ye om sikkerhetsh\u00e5ndteringen av nettstedene brukerne brukte, om de kan brukes igjen, og om informasjonsh\u00e5ndteringssystemet i fremtiden.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sporsmal_og_svar_om_skadeerstatning\"><\/span>Sp\u00f8rsm\u00e5l og svar om skadeerstatning<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Blir det utbetalt en unnskyldningsbetaling eller b\u00f8ter til personer som har blitt rammet av informasjonslekkasje?<br> A Basert p\u00e5 informasjonen som ble lekket gjennom denne uautoriserte tilgangen, er det ingen planer om \u00e5 betale unnskyldningsbetaling eller b\u00f8ter. Imidlertid, hvis det har oppst\u00e5tt \u00f8konomisk skade p\u00e5 kundene v\u00e5re som f\u00f8lge av denne informasjonslekkasjen, og spesifikke bevis blir presentert, vennligst kontakt v\u00e5r &#8220;Personvern Hjelpelinje&#8221;.<\/p>\n<\/blockquote>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Q Det har v\u00e6rt en uttak jeg ikke kjenner til. Kan jeg f\u00e5 erstatning?<br> A Hvis det har v\u00e6rt et uttak fra kontoen din som du ikke kjenner til, ber vi deg kontakte selskapet som gjorde uttaket direkte. Hvis det imidlertid blir klart at denne informasjonslekkasjen er \u00e5rsaken til uttaket du ikke kjenner til, ber vi deg, selv om det kan v\u00e6re brysomt, om \u00e5 rapportere til v\u00e5r &#8220;Personvern Hjelpelinje&#8221;.<\/p>\n<\/blockquote>\n\n\n\n<p>Vi har klargjort v\u00e5r bedriftspolitikk om at vi ikke betaler unnskyldningsbetaling eller b\u00f8ter, men vi vil diskutere individuelt om erstatning for \u00f8konomisk skade som oppst\u00e5r som f\u00f8lge av informasjonslekkasje.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/c6ffb54c82db6b5f3fe161f7f5ec9b60.jpg\" alt=\"\" class=\"wp-image-35961\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tvilsom_timing_for_den_forste_pressemeldingen\"><\/span>Tvilsom timing for den f\u00f8rste pressemeldingen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Som en del av bedriftens kriseh\u00e5ndtering, m\u00e5 man f\u00f8rst og fremst tenke p\u00e5 \u00e5 &#8220;begrense skaden&#8221;, &#8220;forhindre sekund\u00e6r skade&#8221; og &#8220;forhindre gjentakelse&#8221;.<\/p>\n\n\n\n<p>Derfor, n\u00e5r en informasjonslekkasje blir oppdaget, er det viktig \u00e5 handle raskt og informere de ber\u00f8rte partene s\u00e5 snart som mulig.<\/p>\n\n\n\n<p>Q&amp;A-seksjonen til det japanske selskapet T\u014dken Corporation gir grundige svar p\u00e5 et bredt spekter av forventede sp\u00f8rsm\u00e5l, noe som tyder p\u00e5 at de har hatt grundige diskusjoner med eksperter som advokater p\u00e5 forh\u00e5nd. Imidlertid er det tvil om hvorfor de ventet omtrent en m\u00e5ned etter at den uautoriserte tilgangen ble oppdaget f\u00f8r de offentliggjorde det.<\/p>\n\n\n\n<p>Selvf\u00f8lgelig vil et selskap \u00f8nske \u00e5 utf\u00f8re unders\u00f8kelser og implementere tiltak f\u00f8r de offentliggj\u00f8r noe, men burde de ikke ha offentliggjort f\u00f8lgende fire punkter tidligere som en f\u00f8rste rapport?<\/p>\n\n\n\n<ul>\n<li>Oppdagelsen av informasjonslekkasjen og de antatte ber\u00f8rte partene<\/li>\n\n\n\n<li>Innholdet i den lekkede personlige informasjonen<\/li>\n\n\n\n<li>At det ikke er noen mulighet for lekkasje av kredittinformasjon, som kortnummer<\/li>\n\n\n\n<li>Fremtidige planer og tidsplaner<\/li>\n\n\n\n<li>Kontaktinformasjon for henvendelser<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Punkter_for_varsling_rapportering_og_offentliggjoring\"><\/span>Punkter for varsling, rapportering og offentliggj\u00f8ring<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>N\u00e5r informasjon lekker ut, er det n\u00f8dvendig \u00e5 vurdere varsling til brukere og forretningspartnere, rapportering til tilsynsmyndigheter og politi, og offentliggj\u00f8ring gjennom hjemmesider og media, avhengig av \u00e5rsaken og innholdet i informasjonen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hvis_det_er_kriminell_aktivitet\"><\/span>Hvis det er kriminell aktivitet<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Hvis det er en mulighet for kriminalitet i forbindelse med uautorisert tilgang, m\u00e5 du etter \u00e5 ha unders\u00f8kt fakta og tatt bevisbevarende tiltak, umiddelbart rapportere til politiet.<\/p>\n\n\n\n<p>I tilfellet med det japanske selskapet T\u014dken Corporation, ble skaderapporter sendt til relevante myndigheter som Ministry of Land, Infrastructure, Transport and Tourism og Aichi Prefectural Police Department dagen etter at unders\u00f8kelsen av hele gruppens nettsider var fullf\u00f8rt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hvis_det_er_en_mulighet_for_lekkasje_av_personlig_kredittinformasjon\"><\/span>Hvis det er en mulighet for lekkasje av personlig kredittinformasjon<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Hvis det er en mulighet for lekkasje av My Number (japansk personnummer), kredittkortnummer, bankkonto, ID og passord, etc., m\u00e5 du umiddelbart varsle personen og oppfordre dem til \u00e5 stoppe disse for \u00e5 forhindre sekund\u00e6r skade.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hvis_skalaen_eller_innvirkningsomradet_er_stort_eller_hvis_individuell_varsling_til_alle_berorte_parter_er_vanskelig\"><\/span>Hvis skalaen eller innvirkningsomr\u00e5det er stort, eller hvis individuell varsling til alle ber\u00f8rte parter er vanskelig<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Offentliggj\u00f8ring vil bli gjort gjennom informasjonsutgivelse p\u00e5 hjemmesiden og pressekonferanser. Imidlertid, hvis offentliggj\u00f8ring kan f\u00f8re til ytterligere skade, b\u00f8r du vurdere tidspunktet for offentliggj\u00f8ring og m\u00e5lgruppen.<\/p>\n\n\n\n<p>Ved offentliggj\u00f8ring er det ogs\u00e5 viktig \u00e5 sikre transparens og avsl\u00f8re fakta s\u00e5 langt som mulig. Dette vil bidra til \u00e5 opprettholde bedriftens tillit og forhindre ytterligere skade og lignende hendelser.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/f5998b2ea88a59c00a098bca4bb90a2e.jpg\" alt=\"\" class=\"wp-image-35963\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Offentliggjoring_av_den_andre_pressemeldingen\"><\/span>Offentliggj\u00f8ring av den andre pressemeldingen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Den 9. februar 2021, etter \u00e5rsskiftet, offentliggjorde T\u014dken Corporation (japansk T\u014dken Corporation) en andre rapport p\u00e5 hjemmesiden sin om lekkasje av personlig informasjon, og korrigerte antall og type lekkasjer.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Etter en ny unders\u00f8kelse av lekkasjene utf\u00f8rt av en tredjeparts forensisk institusjon, ble det bekreftet noen forskjeller. Vi ber dere derfor om \u00e5 sjekke vedlegget 1 &#8220;Om elementer for hver side og tjeneste&#8221; igjen. (Utelatt) Antall lekkasjer har ogs\u00e5 blitt endret fra maksimalt 657,096 til maksimalt 655,488.<\/p>\n<\/blockquote>\n\n\n\n<p>Bortsett fra de ovennevnte korrigeringene, ble det lagt til noen tiltak for \u00e5 h\u00e5ndtere spam og mistenkelige e-poster. Innholdet var stort sett det samme som i den f\u00f8rste pressemeldingen, og dette ble den siste offentliggj\u00f8ringen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kriseresponsens_kjerne_Tiltaksavdelingen\"><\/span>Kriseresponsens kjerne: Tiltaksavdelingen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Etter \u00e5 ha oppdaget uautorisert tilgang, etablerte Tokyu Corporation en &#8220;Informasjonssikkerhetsavdeling&#8221;. De samarbeider med eksterne tredjepartsorganisasjoner og politiet for \u00e5 forhindre gjentakelse.<\/p>\n\n\n\n<p>Strukturen til denne organisasjonen er ukjent, men det er ikke bare n\u00f8dvendig med sikkerhetstiltak for systemet, men ogs\u00e5 samtidig fremdrift av kontakt med m\u00e5lbrukere, medieh\u00e5ndtering, aksjon\u00e6rrespons og vurdering av juridisk ansvar. Generelt kreves det derfor deltakelse fra f\u00f8lgende eksterne tredjepartsorganisasjoner og eksperter:<\/p>\n\n\n\n<ul>\n<li>Store programvareselskaper<\/li>\n\n\n\n<li>Store sikkerhetsspesialistforhandlere<\/li>\n\n\n\n<li>Eksterne advokater med dyp kunnskap om cybersikkerhet<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oppsummering\"><\/span>Oppsummering<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>N\u00e5r det oppdages en storstilt lekkasje av personlig informasjon som overstiger 650 000 tilfeller, som i dette tilfellet, blir &#8220;f\u00f8rste respons&#8221; og &#8220;varsling, rapportering og offentliggj\u00f8ring&#8221; sentrert rundt tiltaksstaben, samt &#8220;sikkerhetstiltak&#8221;, viktige.<\/p>\n\n\n\n<p>Det som spesielt krever hastighet er ikke bare den f\u00f8rste responsen, men ogs\u00e5 varsling og rapportering til politiet og relevante myndigheter, samt offentliggj\u00f8ring (presseutgivelser) til de involverte parter.<\/p>\n\n\n\n<p>Imidlertid, hvis du h\u00e5ndterer det feil, kan du bli holdt ansvarlig for skadeerstatning, s\u00e5 det anbefales \u00e5 konsultere med en advokat med rikelig kunnskap og erfaring innen cybersikkerhet p\u00e5 forh\u00e5nd, i stedet for \u00e5 ta en egen beslutning.<\/p>\n\n\n\n<p>Hvis du er interessert i kriseh\u00e5ndtering ved informasjonslekkasje for\u00e5rsaket av Capcoms skadelige programvare, vennligst se artikkelen for mer detaljert informasjon.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Introduksjon_til_tiltakene_vare\"><\/span>Introduksjon til tiltakene v\u00e5re<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolis Law Firm er et advokatfirma med h\u00f8y spesialisering innen IT, spesielt internett og juss. Vi h\u00e5ndterer opprettelse og gjennomgang av kontrakter for en rekke saker, fra selskaper notert p\u00e5 Tokyo Stock Exchange Prime til oppstartsselskaper. Hvis du har problemer, vennligst referer til artikkelen nedenfor.<\/p>\n\n\n<figure class=\"is-type-wp-embed\">\n<div>contractcreation<\/div>\n<\/figure>","protected":false},"excerpt":{"rendered":"<p>Den 1. april 2005 (Heisei 17) ble den japanske personvernloven (Japanese Personal Information Protection Law) fullt ut implementert, og virksomheter som h\u00e5ndterer personopplysninger er p\u00e5lagt \u00e5 ta sik [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":62541,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/61506"}],"collection":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/comments?post=61506"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/61506\/revisions"}],"predecessor-version":[{"id":62540,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/61506\/revisions\/62540"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media\/62541"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media?parent=61506"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/categories?post=61506"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/tags?post=61506"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}