{"id":60241,"date":"2024-02-06T12:11:22","date_gmt":"2024-02-06T03:11:22","guid":{"rendered":"https:\/\/monolith.law\/pl\/?p=60241"},"modified":"2024-02-22T22:11:37","modified_gmt":"2024-02-22T13:11:37","slug":"keio-univ-information-leak","status":"publish","type":"post","link":"https:\/\/monolith.law\/pl\/general-corporate\/keio-univ-information-leak","title":{"rendered":"Zarz\u0105dzanie kryzysowe i rola adwokata na przyk\u0142adzie wycieku informacji na Uniwersytecie Keio"},"content":{"rendered":"\n<p>Wyciek informacji spowodowany nielegalnym dost\u0119pem wyst\u0119puje nie tylko w firmach, ale tak\u017ce w \u015brodowisku edukacyjnym, jednak odpowied\u017a na to wydaje si\u0119 nieco r\u00f3\u017cni\u0107 od tej stosowanej w firmach.<\/p>\n\n\n\n<p>Szczeg\u00f3lnie w przypadku informacji osobowych, kt\u00f3re s\u0105 g\u0142\u00f3wnie skoncentrowane na studentach i personelu, tendencja jest taka, \u017ce publikacja informacji w przypadku incydentu wycieku informacji jest ograniczona do okre\u015blonego zakresu.<\/p>\n\n\n\n<p>Jednak\u017ce, zar\u00f3wno firmy jak i szko\u0142y nie r\u00f3\u017cni\u0105 si\u0119 pod wzgl\u0119dem ochrony informacji osobowych, a podstawy zarz\u0105dzania kryzysowego w przypadku wycieku informacji s\u0105 takie same.<\/p>\n\n\n\n<p>W zwi\u0105zku z tym, tym razem, z perspektywy zarz\u0105dzania kryzysowego w przypadku incydentu polegaj\u0105cego na wycieku informacji osobowych spowodowanym nielegalnym dost\u0119pem, wyja\u015bnimy kluczowe punkty systemu zarz\u0105dzania kryzysowego na podstawie reakcji na incydent wycieku informacji na kampusie Shonan Fujisawa Uniwersytetu Keio (zwanej dalej Keio SFC).<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/keio-univ-information-leak\/#Podsumowanie_incydentu_zwiazane_z_wyciekiem_informacji_na_Keio_SFC\" title=\"Podsumowanie incydentu zwi\u0105zane z wyciekiem informacji na Keio SFC\">Podsumowanie incydentu zwi\u0105zane z wyciekiem informacji na Keio SFC<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/keio-univ-information-leak\/#Wykrycie_nieautoryzowanego_dostepu_i_pierwsze_reakcje\" title=\"Wykrycie nieautoryzowanego dost\u0119pu i pierwsze reakcje\">Wykrycie nieautoryzowanego dost\u0119pu i pierwsze reakcje<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/keio-univ-information-leak\/#O_pierwszych_reakcjach_Keio_SFC\" title=\"O pierwszych reakcjach Keio SFC\">O pierwszych reakcjach Keio SFC<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/keio-univ-information-leak\/#O_powiadamianiu_zainteresowanych_stron\" title=\"O powiadamianiu zainteresowanych stron\">O powiadamianiu zainteresowanych stron<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/keio-univ-information-leak\/#Informacja_prasowa_po_wykryciu_wycieku_informacji\" title=\"Informacja prasowa po wykryciu wycieku informacji\">Informacja prasowa po wykryciu wycieku informacji<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/keio-univ-information-leak\/#Informacja_prasowa_Keio_SFC\" title=\"Informacja prasowa Keio SFC\">Informacja prasowa Keio SFC<\/a><ul class='ez-toc-list-level-4'><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/keio-univ-information-leak\/#Czas_publikacji_informacji_prasowej\" title=\"Czas publikacji informacji prasowej\">Czas publikacji informacji prasowej<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/keio-univ-information-leak\/#Ostrzezenie_przed_oszustwami_i_dzialaniami_drazniacymi\" title=\"Ostrze\u017cenie przed oszustwami i dzia\u0142aniami dra\u017cni\u0105cymi\">Ostrze\u017cenie przed oszustwami i dzia\u0142aniami dra\u017cni\u0105cymi<\/a><\/li><\/ul><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/keio-univ-information-leak\/#Siedziba_glowna_jako_centrum_zarzadzania_kryzysowego\" title=\"Siedziba g\u0142\u00f3wna jako centrum zarz\u0105dzania kryzysowego\">Siedziba g\u0142\u00f3wna jako centrum zarz\u0105dzania kryzysowego<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/keio-univ-information-leak\/#Podsumowanie\" title=\"Podsumowanie\">Podsumowanie<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/pl\/general-corporate\/keio-univ-information-leak\/#Informacje_o_srodkach_podjetych_przez_nasza_kancelarie\" title=\"Informacje o \u015brodkach podj\u0119tych przez nasz\u0105 kancelari\u0119\">Informacje o \u015brodkach podj\u0119tych przez nasz\u0105 kancelari\u0119<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Podsumowanie_incydentu_zwiazane_z_wyciekiem_informacji_na_Keio_SFC\"><\/span>Podsumowanie incydentu zwi\u0105zane z wyciekiem informacji na Keio SFC<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>G\u0142\u00f3wne punkty dotycz\u0105ce wycieku informacji spowodowanego nieautoryzowanym dost\u0119pem, kt\u00f3ry mia\u0142 miejsce na Keio SFC, s\u0105 nast\u0119puj\u0105ce:<\/p>\n\n\n\n<ul>\n<li>Odkrycie wycieku: W nocy 29 wrze\u015bnia 2020 roku odkryto mo\u017cliwo\u015b\u0107 wycieku informacji spowodowanego nieautoryzowanym dost\u0119pem do systemu wsparcia dla zaj\u0119\u0107 (SFC-SFS)\u203b. <br>\u203bSFC-SFS to system, kt\u00f3ry posiada funkcje takie jak: wysy\u0142anie masowych e-maili do uczestnik\u00f3w kursu, pobieranie listy uczestnik\u00f3w kursu, rejestracja zada\u0144 i raport\u00f3w, przyjmowanie zg\u0142osze\u0144, rejestracja ocen (komentarzy), wprowadzanie i przegl\u0105danie komentarzy do ankiety na temat zaj\u0119\u0107.<\/li>\n\n\n\n<li>Przyczyna wycieku: 19 identyfikator\u00f3w i hase\u0142 u\u017cytkownik\u00f3w systemu zosta\u0142o skradzionych, a nast\u0119pnie wykorzystanych przez osoby trzecie do nielegalnego dost\u0119pu do systemu. Uwa\u017ca si\u0119, \u017ce g\u0142\u00f3wn\u0105 przyczyn\u0105 by\u0142a podatno\u015b\u0107 systemu SFC-SFS.<\/li>\n\n\n\n<li>Zakres wycieku: Dane osobowe student\u00f3w i personelu zarz\u0105dzane przez kampus Shonan Fujisawa.<\/li>\n\n\n\n<li>Zawarto\u015b\u0107 wycieku: Opr\u00f3cz &#8220;nazwiska&#8221;, &#8220;adresu&#8221;, &#8220;nazwy konta&#8221; i &#8220;adresu e-mail&#8221;, w przypadku student\u00f3w zawiera\u0142o to r\u00f3wnie\u017c &#8220;zdj\u0119cie twarzy&#8221;, &#8220;numer indeksu&#8221;, &#8220;informacje o zdobytych kredytach&#8221;, &#8220;data rozpocz\u0119cia studi\u00f3w&#8221;, a w przypadku personelu &#8220;numer pracownika&#8221;, &#8220;stanowisko&#8221;, &#8220;profil&#8221;, &#8220;dane osobiste e-mail&#8221;.<\/li>\n\n\n\n<li>Liczba przypadk\u00f3w wycieku: Mo\u017cliwo\u015b\u0107 wycieku informacji dotyczy oko\u0142o 33 000 przypadk\u00f3w.<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/keio-univ-information-leak-3.jpg\" alt=\"\" class=\"wp-image-36576\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Wykrycie_nieautoryzowanego_dostepu_i_pierwsze_reakcje\"><\/span>Wykrycie nieautoryzowanego dost\u0119pu i pierwsze reakcje<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>15 wrze\u015bnia o godzinie 17:45, w dziale IT Keio SFC, stwierdzono \u015blady sporadycznego skanowania podatno\u015bci systemu SFC-SFS.<\/p>\n\n\n\n<p>Nast\u0119pnie, wieczorem 28 wrze\u015bnia, wykryto podejrzane dzia\u0142ania w systemie SFC-SFS. Po przeprowadzeniu \u015bledztwa, wczesnym rankiem 29 wrze\u015bnia, stwierdzono mo\u017cliwo\u015b\u0107 wycieku informacji spowodowanego nieautoryzowanym dost\u0119pem.<\/p>\n\n\n\n<p>Keio SFC rozpocz\u0119\u0142o nast\u0119puj\u0105ce dzia\u0142ania zaraz po wykryciu skanowania podatno\u015bci, kt\u00f3re jest oznak\u0105 nieautoryzowanego dost\u0119pu:<\/p>\n\n\n\n<ul>\n<li>Poproszenie wszystkich u\u017cytkownik\u00f3w o zmian\u0119 has\u0142a (16 wrze\u015bnia, 30 wrze\u015bnia) <\/li>\n\n\n\n<li>Ci\u0105g\u0142e monitorowanie wszystkich punkt\u00f3w uwierzytelniania i log\u00f3w uwierzytelniania (od 16 wrze\u015bnia) <\/li>\n\n\n\n<li>Ograniczenie logowania do wsp\u00f3lnego serwera obliczeniowego z zewn\u0105trz tylko do uwierzytelniania kluczem publicznym (16 wrze\u015bnia) <\/li>\n\n\n\n<li>Zatrzymanie us\u0142ug internetowych, w kt\u00f3rych stwierdzono podatno\u015bci, i naprawa miejsc podatno\u015bci (w trakcie realizacji) (od 16 wrze\u015bnia, SFC-SFS 29 wrze\u015bnia)<\/li>\n\n\n\n<li>Zatrzymanie systemu SFC-SFS (29 wrze\u015bnia)<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"O_pierwszych_reakcjach_Keio_SFC\"><\/span>O pierwszych reakcjach Keio SFC<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Podstawowym dzia\u0142aniem po wykryciu nieautoryzowanego dost\u0119pu jest utworzenie zespo\u0142u zarz\u0105dzania kryzysowego. W tym przypadku, wydaje si\u0119, \u017ce dzia\u0142 IT pod kierownictwem pana Kuniyo, Cz\u0142onka Sta\u0142ego Zarz\u0105du Keio i Najwy\u017cszego Oficera ds. Informacji i Bezpiecze\u0144stwa Informacji, pe\u0142ni\u0142 rol\u0119 zespo\u0142u zarz\u0105dzania kryzysowego.<\/p>\n\n\n\n<p>Wa\u017cne jest, aby podczas pierwszych reakcji &#8220;izolowa\u0107 informacje&#8221;, &#8220;blokowa\u0107 sie\u0107&#8221; i &#8220;zatrzyma\u0107 us\u0142ugi&#8221; w celu zapobiegania rozprzestrzenianiu si\u0119 szk\u00f3d i powstawaniu szk\u00f3d wt\u00f3rnych. W przypadku Keio SFC, ze wzgl\u0119du na to, \u017ce u\u017cytkownikami systemu s\u0105 g\u0142\u00f3wnie studenci i personel, priorytetem jest zmiana hase\u0142 i ograniczenie metod logowania.<\/p>\n\n\n\n<p>Jednak\u017ce, fakt, \u017ce podj\u0119to dzia\u0142ania natychmiast po wykryciu oznak nieautoryzowanego dost\u0119pu, a tak\u017ce zatrzymanie systemu SFC-SFS 29 wrze\u015bnia, kiedy stwierdzono mo\u017cliwo\u015b\u0107 wycieku informacji, mo\u017cna uzna\u0107 za odpowiednie zarz\u0105dzanie kryzysowe.<\/p>\n\n\n\n<p>Co do pierwszych reakcji Keio SFC, niepokoi mnie, czy po podj\u0119ciu dzia\u0142a\u0144 maj\u0105cych na celu zachowanie dowod\u00f3w na nielegalny dost\u0119p, zg\u0142oszono to do odpowiednich organ\u00f3w nadzorczych i policji. Nie jest to jednak mo\u017cliwe do potwierdzenia, poniewa\u017c nie ma o tym \u017cadnych informacji w komunikatach prasowych czy mediach.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/dad0f120d841b7eb2043aae31cc35910.jpg\" alt=\"\" class=\"wp-image-35868\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"O_powiadamianiu_zainteresowanych_stron\"><\/span>O powiadamianiu zainteresowanych stron<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Powiadomienia dla student\u00f3w i personelu Keio SFC zosta\u0142y przekazane w formie e-maili z informacjami o pracy, a pierwsze wzmianki o wycieku danych osobowych pojawi\u0142y si\u0119 prawdopodobnie w e-mailu z 30 wrze\u015bnia.<\/p>\n\n\n\n<p>29 wrze\u015bnia, personel Keio SFC zosta\u0142 poinformowany, \u017ce z powodu &#8220;powa\u017cnej awarii&#8221; system SFC-SFS zostanie zatrzymany.<\/p>\n\n\n\n<p>30 wrze\u015bnia, wszystkim u\u017cytkownikom SFC-SFS zasugerowano zmian\u0119 has\u0142a, poniewa\u017c istnia\u0142a mo\u017cliwo\u015b\u0107, \u017ce &#8220;informacje o koncie u\u017cytkownika&#8221; mog\u0142y zosta\u0107 ujawnione z powodu tej awarii.<\/p>\n\n\n\n<p>Personel zosta\u0142 r\u00f3wnie\u017c poinformowany, \u017ce z powodu zatrzymania SFC-SFS, nie b\u0119dzie mo\u017cliwe przeprowadzenie wyboru student\u00f3w i kontaktu ze studentami zgodnie z planem, co spowoduje przerw\u0119 w zaj\u0119ciach na pewien czas.<br>\n<br>\nJ-CAST News dowiedzia\u0142 si\u0119 o tych informacjach i tego samego dnia opublikowa\u0142 artyku\u0142 zatytu\u0142owany &#8220;Powa\u017cna awaria systemu zaj\u0119\u0107 w Keio SFC, pocz\u0105tek semestru jesieni op\u00f3\u017aniony o tydzie\u0144&#8221;, w kt\u00f3rym ujawniono wyciek &#8220;informacji o koncie u\u017cytkownika&#8221;.<\/p>\n\n\n\n<p>1 pa\u017adziernika, na stronie internetowej Keio SFC, studenci zostali poinformowani, \u017ce system SFC-SFS zosta\u0142 zatrzymany 29 wrze\u015bnia z powodu mo\u017cliwo\u015bci nieautoryzowanego dost\u0119pu, a w zwi\u0105zku z tym zaj\u0119cia zostan\u0105 zawieszone od 1 do 7 pa\u017adziernika. (Nie ma wzmianki o wycieku danych osobowych)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Informacja_prasowa_po_wykryciu_wycieku_informacji\"><\/span>Informacja prasowa po wykryciu wycieku informacji<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Pierwsze publiczne og\u0142oszenie o wycieku danych osobowych spowodowanym nieautoryzowanym dost\u0119pem mia\u0142o miejsce 10 listopada na stronie internetowej.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Tym razem, w systemie sieci informacyjnej kampusu Shonan Fujisawa (SFC-CNS) oraz systemie wsparcia dydaktycznego (SFC-SFS), identyfikatory i has\u0142a 19 u\u017cytkownik\u00f3w (pracownik\u00f3w naukowych) zosta\u0142y skradzione w jaki\u015b spos\u00f3b, a nast\u0119pnie wykorzystane do nieautoryzowanego dost\u0119pu z zewn\u0105trz i ataku wykorzystuj\u0105cego podatno\u015bci systemu wsparcia dydaktycznego (SFC-SFS), co mog\u0142o skutkowa\u0107 wyciekiem danych osobowych u\u017cytkownik\u00f3w z tego systemu. Przepraszamy za wszelkie niedogodno\u015bci i zmartwienia, kt\u00f3re mog\u0142o to spowodowa\u0107. Na razie nie stwierdzono \u017cadnych wt\u00f3rnych szk\u00f3d.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"https:\/\/www.sfc.keio.ac.jp\/news\/015056.html\" target=\"_blank\" rel=\"noreferrer noopener\">Keio Gijuku &#8220;Wyciek danych osobowych spowodowany nieautoryzowanym dost\u0119pem do SFC-CNS i SFC-SFS&#8221;[ja]<\/a><\/p>\n\n\n\n<p>W informacji prasowej zawarto r\u00f3wnie\u017c szczeg\u00f3\u0142owe informacje na nast\u0119puj\u0105ce tematy:<\/p>\n\n\n\n<ul>\n<li>Rodzaj danych osobowych, kt\u00f3re mog\u0142y zosta\u0107 ujawnione<\/li>\n\n\n\n<li>Okoliczno\u015bci wykrycia wycieku<\/li>\n\n\n\n<li>Przyczyna wycieku<\/li>\n\n\n\n<li>Dzia\u0142ania podj\u0119te po wykryciu wycieku<\/li>\n\n\n\n<li>Aktualna sytuacja<\/li>\n\n\n\n<li>\u015arodki zapobiegaj\u0105ce powt\u00f3rnemu wyciekowi<\/li>\n<\/ul>\n\n\n\n<p>Powy\u017csze punkty praktycznie wyczerpuj\u0105 list\u0119 element\u00f3w, kt\u00f3re powinny znale\u017a\u0107 si\u0119 w materia\u0142ach publicznych dotycz\u0105cych wycieku informacji.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Informacja_prasowa_Keio_SFC\"><\/span>Informacja prasowa Keio SFC<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Czas_publikacji_informacji_prasowej\"><\/span>Czas publikacji informacji prasowej<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>W normalnych okoliczno\u015bciach, Keio SFC powinno by\u0142o og\u0142osi\u0107 to samodzielnie jako pierwsze, jednak fakt, \u017ce og\u0142osili to 41 dni po raporcie J-CAST News, jest nie do zaakceptowania.<\/p>\n\n\n\n<p>Dlatego, \u017ce w przypadku wycieku danych osobowych, konieczne jest szybkie powiadomienie osoby, kt\u00f3rej dane wyciek\u0142y, aby zapobiec wt\u00f3rnym szkodom.<\/p>\n\n\n\n<p>Jednak\u017ce, je\u017celi podczas pro\u015bby o zmian\u0119 has\u0142a 30 wrze\u015bnia poinformowano o konkretnych szczeg\u00f3\u0142ach &#8220;informacji o koncie u\u017cytkownika&#8221;, to nie ma problemu.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ostrzezenie_przed_oszustwami_i_dzialaniami_drazniacymi\"><\/span>Ostrze\u017cenie przed oszustwami i dzia\u0142aniami dra\u017cni\u0105cymi<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>W informacji prasowej po wykryciu wycieku informacji, nale\u017cy og\u0142osi\u0107 fakt wycieku informacji, poinformowa\u0107 i przeprosi\u0107 osob\u0119, kt\u00f3rej dane osobowe zosta\u0142y ujawnione, oraz ostrzec przed mo\u017cliwo\u015bci\u0105 oszustw i dzia\u0142a\u0144 dra\u017cni\u0105cych.<\/p>\n\n\n\n<p>Je\u017celi informacje z zamkni\u0119tego kampusu wyciek\u0142y na zewn\u0105trz, istnieje ryzyko ich nadu\u017cycia, a w tym przypadku konieczne jest ostrze\u017cenie przed oszustwami i dzia\u0142aniami dra\u017cni\u0105cymi.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/93d4de660cab62321b1d83fe184426b6.jpg\" alt=\"\" class=\"wp-image-35872\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Siedziba_glowna_jako_centrum_zarzadzania_kryzysowego\"><\/span>Siedziba g\u0142\u00f3wna jako centrum zarz\u0105dzania kryzysowego<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Keio SFC opisuje siedzib\u0119 g\u0142\u00f3wn\u0105 w swoim komunikacie prasowym na temat &#8220;\u015brodk\u00f3w zapobiegaj\u0105cych powt\u00f3rzeniu&#8221; nast\u0119puj\u0105co:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>W Keio Gijuku, w zwi\u0105zku z tym incydentem nieautoryzowanego dost\u0119pu, natychmiast podejmiemy dzia\u0142ania maj\u0105ce na celu zapobieganie powt\u00f3rzeniu, takie jak sprawdzanie i poprawianie bezpiecze\u0144stwa aplikacji internetowych i system\u00f3w na ca\u0142ym uniwersytecie, przegl\u0105danie sposob\u00f3w obs\u0142ugi informacji osobistych itp. Ponadto, z dniem 1 listopada 2020 roku (rok 2020 wed\u0142ug kalendarza gregoria\u0144skiego), utworzyli\u015bmy wewn\u0105trz uczelni CSIRT (Zesp\u00f3\u0142 ds. Reagowania na Incydenty Bezpiecze\u0144stwa Informacji), i b\u0119dziemy d\u0105\u017cy\u0107 do dalszego zwi\u0119kszenia bezpiecze\u0144stwa na ca\u0142ym uniwersytecie, tworz\u0105c organizacj\u0119, kt\u00f3ra mo\u017ce podejmowa\u0107 kompleksowe dzia\u0142ania w zakresie cyberbezpiecze\u0144stwa, a tak\u017ce wsp\u00f3\u0142pracuj\u0105c z zewn\u0119trznymi specjalistycznymi instytucjami.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"https:\/\/www.sfc.keio.ac.jp\/doc\/df8e80e0da5060b204d0ae01f6e9695989fd9059.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Keio Gijuku &#8220;Wyciek informacji osobowych z powodu nieautoryzowanego dost\u0119pu do SFC-CNS i SFC-SFS&#8221;[ja]<\/a><\/p>\n\n\n\n<p>Wygl\u0105da na to, \u017ce wst\u0119pna reakcja na ten incydent by\u0142a realizowana przez wewn\u0119trzn\u0105 organizacj\u0119 Keio SFC, kt\u00f3ra pe\u0142ni\u0142a rol\u0119 siedziby g\u0142\u00f3wnej. Jednak &#8220;CSIRT&#8221;, kt\u00f3ry zosta\u0142 utworzony 1 listopada 2020 roku, jest organizacj\u0105 odpowiadaj\u0105c\u0105 za siedzib\u0119 g\u0142\u00f3wn\u0105, kt\u00f3ra stanie si\u0119 centrum zarz\u0105dzania kryzysowego w przypadku wzmocnienia bezpiecze\u0144stwa i przysz\u0142ych incydent\u00f3w.<\/p>\n\n\n\n<p>Nie jest jasne, kto jest cz\u0142onkiem CSIRT, ale opr\u00f3cz \u015brodk\u00f3w bezpiecze\u0144stwa systemu, konieczne jest jednoczesne prowadzenie dzia\u0142a\u0144 takich jak kontakt z u\u017cytkownikami, raportowanie do organ\u00f3w nadzorczych i policji, obs\u0142uga medi\u00f3w, rozwa\u017canie odpowiedzialno\u015bci prawnej itp. Dlatego zazwyczaj wymagane jest udzia\u0142 nast\u0119puj\u0105cych zewn\u0119trznych organ\u00f3w trzecich i ekspert\u00f3w:<\/p>\n\n\n\n<ul>\n<li>du\u017ce firmy oprogramowania<\/li>\n\n\n\n<li>duzi dostawcy specjalizuj\u0105cy si\u0119 w bezpiecze\u0144stwie<\/li>\n\n\n\n<li>zewn\u0119trzni prawnicy specjalizuj\u0105cy si\u0119 w cyberbezpiecze\u0144stwie<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Podsumowanie\"><\/span>Podsumowanie<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Nawet w przypadku, gdy, jak w tym przypadku, wykryto wyciek informacji osobistych w \u015brodowisku edukacyjnym, wa\u017cne s\u0105 odpowiednie &#8220;pierwsze reakcje&#8221; oraz &#8220;powiadomienia, raporty i publikacje&#8221; skoncentrowane wok\u00f3\u0142 sztabu kryzysowego, a tak\u017ce &#8220;\u015brodki bezpiecze\u0144stwa&#8221; po tym.<\/p>\n\n\n\n<p>Szczeg\u00f3lnie szybko\u015b\u0107 jest wymagana nie tylko w pierwszej reakcji, ale tak\u017ce w powiadomieniach i raportach do policji i odpowiednich agencji rz\u0105dowych, powiadomieniach do osoby zainteresowanej (przeprosiny) oraz publikacji w odpowiednim momencie.<\/p>\n\n\n\n<p>Jednak\u017ce, je\u015bli pope\u0142nisz b\u0142\u0105d w procedurach lub sposobach radzenia sobie z sytuacj\u0105, mo\u017cesz by\u0107 poci\u0105gni\u0119ty do odpowiedzialno\u015bci odszkodowawczej, dlatego zalecamy konsultacj\u0119 z prawnikiem o bogatych wiedzy i do\u015bwiadczeniu w zakresie cyberbezpiecze\u0144stwa, zamiast podejmowa\u0107 decyzje na w\u0142asn\u0105 r\u0119k\u0119.<\/p>\n\n\n\n<p>Je\u015bli jeste\u015b zainteresowany zarz\u0105dzaniem kryzysowym podczas wycieku informacji spowodowanego przez malware Capcom, zapraszamy do zapoznania si\u0119 z naszym artyku\u0142em, w kt\u00f3rym omawiamy ten temat szczeg\u00f3\u0142owo.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Informacje_o_srodkach_podjetych_przez_nasza_kancelarie\"><\/span>Informacje o \u015brodkach podj\u0119tych przez nasz\u0105 kancelari\u0119<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Kancelaria prawna Monolis specjalizuje si\u0119 w IT, a w szczeg\u00f3lno\u015bci w prawie internetowym. W naszej kancelarii przeprowadzamy kontrole prawne dla r\u00f3\u017cnych spraw, od firm notowanych na pierwszym rynku Gie\u0142dy Papier\u00f3w Warto\u015bciowych w Tokio (Tokyo Stock Exchange Prime) do startup\u00f3w. Prosz\u0119 zapozna\u0107 si\u0119 z poni\u017cszym artyku\u0142em.<\/p>\n\n\n<figure class=\"is-type-wp-embed\">\n<div><a href=\"https:\/\/monolith.law\/contractcreation\" target=\"_blank\" rel=\"noopener\">https:\/\/monolith.law\/contractcreation[ja]<\/a><\/div>\n<\/figure>","protected":false},"excerpt":{"rendered":"<p>Wyciek informacji spowodowany nielegalnym dost\u0119pem wyst\u0119puje nie tylko w firmach, ale tak\u017ce w \u015brodowisku edukacyjnym, jednak odpowied\u017a na to wydaje si\u0119 nieco r\u00f3\u017cni\u0107 od tej stosowanej w firmach. Szczeg [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":61578,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts\/60241"}],"collection":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/comments?post=60241"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts\/60241\/revisions"}],"predecessor-version":[{"id":61579,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/posts\/60241\/revisions\/61579"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/media\/61578"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/media?parent=60241"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/categories?post=60241"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/pl\/wp-json\/wp\/v2\/tags?post=60241"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}