🛡 ブラウザ完結
🔐 Web Crypto API
📡 通信ゼロ
データ漏洩(データブリーチ)時の対応——企業・個人それぞれの対応フローを解説
データ漏洩発生時の対応をシステム管理者視点と一般ユーザー視点で解説。初動対応・通知義務・被害拡大防止の具体的な手順を紹介。
last verified: 2026-06-23
build: stable
データ漏洩とは何か
データ漏洩(データブリーチ)は企業や組織が保有する個人情報・認証情報・機密データが不正アクセスや内部ミスにより外部に流出する事象だよ。原因は多様で、サイバー攻撃・設定ミス・内部者による持ち出しなどがある。
企業側(サービス提供者)の対応フロー
フェーズ1:初動対応(0〜24時間)
- 漏洩の封じ込め:影響を受けたシステムをネットワークから隔離する
- インシデント対応チームの招集:IT・法務・広報・経営層を即座に集める
- 証拠保全:ログ・アクセス記録を改ざんされないよう保全する
- 影響範囲の把握:何のデータが・何件・どの期間に漏洩したか特定する
フェーズ2:報告・通知(24〜72時間)
個人情報保護委員会への報告(法的義務)
- 速報:72時間以内が望ましい
- 確報:30日以内(不正目的の疑いある場合は60日以内)
本人への通知 漏洩した本人に対して「何が漏れたか」「どんなリスクがあるか」「取るべき行動」を具体的に通知することが求められるよ。「お知らせ」という曖昧な表現でお茶を濁すのではなく、明確に「パスワードを変更してください」と伝えること。
フェーズ3:再発防止と復旧
- 根本原因の特定と修正
- セキュリティ監査の実施
- 影響を受けたユーザーへの支援(パスワードリセット強制、クレジット監視サービスの提供など)
個人ユーザーとしての対応フロー
通知を受け取った直後
- 通知内容を精読して「何が漏れたか」を確認する
- 漏洩した情報の種類に応じた対応をする(下表参照)
| 漏洩した情報 | 対応 |
|---|---|
| メールアドレスのみ | スパム増加に注意、フィッシング警戒を強化 |
| パスワード(ハッシュ) | 即座にパスワードを変更 |
| パスワード(平文) | 即変更+使い回しサービスも全変更 |
| クレジットカード | カード会社に連絡・停止手続き |
| 住所・氏名 | フィッシング詐欺・なりすましへの注意 |
| マイナンバー | 最寄りの市区町村窓口へ相談 |
- 同じパスワードを使い回しているサービスを全変更する
- 2FAが未設定なら即設定する
漏洩後のモニタリング
- Have I Been Pwnedの通知設定をしておく
- クレジットカードの明細を毎週確認する(少額からの不正利用が多い)
- 信用情報機関(CIC・JICC)でなりすましローンがないか確認する
データ漏洩は珍しい出来事ではなくなっている。被害を最小化する動き方を知っておくことが重要だよ。
● よくある質問
Q.個人情報保護法のデータ漏洩報告義務はいつから?
2022年4月施行の改正個人情報保護法で、1000件以上の個人データ漏洩または要配慮個人情報の漏洩は個人情報保護委員会への報告が義務化されたよ。報告期限は速報が「知った時から72時間以内」が望ましいとされているね。
Q.漏洩されたデータが実際に悪用されるまでどのくらいかかる?
大規模漏洩の場合は漏洩から数時間〜数日以内にダークウェブに出回り始めることが多いよ。クレジットカード情報は特に素早く使われる傾向がある。通知を受けたらすぐ動くことが大事だね。
Q.自分が被害者になった場合、企業に対して何か請求できる?
企業の管理ミスが原因の漏洩であれば損害賠償請求できる場合があるよ。実際に多数の訴訟が国内でも起きている。被害状況を記録しておくことが重要ね。
● 関連ガイド
2要素認証(2FA)の設定方法——SMS・認証アプリ・ハードウェアキーの違いも解説
2段階認証の設定手順をGoogle・Apple・Amazonを例に解説。SMS・TOTP・ハードウェアキーの安全性の違いも比較。
企業のパスワードポリシー策定ガイド——NIST・IPA推奨に基づく現代的な設計
企業向けパスワードポリシーの設計指針をNIST SP 800-63BとIPAガイドラインに基づいて解説。最低文字数・定期変更・ロックアウト設定の具体的な数値を紹介。
パスワードの定期変更は必要か——NISTが「定期変更不要」とした理由を解説
パスワードの定期変更が効果的でない理由をNIST SP 800-63Bの根拠とともに解説。本当に変更すべきタイミングと適切な変更頻度を紹介。
パスワードの文字種(文字クラス)とは——英字・数字・記号の組み合わせ効果を解説
パスワードに使う文字種(英大小文字・数字・記号)がセキュリティに与える影響をエントロピー計算で解説。実用的な文字種の選び方も紹介。
● 推奨パスワードマネージャー / Recommended
[PR]
作ったパスワードは頭で覚えるのではなく、マネージャーに任せると安全です。 編集部がふだん使っているサービスをご紹介します。
1Password
★ 4.8
洗練されたUI・Watchtower侵害通知・旅行モード搭載。Apple製品ユーザーに特に人気の老舗マネージャー。
月額 約360円〜
→ 詳しくみる ※PR
Bitwarden
★ 4.7
オープンソースで透明性が高く、無料プランでも基本機能をフルに使える。セルフホストも可能。
無料 / 月額 約130円〜
→ 詳しくみる ※PR
Keeper
★ 4.6
SOC2 Type2認証取得済み。BreachWatch によるダークウェブ監視と法人向け管理コンソールが強力。
月額 約500円〜
→ 詳しくみる ※PR
NordPass
★ 4.5
NordVPN 系列の老舗。XChaCha20 暗号化・データ漏洩スキャナ・パスワードヘルスを内蔵。日本語UI対応。
月額 約290円〜
→ 詳しくみる ※PR
Proton Pass
★ 4.4
スイス拠点・Proton Mail 系列。E2E 暗号化・メールエイリアス・2FA を1つに統合。プライバシー重視派に。
月額 約260円〜
→ 詳しくみる ※PR