Ａ：
　顧客情報の紛失事故が発生した場合、いくつかの段階に分けて考えます。

第１段階・事故状況の把握

　まず、次のような事柄について調査を行い、その内容を明確にします。

1.	紛失した日時・場所と紛失が判明した日時
2.	紛失した媒体に保存されていた顧客情報の内容、件数
3.	顧客情報漏洩の可能性：ご質問では媒体にパスワード保護がされていますが、複号するための「鍵（キー）」がない限りファイルを見ることがまず不可能な「暗号」と異なり、パスワードは無効にするソフトウェアもあって簡単に解読されてしまう可能性があります。パスワードで保護されているから安心だと思わないほうがいいでしょう。
4.	顧客への連絡の必要性：情報内容によっては、顧客に個別連絡します。また、問い合わせ窓口を明確にします。

第２段階・事故の公表

　事故状況を把握したら、速やかに公表することが大切です。公表すべき内容は第１段階で把握した内容になります。公表時点で分かっていることを分かり易く説明することが大切です。顧客の立場を考え、憶測で状況を説明したり嘘や隠し事は厳に慎むべきです。「大した影響はありません」と言った言葉は、情報漏洩の可能性のある顧客の立場から考えれば、言ってはいけないことであることは明らかです。最近は自社のホームページに内容を公表しているケースもありますが、これらも積極的に利用しましょう。
　コンピュータに関係した事件・事故への取組み方法が分からないと言った相談を受けることがありますが、基本的に他の事件・事故と対応法に大きな違いはありません。これまで、食品会社の虚偽報告、金融機関のシステム混乱、自動車会社のリコール隠し等、マスコミ対応等に問題があったため事件・事故自体よりも遙かに大きな問題に発展したケースが国内で多数ありました。経営トップはそのことを認識し、多くの事例を参考にして行動することが大切です。例えば『危機管理対応マニュアル』（東京商工会議所編・サンマーク文庫）には、コンピュータ関連の事件・事故の説明はありませんが、事故・事件発生時の対応を事例を含めて解説をしています。このような書籍を参考にして下さい。

第３段階・事後対応

　今回の事故を教訓に、再発防止の体制・仕組み作りが大切です。同じ事故が二度、三度発生すれば、顧客の信用低下を招き、企業の存続さえも危うくなる可能性もあります。
　顧客情報の管理体制を全社で見直し、問題点を明確にし、対応方法を考えましょう。電子媒体の紛失理由、紛失しない仕組みを作れるのか、作れない場合には代替案を検討します。また、顧客情報は紙に印刷されていることもありますので、その管理も必要です。
　情報保護体制の構築では、経営トップが先頭に立つことが大切です。「経営トップがコンピュータやセキュリティについて詳細な知識を持っていないことは罪ではありませんが、関心がないことは最大の罪」だと言えます。社内だけで対応できなければ、社外の専門家の活用も検討しましょう。
　情報漏洩等の事件・事故だけではありませんが、事件・事故は起こる前提で事前準備をしておくことが大切です。日々、マスコミを賑わしている他社事例を基に、発生の可能性、事故発生後の対応等を普段から考えておくことが企業の強みになります。
　 「備えあれば、憂いなし」です。