スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

情報漏えい発生時の対応手順

アリメ セキュリティ 情報 漏えい 対策 手順 強度 ISMS Pマーク 個人情報
今回の年金機構の情報漏えい問題ですが、私自身も過去に某上場企業の情報システム部門を預かっていた時に社内情報が漏えいしていることが発覚し緊急対策を行ったことがあります。
この時は顧客情報ではなかったものの、基本的な初動対応手順などはさほど変わらないと思いますのでセキュリティ部門にお勤めされている方々のご参考になれば幸いと思いご紹介したいと思います。

まず、情報漏えいと言うものは何らかの“気づき”から発覚することが多いのですが、この気づきが社内システム部門の監視であったり、お客様からのお問合せだったりします。

漏えいしたかもしれないと疑わしい事態が発生した場合はまず第一に…

1.初動時より分刻みで対応および指示事項を細かく記録し始める。いつ、誰に、どのような指示を出し結果がどうであったかまで記録する。

2.社内役員へ一報を入れ、関連部署とも情報を共有する。

3.夜間であれば情報システム部門を招集する。

4.社内緊急情報共有アドレスに逐次進行状況を配信する。

5.社内ネットワークを全て遮断する。

6.全社のパソコンのウィルスチェックスキャンを即時実行させ感染可否を確認する。

7.情報システム部門ではシステムのログを解析しあたりを付ける。

8.感染PCが確認された場合は社内ネットワークから隔離する。

9.隔離したPCのウィルス種別を判定。

10.ウィルスに関する情報を収集し対策を練る。

11.リカバリープランの作成。

12.損害保険会社へ連絡。

13.社内役員会にて社外インフォメーションの内容を検討、承認取り。

14.社内インフォメーションリリース。

15.社外社内インフォメーションリリース。

16.恒久対策実施。

17.全記録の整理および役員会への報告。

大分細かな手順は端折っていますが、大まかにみるとこんな感じです。情報漏えいの内容によっても対応手順は変わってきますので、予め手順が定められていない場合は、臨機応変に対応する必要があります。
初動時より記録を取ることもとても大切で、経過情報が錯綜し混乱を招く危険性もありますので、被害規模、状況や行っている対策を文書にして共有することで情報のムラがなくなり効率よく全体を動かすことができます。

万が一、ご自身が情報漏えい事件に遭遇してしまった場合は落ち着いて上記の手順を思いだし、被害を最小にしていただけたら幸いです。


♂ELAMICA



ぽちっとご協力よろしくお願い致しますm(_ _)m


tag : アリメ セキュリティ 情報 漏えい 対策 手順 強度 ISMS Pマーク 個人情報

コメントの投稿

Secret

プロフィール

ELAMICA

Author:ELAMICA
日々の生活における色々なイベントや終活をメインテーマに自由に意見を交わせるようなコミュニティです。

のん太

Assistant Author: のん太
ときどき僕もコメントするにゃ♪


椀茶
登録無料のお勧めサービス
アリメ
カレンダー
04 | 2017/05 | 06
- 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 - - -
最新記事
最新コメント
月別アーカイブ
カテゴリ
PR
訪問者数
関連サービス
検索フォーム
メールフォーム

名前:
メール:
件名:
本文:

Twitter
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

ブロとも一覧

男40歳から始める婚活

ちょことまろん

ちひろ流 あんなことやこんなこと

女30歳、そろそろ孤独死の準備を始めましょうか。

FPと学ぶ生命保険を中心とした相続対策

乳がんとともに-まゆさの闘病日記

20年後の自分を想像しよう☆

かんも鳥のモノローグ

猫の足跡

怪適!テクテク画録!dash7

世界に「愛」を広げよう♡相思相愛♡シアワセの魔法

ひろかずのブログ

日々の出来事

coco-sora♥心空
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。