情報セキュリティの基礎
16-5 事件・事故の対応
15節までは、情報セキュリティリスクを低減するための直接的な対策について説明してきました。しかしながら、その対策が遅れた、対策は行ったがうまく機能しなかった、効果が十分でなかった、などで情報資産が流出してしまう事も起こりえます。そのような、情報漏えいの事件・事故が発生してしまった場合に企業としてはどのような対応をとるべきなのでしょうか。

この対応方法は、IPA 「情報漏えい発生時の対応ポイント集」に、まとめられていますので、ご紹介いたします。
「情報漏えい発生時の対応ポイント集」
1 基本的な考え方
2 情報漏えい対応の基本ステップ
3 情報漏えいのタイプ別対応のポイント
3.1 紛失・盗難の場合の対応
3.2 誤送信・Webでの誤公開の場合の対応
3.3 内部犯行の場合の対応
3.4 Winny/Share等への漏えいの場合の対応
3.5 不正プログラム(ウイルス、スパイウェア等)
の場合の対応
3.6 不正アクセスの場合の対応
3.7 風評・ブログ掲載の場合の対応
4 発見・報告におけるポイント
5 通知・報告・公表等におけるポイント
6 参考情報
▲ページトップへ