本サイトは2008年度から2013年度まで経済産業省の委託事業として実施した「中小企業情報セキュリティ対策促進事業(指導者育成セミナー)」のサイトです。本事業は2013年度で終了いたしました。
ここに書かれている内容は2013年時点から更新をしていないので、御利用の際には古いコンテンツであることをご承知おきの上御利用下さい。
16-5 事件・事故の対応
15節までは、情報セキュリティリスクを低減するための直接的な対策について説明してきました。しかしながら、その対策が遅れた、対策は行ったがうまく機能しなかった、効果が十分でなかった、などで情報資産が流出してしまう事も起こりえます。そのような、情報漏えいの事件・事故が発生してしまった場合に企業としてはどのような対応をとるべきなのでしょうか。
この対応方法は、IPA 「情報漏えい発生時の対応ポイント集」に、まとめられていますので、ご紹介いたします。
この対応方法は、IPA 「情報漏えい発生時の対応ポイント集」に、まとめられていますので、ご紹介いたします。
「情報漏えい発生時の対応ポイント集」
1 基本的な考え方2 情報漏えい対応の基本ステップ
3 情報漏えいのタイプ別対応のポイント
3.1 紛失・盗難の場合の対応
3.2 誤送信・Webでの誤公開の場合の対応
3.3 内部犯行の場合の対応
3.4 Winny/Share等への漏えいの場合の対応
3.5 不正プログラム(ウイルス、スパイウェア等)
の場合の対応
3.6 不正アクセスの場合の対応
3.7 風評・ブログ掲載の場合の対応
4 発見・報告におけるポイント
5 通知・報告・公表等におけるポイント
6 参考情報