ACTION1:対応体制を決める
サイバー攻撃を受けたときに会社として対応する体制を決めます。
対応体制として一次対応者、対応責任者、最高責任者を決めます。
| 最高責任者 | 代表取締役 |
|---|---|
| 対応責任者 | サイバー攻撃対応責任者 |
| 一次対応者 | 発見者または情報システム管理者 |
ACTION2:サイバー攻撃被害の影響範囲と対応者を決める
サイバー攻撃被害の影響範囲のレベルと対応者を決めます。
サイバー攻撃被害が発生した場合、被害レベルを判断して対応を決めます。
| 被害レベル |
影響範囲 |
対応者 |
|---|---|---|
| 3 | 顧客、取引先、株主などに影響が及ぶとき 個人情報が漏えいしたとき |
最高責任者 |
| 2 | 事業に影響が及ぶとき |
対応責任者 |
| 1 | 従業員の業務遂行に影響が及ぶとき |
情報システム管理者 |
| 0 | 影響はないが、将来においてサイバー攻撃が発生する可能性がある事象が発見されたとき |
情報システム管理者 |
ACTION3:サイバー攻撃被害の連絡および報告体制を決める
サイバー攻撃が発生した場合の連絡・報告手順を決めます。
レベル1以上の被害が発生した場合、発見者は以下の連絡網に従い、対応者に速やかに報告し、指示を仰ぐ。
| 被害 レベル |
最終対応者 |
緊急連絡先 |
|---|---|---|
| 3 |
最高責任者 |
携帯電話:090-****-**** メールアドレス:president@*****.co.jp |
| 2 |
対応責任者 |
携帯電話:090-****-**** メールアドレス:incident@*****.co.jp |
| 1 |
情報システム管理者 |
携帯電話:090-****-**** メールアドレス:system@*****.co.jp |
ACTION4:対応手順を決める
サイバー攻撃を認知した際、確認事項や連絡系統を一元化し迅速な対応をするための対応手順を決めます。
| 区分 | サイバー攻撃被害の状況 |
|---|---|
| 漏えい・流出 | 社外秘または極秘情報資産の盗難、流出、紛失 |
| 改ざん・消失・破壊 サービス停止 |
情報資産の意図しない改ざん、消失、破壊 情報資産が必要なときに利用できない |
| ウイルス感染 | 悪意のあるソフトウェアに感染 |
