ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティの部屋

MISSION 4-3 漏えい・流出発生時の対応

ACTION1:被害レベル3の場合

STEP1 発生の報告 漏えいや流出の事実を発見したり、外部から連絡を受けたりした者は即座に対応責任者および最高責任者に報告します。 発見者、
一次対応者
STEP2 原因の特定と
二次被害の防止
対応責任者は原因を特定するとともに、二次被害が想定される場合には防止策を実行します。 対応責任者
STEP3 被害者対応の
準備
個人情報が流出した場合、漏えい・流出した個人情報の本人(被害者)への対応を準備します。 対応責任者
STEP4 問い合わせ対応
の準備
被害者本人や関係先からの問い合わせ対応を準備します。 対応責任者
STEP5 報道発表の準備 対応責任者は影響範囲・被害の大きさによって総務部に報道発表の準備を申請します。 対応責任者
STEP6 被害届の提出 対応責任者はサイバー攻撃などの不正アクセスによる被害の場合は都道府県警察本部のサイバー犯罪相談窓口に届け出ます。 対応責任者
STEP7 監督官庁への届け出 対応責任者は個人情報の漏えいの場合には監督官庁に届け出ます。 対応責任者
対応結果および対策を公表 最高責任者は、社内および影響範囲の全ての組織・人に対応結果および対策を公表します。 最高責任者


ACTION2:被害レベル2の場合

STEP1 発生の報告 発見者は発見次第、システム管理者に報告します。 発見者
STEP2 漏えい先の
調査と報告
システム管理者は漏えい先を調査し、対応責任者に報告します。 システム管理者
STEP3 社内への
通知
システム管理者は社内関係者に周知します。 システム管理者

MISSION 4-2 基本事項の決定

MISSION 4-4 改ざん・消失・破壊・サービス停止発生時の対応

ガイドブックTOP

ページトップへ