ACTION1:被害レベル3の場合
STEP1 | 発生の報告 | 漏えいや流出の事実を発見したり、外部から連絡を受けたりした者は即座に対応責任者および最高責任者に報告します。 | 発見者、 一次対応者 |
---|---|---|---|
STEP2 | 原因の特定と 二次被害の防止 |
対応責任者は原因を特定するとともに、二次被害が想定される場合には防止策を実行します。 | 対応責任者 |
STEP3 | 被害者対応の 準備 |
個人情報が流出した場合、漏えい・流出した個人情報の本人(被害者)への対応を準備します。 | 対応責任者 |
STEP4 | 問い合わせ対応 の準備 |
被害者本人や関係先からの問い合わせ対応を準備します。 | 対応責任者 |
STEP5 | 報道発表の準備 | 対応責任者は影響範囲・被害の大きさによって総務部に報道発表の準備を申請します。 | 対応責任者 |
STEP6 | 被害届の提出 | 対応責任者はサイバー攻撃などの不正アクセスによる被害の場合は都道府県警察本部のサイバー犯罪相談窓口に届け出ます。 | 対応責任者 |
STEP7 | 監督官庁への届け出 | 対応責任者は個人情報の漏えいの場合には監督官庁に届け出ます。 | 対応責任者 |
対応結果および対策を公表 | 最高責任者は、社内および影響範囲の全ての組織・人に対応結果および対策を公表します。 | 最高責任者 |
ACTION2:被害レベル2の場合
STEP1 | 発生の報告 | 発見者は発見次第、システム管理者に報告します。 | 発見者 |
---|---|---|---|
STEP2 | 漏えい先の 調査と報告 |
システム管理者は漏えい先を調査し、対応責任者に報告します。 | システム管理者 |
STEP3 | 社内への 通知 |
システム管理者は社内関係者に周知します。 | システム管理者 |