ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティの部屋

MISSION 4-4 改ざん・消失・破壊・サービス停止発生時の対応

ACTION1:被害レベル3の場合

STEP1

発生の報告

漏えいや流出の事実を発見したり、外部から連絡を受けたりした者は即座に対応責任者および最高責任者に報告します。 発見者
STEP2

原因の特定と応急措置の実施

対応責任者は原因を特定するとともに、二次被害が想定される場合には防止策を実行します。 システム管理者
STEP3

社内周知と担当部署への連絡

個人情報が流出した場合、漏えい・流出した個人情報の本人(被害者)への対応を準備します。 対応責任者
STEP4

復旧措置

電子データの場合はシステム管理者がバックアップによる復旧を実行します。 システム管理者
機器の場合はシステム管理者が修理、復旧、交換などの手続きを行います。 システム管理者
書類・フィルム原本の場合は情報セキュリティ部門責任者が可能な範囲で修復します。 情報セキュリティ部門責任者
STEP5

原因

システム管理者は原因対策を実施します。 システム管理者

対応結果および対策を公表

最高責任者は、社内および影響範囲の全ての組織・人に対応結果および対策を公表します。 最高責任者

ACTION2:被害レベル2の場合

STEP1

発生の報告

発見者はシステム管理者に報告します。 発見者
STEP2

原因の特定と応急措置の実施

システム管理者は原因を特定し、応急措置を実行します。 システム管理者
STEP3

社内周知と担当部署への連絡

対応責任者は社内に周知するとともに総務部情報システム担当に連絡します。 対応責任者
STEP4

復旧措置

電子データの場合はシステム管理者がバックアップによる復旧を実行します。 システム管理者
機器の場合はシステム管理者が修理、復旧、交換などの手続きを行います。 システム管理者
書類・フィルム原本の場合は情報セキュリティ部門責任者が可能な範囲で修復します。 情報セキュリティ部門責任者
STEP5

原因対策の実施

システム管理者は原因対策を実施します。 システム管理者

ACTION3:被害レベル1の場合

STEP1

発生の報告

発見者はシステム管理者に報告します。 発見者
STEP2

原因の特定と応急措置の実施

システム管理者は原因を特定し、応急措置を実行します。 システム管理者
STEP3

復旧措置

電子データの場合はシステム管理者がバックアップによる復旧もしくは再作成・入手を実行します。 システム管理者
機器の場合はシステム管理者が修理、復旧、交換などの手続きを行います。 システム管理者
書類・フィルム原本の場合は情報セキュリティ部門責任者が可能な範囲で修復します。 情報セキュリティ部門責任者
STEP4

原因対策の実施

システム管理者は原因対策を実施します。 システム管理者

ACTION4:被害レベル0

発見者は発見次第、発生可能性のあるサイバー攻撃と想定される被害をシステム管理者に報告します。

M4-4.png


MISSION 4-3 情報セキュリティポリシーの明文化

MISSION 4-5 ウイルス感染時の初期対応

ガイドブックTOP

ページトップへ