情報セキュリティ事故については、ニュースでも目にするような時代となっています。
具体的にどこまでルールや仕組みを作るかの前に、まずは、「情報セキュリティ事故が起こったらどうするかについて考える」きっかけになればと思い、「情報セキュリティ事故対応ガイドライン」を作りました。
情報セキュリティ事故が発生した場合の対応について、利用者と管理者のガイドラインをまとめています。
情報セキュリティ事故管理
セキュリティ事故管理
セキュリティ事故管理 
セキュリティ事故管理 【管理者編】情報セキュリティ事故管理ガイドライン(6/6)
情報システム管理側の「情報セキュリティ事故管理ガイドライン」に関する参考資料についてまとめています。情報セキュリティ対策はコストとの兼ね合いもありますが、情報セキュリティ事故が発生による影響や現時点での実力を考慮して進めることをおすすめします。
セキュリティ事故管理 【管理者編】情報セキュリティ事故管理ガイドライン(5/6)
情報システム管理側の「情報セキュリティ事故管理ガイドライン」のうち、情報漏えい(情報流出)発生後の通知・報告・公表等におけるポイントを説明しています。情報流出発生時にはなるべく早く公表することを考慮することと、影響(被害)を最小限にすることが重要です。
セキュリティ事故管理 【管理者編】情報セキュリティ事故管理ガイドライン(4/6)
情報システム管理側の「情報セキュリティ事故管理ガイドライン」のうち、情報漏えい(情報流出)の種類別対応ポイントと注意事項について説明しています。起きてしまった情報流出の影響(被害)を最小限にすることが重要です。
セキュリティ事故管理 【管理者編】情報セキュリティ事故管理ガイドライン(3/6)
情報システム管理側の「情報セキュリティ事故管理ガイドライン」のうち、情報漏えい(情報流出)対応の基本的な考え方と基本ステップ(フロー)について説明しています。起きてしまった情報流出の影響(被害)を最小限にすることが重要です。
セキュリティ事故管理 【管理者編】情報セキュリティ事故管理ガイドライン(2/6)
情報システム管理側の「情報セキュリティ事故管理ガイドライン」のうち、情報セキュリティ事故管理の基本原則について説明しています。利用者が情報セキュリティ事故かと思ったら即報告する、管理側はセキュリティ事故の影響を最小限にすることが重要です。
セキュリティ事故管理 【管理者編】情報セキュリティ事故管理ガイドライン(1/6)
情報セキュリティの管理部署向けの「情報セキュリティ事故管理ガイドライン」の目的、適用範囲について説明しています。情報システムの利用者は疑わしいことは速やかに報告すること、管理者側としては情報セキュリティ事故の影響を最小限にすることが重要です。
セキュリティ事故管理 情報セキュリティ事故管理ガイドライン:事故発生から初動対応まで(その2)
情報セキュリティ事故発生時の初動対応について、紛失・盗難、誤送信・Webでの誤公開、内部犯行、Winny/Share等への漏えい、不正プログラム(ウイルス、スパイウェア等)、不正アクセス、及び、風評・ブログ掲載などが発生した場合について説明しています。
セキュリティ事故管理 情報セキュリティ事故管理ガイドライン:事故発生から初動対応まで(その1)
利用者に対する情報セキュリティ事故発生から初動について、主旨(目的、適用範囲)、情報流出対応の基本的な考え方、情報セキュリティ事故の管理に関する基本原則についてまとめています。
セキュリティ事故管理 情報セキュリティ事故等管理フロー
情報漏えい、情報流出等の「情報セキュリティ事故等管理フロー」についてまとめています。各プロセスにおいて指示を出す主管部署を明確にしておくことと、責任者不在の場合の代行者も決めておくと、情報セキュリティ事故が発生した際に対応しやすくなります。