情報セキュリティ事故管理

情報セキュリティ事故管理情報セキュリティ事故管理

情報セキュリティ事故については、ニュースでも目にするような時代となっています。

具体的にどこまでルールや仕組みを作るかの前に、まずは、「情報セキュリティ事故が起こったらどうするかについて考える」きっかけになればと思い、「情報セキュリティ事故対応ガイドライン」を作ってみました。

情報セキュリティ事故が発生した場合の対応について、利用者と管理者のガイドラインをまとめています。

スポンサーリンク

情報セキュリティ事故対応ガイドライン 利用者編

1.主旨(目的、適用範囲)

2.情報流出対応の基本的な考え方

3.情報セキュリティ事故の管理に関する基本原則

4.情報流出のタイプによる対応内容と注意事項

スポンサーリンク

情報セキュリティ事故対応ガイドライン 管理者編

1.主旨(目的、適用範囲)

2.情報セキュリティ事故の管理に関する基本原則

3.情報漏えい対応基本的な考え方と基本ステップ

4.情報漏えいのタイプ別対応ポイントと対応時の注意事項

5.通知・報告・公表等におけるポイント

6.参考

スポンサーリンク
情報セキュリティ事故管理

【管理部用】情報セキュリティ事故管理マニュアル(6/6)

情報システム管理側の「情報セキュリティ事故管理マニュアル」に関する参考資料についてまとめています。情報セキュリティ対策はコストとの兼ね合いもありますが、情報セキュリティ事故が発生による影響や現時点での実力を考慮して進めることをおすすめします。
2021.02.27
情報セキュリティ事故管理

【管理部用】情報セキュリティ事故管理マニュアル(5/6)

情報システム管理側の「情報セキュリティ事故管理マニュアル」のうち、情報漏えい(情報流出)発生後の通知・報告・公表等におけるポイントを説明しています。情報流出発生時にはなるべく早く公表することを考慮することと、影響(被害)を最小限にすることが重要です。
2021.02.27
情報セキュリティ事故管理

【管理部用】情報セキュリティ事故管理マニュアル(4/6)

情報システム管理側の「情報セキュリティ事故管理マニュアル」のうち、情報漏えい(情報流出)の種類別対応ポイントと注意事項について説明しています。起きてしまった情報流出の影響(被害)を最小限にすることが重要です。
2021.02.27
情報セキュリティ事故管理

【管理部用】情報セキュリティ事故管理マニュアル(3/6)

情報システム管理側の「情報セキュリティ事故管理マニュアル」のうち、情報漏えい(情報流出)対応の基本的な考え方と基本ステップ(フロー)について説明しています。起きてしまった情報流出の影響(被害)を最小限にすることが重要です。
2021.02.27
情報セキュリティ事故管理

【管理部用】情報セキュリティ事故管理マニュアル(2/6)

情報システム管理側の「情報セキュリティ事故管理マニュアル」のうち、情報セキュリティ事故管理の基本原則について説明しています。利用者が情報セキュリティ事故かと思ったら即報告する、管理側はセキュリティ事故の影響を最小限にすることが重要です。
2021.02.27
情報セキュリティ事故管理

【管理部用】情報セキュリティ事故管理マニュアル(1/6)

情報セキュリティの管理部署向けの「情報セキュリティ事故管理マニュアル」の目的、適用範囲について説明しています。情報システムの利用者は疑わしいことは速やかに報告すること、管理者側としては情報セキュリティ事故の影響を最小限にすることが重要です。
2021.02.27
情報セキュリティ事故管理

情報セキュリティ事故管理ガイドライン:事故発生から初動対応まで(その2)

情報セキュリティ事故発生時の初動対応について、紛失・盗難、誤送信・Webでの誤公開、内部犯行、Winny/Share等への漏えい、不正プログラム(ウイルス、スパイウェア等)、不正アクセス、及び、風評・ブログ掲載などが発生した場合について説明しています。
2021.02.27
情報セキュリティ事故管理

情報セキュリティ事故管理ガイドライン:事故発生から初動対応まで(その1)

利用者に対する情報セキュリティ事故発生から初動について、主旨(目的、適用範囲)、情報流出対応の基本的な考え方、情報セキュリティ事故の管理に関する基本原則についてまとめています。
2021.02.27
情報セキュリティ事故管理

情報セキュリティ事故等管理フロー

情報漏えい、情報流出等の「情報セキュリティ事故等管理フロー」についてまとめています。
2021.02.27
スポンサーリンク
はかせをフォローする
タイトルとURLをコピーしました