情報漏えい、情報流出等の「情報セキュリティ事故等管理フロー」について説明します。
情報セキュリティ事故等管理フロー
●:主管部署 ○:関連部署
(部署名が読みにくくて申し訳ありません。)
| 主要実施事項 | 発見者 | 部門 セキュリティ 責任者 | ファシリティ 責任者 | 情報システム室 | 管理部 | 情報 セキュリティ 管理責任者 | |
| 情報漏えい等発見 | 発見 | ● | ○ | ○ | |||
| 報告 | 【1.報告】 | ||||||
| 「情報流出共有シート」又は同内容をTel、メール等で速やかに情報システム室に報告 | ● | ○ | ○ | ○ | ○ | ○ | |
| 情報システム室は、関係者に連絡 | ○ | ○ | ○ | ||||
報告内容の確認 及び対応 | 【2.初動対応】 | ||||||
| 報告内容の確認及び対応 | ○ | ○ | ○ | ● | ○ | ○ | |
| 原因調査及び対策 | 【3.調査】 | ||||||
| 原因調査 | ○ | ○ | ● | ○ | ○ | ||
| 対策の検討・実施 | ○ | ○ | ○ | ● | ○ | ||
| 通知・報告・公表等 | 【4.通知・報告・公表等】 | ||||||
| 必要に応じ通知等実施 | ○ | ○ | ○ | ● | ○ | ||
| 抑制処置と復旧 | 【5.抑制措置と復旧】 | ||||||
| 抑制処置(影響範囲の最小化) | ○ | ○ | ○ | ● | ○ | ||
| 復旧 | ○ | ○ | ○ | ● | ○ | ||
再発防止策の検討 及び実施 | 再発防止策の検討及び実施 | ○ | ○ | ○ | ● | ○ | |
| 有効性の確認 | 【6.事後対応】 | ||||||
| 有効性の確認(内部監査等) | ○ | ○ | ○ | ● | ○ |
