情報セキュリティ事故等管理フロー

情報漏えい、情報流出等の「情報セキュリティ事故等管理フロー」について説明します。

スポンサーリンク

情報セキュリティ事故等管理フロー

●:主管部署 ○:関連部署

(部署名が読みにくくて申し訳ありません。)

 主要実施事項

発見者

部門

セキュリティ

責任者

ファシリティ

責任者

情報システム室管理部

情報

セキュリティ

管理責任者

情報漏えい等発見発見   
報告【1.報告】      
「情報流出共有シート」又は同内容をTel、メール等で速やかに情報システム室に報告
情報システム室は、関係者に連絡   

報告内容の確認

及び対応

【2.初動対応】      
報告内容の確認及び対応
原因調査及び対策【3.調査】      
原因調査 
対策の検討・実施 
通知・報告・公表等【4.通知・報告・公表等】      
必要に応じ通知等実施 
抑制処置と復旧【5.抑制措置と復旧】      
抑制処置(影響範囲の最小化) 
復旧 

再発防止策の検討

及び実施

再発防止策の検討及び実施 
有効性の確認【6.事後対応】      
有効性の確認(内部監査等) 
はかせ

ISOを学ぶきっかけは、知り合いの社長さんからのISO認証取得の相談からでした。
品質マネジメントは、会社をよくするツールであり、チームやプロジェクトにも使えるよくできた仕組みです。

はかせをフォローする
情報セキュリティ事故管理
スポンサーリンク
スポンサーリンク
はかせをフォローする
ビジョンで回す博士の品質マネジメント
タイトルとURLをコピーしました