A.5.5 関係当局との連絡
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.5.5 |
| 分類 | 組織的管理策 |
組織は、関係当局との連絡を確立し、維持しなければならない。
情報セキュリティインシデントが発生した場合に、適切な当局との適切な情報の流れを確保するため。また、現在及び将来の法的又は規制上の要求事項及び義務を理解するため。
実施の手引き
Section titled “実施の手引き”組織は、以下の当局との連絡を維持する手順を持つ必要がある。
- 法執行機関
- 規制当局
- 監督官庁
- 消防署
- データ保護当局
連絡先情報は、最新の状態に維持し、関係者が利用できるようにする必要がある。
連絡先リスト
Section titled “連絡先リスト”| 当局 | 連絡先 | 連絡する状況 |
|---|---|---|
| 警察 | 110 | サイバー犯罪、不正アクセス |
| 消防署 | 119 | 火災、災害 |
| 個人情報保護委員会 | - | 個人データ漏洩 |
| IPA(情報処理推進機構) | - | セキュリティインシデント報告 |
| JPCERT/CC | - | インシデント対応支援 |
当社における実施状況
Section titled “当社における実施状況”当社では、情報セキュリティ共有者(管理部担当者)がIPA、JVN、JPCERT/CC、個人情報保護委員会等の外部機関から脅威インテリジェンス情報を収集し、適時全従業員に共有している。情報セキュリティ部門責任者(CTO)は、追加で対応が必要な脅威情報を認識した場合、情報セキュリティ共有者に伝達し、全従業員への共有を依頼する。
-
- 組織的対策
-
- 情報セキュリティインシデント対応及び事業継続管理