A.5.26 情報セキュリティインシデントへの対応
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.5.26 |
| 分類 | 組織的管理策 |
情報セキュリティインシデントは、文書化した手順に従って対応しなければならない。
情報セキュリティインシデントに対する効率的かつ効果的な対応を確実にするため。
実施の手引き
Section titled “実施の手引き”インシデント対応手順には、以下を含める必要がある。
- インシデントの封じ込め
- 証拠の収集と保全
- インシデントの根絶
- 復旧
- 関係者への通知
インシデント対応フロー
Section titled “インシデント対応フロー”| フェーズ | 活動 |
|---|---|
| 検知 | インシデントの発見、報告 |
| 初動対応 | 被害拡大防止、証拠保全 |
| 分析 | 原因調査、影響範囲特定 |
| 封じ込め | 被害の局所化 |
| 根絶 | 原因の除去 |
| 復旧 | システム・サービスの復旧 |
| 事後対応 | 報告書作成、再発防止策 |
| 状況 | 通知先 |
|---|---|
| 個人情報漏洩 | 個人情報保護委員会、本人 |
| サイバー犯罪 | 警察 |
| 重大インシデント | 経営陣、関係当局 |
当社における実施状況
Section titled “当社における実施状況”当社では、インシデント発見者は速やかにインシデント対応責任者(CTO)に報告することを義務付けている。報告内容には発見日時、状況、影響範囲等を含める。
-
- 情報セキュリティインシデント対応及び事業継続管理