A.5.28 証拠の収集
| 項目 | 内容 |
|---|---|
| 改訂日 | 2024.04.01 |
| 適用範囲 | 全社・全従業員 |
| 管理策番号 | A.5.28 |
| 分類 | 組織的管理策 |
組織は、情報セキュリティ事象に関連する証拠の特定、収集、取得及び保存のための手順を確立し、実施しなければならない。
懲戒処分及び法的措置のために、証拠として認められる方法で情報セキュリティ事象に関連する証拠を管理するため。
実施の手引き
Section titled “実施の手引き”証拠の収集には、以下を考慮する必要がある。
- 証拠の完全性の維持
- 証拠の連鎖(Chain of Custody)の確立
- 法的要件への適合
- 証拠の安全な保管
| 種類 | 例 |
|---|---|
| デジタル証拠 | ログファイル、メモリダンプ、ディスクイメージ |
| 物理的証拠 | ハードウェア、記憶媒体、文書 |
| 証言 | 目撃者の証言、インタビュー記録 |
証拠収集手順
Section titled “証拠収集手順”| ステップ | 活動 |
|---|---|
| 特定 | 関連する証拠の特定 |
| 収集 | 証拠の安全な収集 |
| 保全 | 証拠の完全性維持 |
| 記録 | 収集過程の文書化 |
| 保管 | 安全な保管場所での管理 |
Chain of Custody
Section titled “Chain of Custody”証拠の連鎖を維持するために、以下を記録する。
- 証拠の発見者、発見日時、発見場所
- 証拠の取扱者、取扱日時
- 証拠の保管場所、保管方法
- 証拠へのアクセス記録
当社における実施状況
Section titled “当社における実施状況”当社では、インシデント対応時に必要に応じて証拠を収集・保全している。証拠の取扱いは情報セキュリティ部門責任者(CTO)の指示に従う。
-
- 情報セキュリティインシデント対応及び事業継続管理