2012年

12月

17日

情報セキュリティ対策 その8 ~情報セキュリティ上の事故対応~

不幸にして情報セキュリティ上の事故が発生した場合、対応が早ければ早いほど被害は少なく済みます。

 

情報漏えい後に対応を行う最大の目的は「情報漏えいによる直接的・間接的被害を最小限に抑える」ことにあります。

自分の会社のことだけでなく、自分に関係のある情報を漏えいされた最終的な被害者、顧客、取引先、株主、親会社、子会社、従業員など情報漏えいによって被害を受ける様々な関係者の被害を最小限に抑える必要があるのです。

 

情報漏えい対応には次の5つの原則があります。
①被害拡大防止・二次被害防止・再発防止の原則
②事実確認と情報の一元管理の原則
③透明性・開示の原則
④チームワークの原則
⑤備えあれば憂いなしの原則

情報セキュリティ上の事故が発生した場合、この5つの原則に基づいた対応が必要となります。

 

なお、情報セキュリティ上の事故は、コンピュータウイルス感染や情報漏えいだけではありません。情報システムに障害が発生し事業が続けられなくなることも起こりえます。

情報システムに障害が発生した場合に業務を再開するために何をすべきかを把握し、予め対応マニュアルと対応体制を明確にしておくことも必要です。

 

実際に事故が起きてからだと、事故対応を冷静に考える余裕がなくなってしまい対応が後手に回り、それが原因でさらに深刻な事態になりがちです。
事故対応は事前準備がとても大事です。

 

IPAでは、「情報漏えい事故が発生した時に何をすべきか」についてをまとめたポイント集を公開しています。

 

詳しくは、IPAのホームページをご覧ください。
http://www.ipa.go.jp/security/awareness/johorouei/


NICO 情報戦略チーム 倉田

 

「いいね!」ボタンを押していただくと、最新情報をお届けできます。

 フィードの購読もできます。

 (NEWS,BLOGのみ)

連載ブログ 

 大人気3rdシリーズ

 

公益財団法人にいがた産業創造機構

産業創造グループ

情報戦略チーム

TEL 025-246-0069

Mail  kns@nico.or.jp