国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
実践組織幹部事故やトラブル発生時の対応 トップページへ戻る
「企業・組織」の情報セキュリティ対策-実践編:組織幹部
情報セキュリティポリシーの実施サイクル
情報セキュリティポリシー担当の組織化
情報セキュリティポリシーの評価と見直し
情報セキュリティポリシーの監査
事故やトラブル発生時の対応
情報セキュリティ教育の実施
不正アクセス防止対策促進に関する優遇措置
事故やトラブル発生時の対応

ネットワークへの不正侵入 情報セキュリティに関わる事故やトラブルが発生した場合には、情報セキュリティポリシーに記載されている対応方法に則して、適切かつ迅速な処理を行うことこそが、損失を最小限に抑える最大の対策です。

 事故やトラブルが発生した場合には、以下の手順で対応します。なお、ここでは、ネットワークへの不正侵入を例として取り上げることにします。

(1)事故の検知

 定期的なログチェックや障害検知ツールの利用によって、不審な状況の発生を検知する。

矢印

(2)事故の初動処理

 関連する部署や担当者へ連絡を行い、あらかじめ設定した優先順位によって手続きを行う。情報が漏洩しているなどの危険があれば、この段階でホームページを閉鎖する、データをインターネットから接続されていないコンピュータに退避するなどの処置が必要である。なお、ユーザーに被害が及ぶ可能性がある場合には、速やかにユーザーに連絡を行う。

矢印

(3)事故の分析

 被害内容や事故の規模を整理して、事故が発生した原因を分析し、対応策を決定する。

矢印

(4)復旧作業

 システムを復旧して、正常に動作していることを確認する。復旧が完了したら、関係者やユーザーへの連絡を行う。

矢印

(5)再発防止策の実施

 原因を究明して、同様の事故が再発しないように対策を講じる。事故に対する処理や対策で必要な項目については、情報セキュリティポリシーに反映する。


 組織幹部として、これらの一連の処理の中でもっとも重要なことは、常に状況を判断できるような情報伝達ルールを確立しておくことです。過去に発生した情報漏洩事件などでは、組織幹部への情報伝達が遅れたり、正確な情報が伝わらなかったりしたために、もっとも大切な初動処理にミスが発生して、その結果、事故の被害をさらに拡大させてしまっているケースが数多く見受けられます。

 これらの情報セキュリティに関する事故の事例を参考にして、適切な対応が可能な情報伝達や対応方法の規則を情報セキュリティポリシーに組み込んでおくことで、情報セキュリティ対策をさらに万全なものにすることができます。

(2009年3月更新)

国民のための情報セキュリティサイトトップへ