インフォメーション

2024-04-22 10:00:00

検知と連絡受付
 ・インシデントが疑われる兆候や実際の発生を発見した場合は、情報
  セキュリティ
責任者に報告します。

 ・外部から通報を受け付けた場合は通報者の連絡先等を控えます。
対応体制の立ち上げ 
 ・情報セキュリティ責任者は、対応すべきインシデントであると判断
  したら、速や
かに経営者に報告します。

 ・経営者は、インシデントが事業や顧客に与える影響を踏まえ、速や
  かにインシデ
ント対応のための体制を立ち上げ、あらかじめ策定し
  ている対応方針に従い、責
任者と担当者を定めて、役割分担を明確
  にします。

初動対応
 ・初動対応として、対象となる情報が外部からアクセスできる状態に
  ある場合や、
被害が広がる可能性がある場合は、ネットワークの遮
  断、情報や対象機器の隔離、
システムやサービスの停止を行います。
  ただし、対象機器の電源を切る等、不用
意な操作でシステム上に残
  された記録を消さないようにします。