インフォメーション

2024-05-24 10:00:00

調査・対応
 ・適切な対応判断を行うために5W1H(いつ、どこで、誰が、何を、
  なぜ、どうしたか)の観点で、状況を調査し、情報を整理します。 

 ・対応方針をもとに、原因を調査し、修正プログラムの適用、設定変
  更、機器の入替、データの復元等、必要な修復を行います。

 ・自社で対応が難しい場合は、IT製品のメーカー、保守ベンダー等の
  外部専門組織や公的機関の相談窓口等に、支援、助言を依頼します。
 ・対応中は状況や事業への影響等について経営者に適時報告します。
証拠保全
 ・訴訟対応等を見越して事実関係を裏付ける情報や証拠を保全し、必
  要に応じてフォレンジック調査(パソコンのハードディスク 、メモ
  リ内データ、サーバーやネットワーク機器のログ等の調査)を行い
  ます。
復旧

 ・正しく修復できたことが確認できたら、停止したシステムやサービ
  スを復旧します。

 ・復旧後は、経営者に対応結果を報告します。
再発防止策 
 ・インシデントを再発させないために根本原因を分析し、新たな技術
  的対策の導入、ルールの策定、教育の徹底、体制整備、運用の改善
  等、抜本的な再発防止策を検討し、実施します。


2024-05-10 10:00:00

第一報
 ・すべての関係者への通知が困難な場合や、インシデントの影響が
  広く一般に及ぶ場合は、状況をウェブサイトやメディアを通じて
  公表します。公表によって被害の拡大を招かないよう、時期、内
  容、対象などを考慮します。

 ・顧客や消費者に関係する場合は受付専用の問い合わせ窓口を開設
  し、被害が発生、拡大した場合には、速やかにその動向を把握し
  対応します。

最終報・第二報以降 
 ・被害や影響を及ぼした取引先や顧客に対して、インシデントの対
  応状況や再発防止策等に関して報告します。また、被害者に対す
  る損害の補償等を、必要に応じて行います。

 ・個人情報漏えいの場合は個人情報保護委員会、業法等で求められ
  る場合は所管の省庁等、
犯罪性がある場合は警察、ウイルス感染
  や不正アクセスの場合はIPAへ届け出ます



2024-04-22 10:00:00

検知と連絡受付
 ・インシデントが疑われる兆候や実際の発生を発見した場合は、情報
  セキュリティ
責任者に報告します。

 ・外部から通報を受け付けた場合は通報者の連絡先等を控えます。
対応体制の立ち上げ 
 ・情報セキュリティ責任者は、対応すべきインシデントであると判断
  したら、速や
かに経営者に報告します。

 ・経営者は、インシデントが事業や顧客に与える影響を踏まえ、速や
  かにインシデ
ント対応のための体制を立ち上げ、あらかじめ策定し
  ている対応方針に従い、責
任者と担当者を定めて、役割分担を明確
  にします。

初動対応
 ・初動対応として、対象となる情報が外部からアクセスできる状態に
  ある場合や、
被害が広がる可能性がある場合は、ネットワークの遮
  断、情報や対象機器の隔離、
システムやサービスの停止を行います。
  ただし、対象機器の電源を切る等、不用
意な操作でシステム上に残
  された記録を消さないようにします。




2024-03-18 10:00:00

 令和6年12月から、確定給付企業年金(DB)、厚生年金基金
(以
「DB等」)に加入している方の、企業型DC・iDeCoの拠
出限度額の算定
に当たり、DB等の掛金相当額(仮想掛金額)を反
映することとなりました。


・企業型DCの拠出限度額
   = 5.5万円 - DB等の掛金相当額


・iDeCoの拠出限度額(上限2.0万円)
   =
5.5万円 - DCの事業主掛金額 - DB等の掛金相当額 


 DBを実施する事業主・基金及び厚生年金基金の皆様におかれて
は、
DB等の掛金相
当額の算定と規約への記載加入者情報の月次
登録従業員の皆様への周知等
必要となります。

 


1 2 3 4 5 6 7 8 9 10 ...