インフォメーション
① 不動産価格下落リスク
不動産価格が予想を上回って下落することにより、契約終了前
に融資残高が不動産評価額に達してしまうリスク。
② 金利上昇リスク
金利が予想を上回って上昇し利息を含めた融資総額が増加する
ことにより契約終了前に融資残高が不動産評価額に達してしま
うリスク。
③ 長生きリスク
利用者が予想を上回って長生きすることにより、契約終了前に
融資残高が不動産評価額に達してしまうリスク。
④ 商品プラン
担保評価は土地部分に依存する面が大きく、戸建て住宅のみを
融資対象とするものが多く、建物部分の評価が大部分を占める
マンションは対象外となるケースや、円滑な担保売却が見込め
る都市部の住宅に限定される傾向が多い。
調査・対応
・適切な対応判断を行うために5W1H(いつ、どこで、誰が、何を、
なぜ、どうしたか)の観点で、状況を調査し、情報を整理します。
・対応方針をもとに、原因を調査し、修正プログラムの適用、設定変
更、機器の入替、データの復元等、必要な修復を行います。
・自社で対応が難しい場合は、IT製品のメーカー、保守ベンダー等の
外部専門組織や公的機関の相談窓口等に、支援、助言を依頼します。
・対応中は状況や事業への影響等について経営者に適時報告します。
証拠保全
・訴訟対応等を見越して事実関係を裏付ける情報や証拠を保全し、必
要に応じてフォレンジック調査(パソコンのハードディスク 、メモ
リ内データ、サーバーやネットワーク機器のログ等の調査)を行い
ます。
復旧
・正しく修復できたことが確認できたら、停止したシステムやサービ
スを復旧します。
・復旧後は、経営者に対応結果を報告します。
再発防止策
・インシデントを再発させないために根本原因を分析し、新たな技術
的対策の導入、ルールの策定、教育の徹底、体制整備、運用の改善
等、抜本的な再発防止策を検討し、実施します。
第一報
・すべての関係者への通知が困難な場合や、インシデントの影響が
広く一般に及ぶ場合は、状況をウェブサイトやメディアを通じて
公表します。公表によって被害の拡大を招かないよう、時期、内
容、対象などを考慮します。
・顧客や消費者に関係する場合は受付専用の問い合わせ窓口を開設
し、被害が発生、拡大した場合には、速やかにその動向を把握し
対応します。
最終報・第二報以降
・被害や影響を及ぼした取引先や顧客に対して、インシデントの対
応状況や再発防止策等に関して報告します。また、被害者に対す
る損害の補償等を、必要に応じて行います。
・個人情報漏えいの場合は個人情報保護委員会、業法等で求められ
る場合は所管の省庁等、犯罪性がある場合は警察、ウイルス感染
や不正アクセスの場合はIPAへ届け出ます。
検知と連絡受付
・インシデントが疑われる兆候や実際の発生を発見した場合は、情報
セキュリティ責任者に報告します。
・外部から通報を受け付けた場合は通報者の連絡先等を控えます。
対応体制の立ち上げ
・情報セキュリティ責任者は、対応すべきインシデントであると判断
したら、速やかに経営者に報告します。
・経営者は、インシデントが事業や顧客に与える影響を踏まえ、速や
かにインシデント対応のための体制を立ち上げ、あらかじめ策定し
ている対応方針に従い、責任者と担当者を定めて、役割分担を明確
にします。
初動対応
・初動対応として、対象となる情報が外部からアクセスできる状態に
ある場合や、被害が広がる可能性がある場合は、ネットワークの遮
断、情報や対象機器の隔離、システムやサービスの停止を行います。
ただし、対象機器の電源を切る等、不用意な操作でシステム上に残
された記録を消さないようにします。