24IPA基本診断項目

セキュリティ事故発生時の対応体制・手順を準備する

セキュリティインシデントは「いつか必ず起きる」と考えて準備することが重要です。事前に対応手順を決めておくことで、被害を最小限に抑えられます。

⚠️ なぜ必要なのか?

ランサムウェア感染やデータ漏洩が発覚した際、何をすれば良いか分からずパニックになるケースが多くあります。被害が広がる中で適切な判断ができず、対応が遅れることで被害が拡大します。事前に手順を決めておくことで、冷静・迅速な対応が可能になります。

何をすれば良いのか?

  1. 1インシデント発生時の連絡体制(誰に・何を・どう報告するか)を決める
  2. 2初動対応手順を文書化する(感染端末の隔離・証拠保全・報告等)
  3. 3外部の相談窓口を把握しておく(IPA・警察サイバー犯罪相談窓口等)
  4. 4個人情報漏洩時の報告義務(個人情報保護委員会への報告)を把握しておく
  5. 5年1回、インシデント対応訓練を実施する
  6. 6対応手順書を関係者全員が閲覧できる場所に保管する

🏁 どうなったら完了?

  • インシデント発生時の連絡体制が文書化されている
  • 初動対応手順書が作成・保管されている
  • 外部の相談窓口(IPA等)が把握されている
  • 全従業員に手順が周知されている

📋 運用で対応する場合のポイント

IPAが提供する「中小企業のためのセキュリティインシデント対応の手引き」(無料)を参考に、自社用の対応手順書を作成しましょう。A4一枚でも存在するだけで全く違います。

🔧 ツールの選択肢

ツールで対応する場合の参考情報です。

IPA 情報セキュリティ安心相談窓口
インシデント発生時にIPAに相談できる窓口。無料。
警察 サイバー犯罪相談窓口
不正アクセス・ランサムウェア被害は警察に相談・届出が可能。