できる事から始めるセキュリティ対策6:事故発生時の連絡 2014-04-05 09:37:59 | セキュリティ対策 できる事から始めるセキュリティ対策6:事故発生時の連絡 気を付けていても、情報漏洩事故が0になる事はなかなかありません。一旦情報漏洩事故が発生した場合、その後の影響をできうる限り限定するため、あらかじめその時の対処方法 を決めておき、定期的に周知する事が重要です。例えば、下記のような取り決めを行います。 漏洩者は、下記手順にて対処を行う。 第1報は、速やかに下記連絡先へ簡潔に連絡する。例) いつ :xx月xx日 xx時xx分頃 だれが :設計部の名古屋次郎が どこで :大阪駅で なにが :XX様へ渡す設計諸元の書類を どうした :紛失した事に気がついた 続報は、情報管理者の指示をうけて行う。①連絡先(メールは正副両方に送る) 責任者(正):大阪太郎 電話:06-XXX-XXXX 携帯 090-YYYY-YYYY 責任者(副):兵庫花子 電話:06-XXX-XXXX 携帯 090-YYYY-YYYY メール:aaaaaa@jjjjjj.co.jp vvvvvv@jjjjjj.co.jp ②関係公機関への連絡先 盗難 :警察 忘れもの :駅等 その他 :適時 ③予想される被害の検討と報告 続報として、漏洩内容の詳細を報告し、予想される被害を検討する。 情報管理責任者、下記手順にて対処を行う。 ①関係者への報告 報告先(自社) 責任者:北海道三郎 電話:06-XXX-XXXX 携帯 090-YYYY-YYYY メール:bbbbbb@jddddd.co.jp 報告先(他社) 責任者:xxxxxxxxx 電話:06-XXX-XXXX 携帯 090-YYYY-YYYY メール:xxbbb@jddddd.co.jp ②関係公機関への連絡(漏洩者が行えなかった分) 盗難 :警察 ③予想される被害の報告を受け、その対応を行う。 筆者のホームページ http://www.ozsystem.jp/hp_2009/kousyu/