いろいろ紹介

いろんなジャンルで書いていきます

できる事から始めるセキュリティ対策6:事故発生時の連絡

2014-04-05 09:37:59 | セキュリティ対策
できる事から始めるセキュリティ対策6:事故発生時の連絡
気を付けていても、情報漏洩事故が0になる事はなかなかありません。
一旦情報漏洩事故が発生した場合、その後の影響をできうる限り限定するため、あらかじめその時の対処方法 を決めておき、定期的に周知する事が重要です。
例えば、下記のような取り決めを行います。

漏洩者は、下記手順にて対処を行う。


第1報は、速やかに下記連絡先へ簡潔に連絡する。
例) いつ :xx月xx日 xx時xx分頃
   だれが :設計部の名古屋次郎が
   どこで :大阪駅で
   なにが :XX様へ渡す設計諸元の書類を
  どうした :紛失した事に気がついた
続報は、情報管理者の指示をうけて行う。

①連絡先(メールは正副両方に送る)
  責任者(正):大阪太郎 電話:06-XXX-XXXX 携帯 090-YYYY-YYYY
  責任者(副):兵庫花子 電話:06-XXX-XXXX 携帯 090-YYYY-YYYY

  メール:aaaaaa@jjjjjj.co.jp vvvvvv@jjjjjj.co.jp

②関係公機関への連絡先
    盗難 :警察
 忘れもの :駅等
  その他 :適時

③予想される被害の検討と報告
  続報として、漏洩内容の詳細を報告し、予想される被害を検討する。

情報管理責任者、下記手順にて対処を行う。


①関係者への報告
 報告先(自社)
   責任者:北海道三郎 電話:06-XXX-XXXX 携帯 090-YYYY-YYYY
    メール:bbbbbb@jddddd.co.jp
 報告先(他社)
    責任者:xxxxxxxxx 電話:06-XXX-XXXX 携帯 090-YYYY-YYYY
    メール:xxbbb@jddddd.co.jp

②関係公機関への連絡(漏洩者が行えなかった分)
  盗難 :警察

③予想される被害の報告を受け、その対応を行う。
 筆者のホームページ
http://www.ozsystem.jp/hp_2009/kousyu/