USBメモリ等の使用制限、
ケース 7 内部不正発生時の対応(事後対応)
項目 内部不正防止ガイドライン参照箇所 対策ソリューション例※
①対応手順、報告手順 の事前の取り決め
(27)事後対策に求められる体制の整備 ・フォレンジック
・情報セキュリティマネ ジメントサービス
②処罰を検討と再発防 止策
(22)法的手続きの整備
(28)処罰等の検討及び再発防止
直接的・間接的被害を最小限に抑えるため、事後対策を実施する。
(自社だけではなく、関係者(顧客、取引先など)の被害も最小限に抑える)
ガイドラインの参照箇所とソリューション例
※JNSAの内部不正対策ソリューションガイドを参考とした製品・サービス種別
・対応手順や報告手順を事前に取り決めておく。
70
内部不正発生時の対応
(1)発見・
報告
(2)
初動対応
(4)
通知・報 告・公表等(5)抑制措
置と復旧(6)事後対
応不正行為 の発生!
(1)発見・報告
・不正行為の兆候や具体的事実を確認 した場合、責任者への報告し、速やか に体制をとる。
・外部からの通報に対しては、相手の連 絡先を必ず控え、不正の事実を確認 する。
(2)初動対応
・対策本部の設置
・対策方針の決定 (事実関係を 5W1Hで整理)
・二次被害防止のため応急処置
(関連装置の確保やID停止等)
・証拠保全は、専門家への依頼も 検討。証拠隠滅に注意。
(3)調査
・適切な対応を判断するため、具体的な状況を把握と影響範囲を調査
・事実関係を裏付ける情報や証拠の確保
(4)通知・報告・公表等
・漏えいした本人、取引先などへ の通知
・犯罪の可能性がある場合は警察 へ相談。必要に応じ、監督官庁 に届け出る。
・Web等での告知、記者発表の検 討。(被害規模が大きい場合)
(5)抑制措置と復旧
・被害の拡大防止と復旧のた めの措置
・再発防止策
・停止したアカウントの再発行 やサービスの復旧
(6)事後対応
・抜本的な再発防止策を検 討・実施
・被害者に対する損害補償
・社員の対する処分
・社内への事例告知
参考) 情報漏えい発生時の対応ポイント集(IPA)
例 情報漏えい時の対応
不用意な操作による証 拠の消滅に注意する。
事前に、第三者サービス(フォレンジック解 析、インシデント対応支援等)利用時に必
要となる情報、伝達方法を決めておく。
不正競争防止法違反等は 警察へ。個人情報の漏え
いは監督官庁へ報告。
認証、アクセス制御、ログ 取得などの管理強化等。
「いつ、誰が、何をしたのか」に関する 検証可能な証拠を保全する。
再発防止の観点から、事例とし て社内に告知する。