|
できる事から始めるセキュリティ対策6:事故発生時の連絡 |
気を付けていても、情報漏洩事故が0になる事はなかなかありません。
一旦情報漏洩事故が発生した場合、その後の影響をできうる限り限定するため、あらかじめその時の対処方法 を決めておき、定期的に周知する事が重要です。
例えば、下記のような取り決めを行います。
|
漏洩者は、下記手順にて対処を行う。 |
第1報は、速やかに下記連絡先へ簡潔に連絡する。
例) いつ :xx月xx日 xx時xx分頃
だれが :設計部の名古屋次郎が
どこで :大阪駅で
なにが :XX様へ渡す設計諸元の書類を
どうした :紛失した事に気がついた
続報は、情報管理者の指示をうけて行う。
①連絡先(メールは正副両方に送る)
責任者(正):大阪太郎 電話:06-XXX-XXXX 携帯 090-YYYY-YYYY
責任者(副):兵庫花子 電話:06-XXX-XXXX 携帯 090-YYYY-YYYY
メール:aaaaaa@jjjjjj.co.jp vvvvvv@jjjjjj.co.jp
②関係公機関への連絡先
盗難 :警察
忘れもの :駅等
その他 :適時
③予想される被害の検討と報告
続報として、漏洩内容の詳細を報告し、予想される被害を検討する。
|
情報管理責任者、下記手順にて対処を行う。
|
①関係者への報告
報告先(自社)
責任者:北海道三郎 電話:06-XXX-XXXX 携帯 090-YYYY-YYYY
メール:bbbbbb@jddddd.co.jp
報告先(他社)
責任者:xxxxxxxxx 電話:06-XXX-XXXX 携帯 090-YYYY-YYYY
メール:xxbbb@jddddd.co.jp
②関係公機関への連絡(漏洩者が行えなかった分)
盗難 :警察
③予想される被害の報告を受け、その対応を行う。 |
|
|
|