@zeiken_info
情報セキュリティインシデント
【いまさら聞けない!?デジタルキーワード|マネジメント倶楽部デジタル8月号】
2025年8月18日
○●———————
このコラムでは、今話題のデジタル関連のキーワードを取り上げます。言葉は聞いたことあるけれど、それって何? という疑問が解決し、業務への今後の影響も理解できるように解説しています。
※本記事は「マネジメント倶楽部デジタル」に掲載されたものです
———————●○
情報セキュリティインシデント
|
初動対応
情報セキュリティインシデントを発見したら、社内で専門的に情報セキュリティに取り組む組織や責任者へすぐに連絡します。その連絡のための手順や方法をあらかじめ社内で決めておく必要があり、それを社員一人ひとりに周知徹底することが重要です。
連絡したあと、パソコンなどの対象機器をネットワークから切り離し、システムを停止して隔離します。このとき、機器を再起動したり、電源を切る操作を行ったりしてはいけません。機器に残されたログや記録など、犯罪の証拠となるデータが消えてしまわないように保存し(デジタルフォレンジックスといいます)、後にそれらを分析します。
選定のポイント
初動対応が迅速に行われたとしても、さらに被害が拡大したり、二次被害が発生したりすることがあります。それらを防ぐために、被害を受けた本人に情報セキュリティインシデントの内容を伝えることが大切です。また、影響を受ける範囲によっては、Webサイトなどで広く伝える必要があります。しかし、伝える内容によっては、かえって被害が拡大するケースがあります。広く伝える場合には、伝える内容について細心の注意が求められます。
情報セキュリティインシデントへの対応が終わったら、被害を受けた本人、自社内の組織や社員、そのほか必要に応じて、取引先や顧客といった社外に対しても、経緯や対応内容、今後に向けた再発防止策などを伝えます。また、犯罪の可能性があるときには警察に相談するなど、社外機関と連携をとるようにします。
再発防止に向けて取り組む
情報セキュリティインシデントに至った経緯、背景、事象、対応手順、影響範囲などの情報を整理するとともに、原因を調査します。原因に応じて、機器の交換、機器の設定変更、ソフトのバージョンアップなど、技術的な対応を実施し、再発を防止します。このとき、より専門的な視点で対策を講じるために、社外の専門家にサポートを依頼するのもよいでしょう。
また、技術的な対応だけでなく、社内ルールや業務手順を見直したり、社員教育を強化したりすることも、再発防止策としてとても重要です。
※本コラムでは、さまざまな経営者にとって役立つ記事が集まるデジタル情報誌『マネジメント倶楽部デジタル』に掲載されている記事の一部を公開しています。
\会計事務所の皆さまへ/
マネジメント倶楽部デジタルで、
このような連載コラムを顧問先にお届けすることができます!
マネジメント倶楽部デジタルの‟ココがおすすめ!”
- 無料でお届けすることができます(有料プランもございます)。
- 顧問先への継続的なコミュニケーションツールとしてもぴったり!
- 中小企業の経営情報などが掲載されており、顧問先との話題作りとしても。
マジメント倶楽部デジタルの‟ココが安心!”
- マネジメント倶楽部デジタルの掲載記事は、税務研究会が監修しています。
- マネジメント倶楽部は紙版で刊行された1997年10月以来、多くの経営者様にご愛読いただいています。
- 顧問先の数やご予算などに応じて、最適なプランをお選びいただけます。
__今月末までのお申込みで、次月よりご利用スタート!
\まずは気軽に始められる「無料プラン」を是非お試しください!/
