何時もキチンと書いていますが、本日は更にキチンと
情報セキュリティに関して。
情報漏洩発生時の対応ポイント集 CNET japanニュースに掲載。
独立行政法人 情報処理推進機構セキュリティセンター公開。
http://japan.cnet.com/news/sec/story/0,2000056024,20355452,00.htm
PDF形式
http://www.ipa.go.jp/security/awareness/johorouei/rouei_taiou.pdf
情報漏洩インシデント対応マニュアルを整備していない中小企業などは何をすべきか?
余計な説明を加えるつもりはありませんが、是非、読んで欲しいので「予告編」少し。
例えば
情報漏洩のタイプ別の具体的対応策が記されております。
1 紛失・盗難の場合
2 誤送信・Webでの誤公の対応
4 Winny/Share等への漏えいの場合
5 不正プログラム(ウイルス、スパイウェア等)の場合
6 不正アクセスの場合
7 風評・ブログ掲載の場合
情報の種類に関するポイント(個人情報、公共性の高い情報、一般情報)
どんな状況で「漏れ」に気付くか? 「発見‐報告におけるポイント」
「漏れ」を確信した事後どうするか? 「通知‐報告‐公表のポイント」
「
公表用資料に含むべき項目」かなり参考になりました。
各タイプの具体的現象が簡略にまとめられております。
警察への届出 とか督官庁への報告 の要件についても記されております。
この様な機関もあるんですネ?
PCERT/コーディネーションセンターによる支援 初めて知りました。
参考情報 として
警察庁サイバー犯罪対策(警察庁)
都道府県警察本部のサイバー犯罪相談窓口等一覧(警察庁)
Winny緊急相談窓口(IPA)
IPA対策のしおりシリーズ
といった相談窓口のURLも記されております。
前回ですか?情報漏洩事件の発生件数が900件以上だっていう記事みましたけど、具体的事例集(判例集のようなカタチ)が読めたら、面白い?(不謹慎ですね)、ゾッとする事沢山あるんでしょうネ? ヤレヤレ クワバラクワバラ。
