ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティの部屋

MISSION 4-1 緊急時対応用マニュアルの作成

サイバー攻撃を受けたときのために、あらかじめ緊急時対応用マニュアルを作成しておきましょう。

作成に当たっては、情報処理推進機構(IPA)が中小企業・小規模事業者向けに提供している「中小企業の情報セキュリティ対策ガイドライン」付録3の作成ツール「情報セキュリティポリシーサンプル」の「11.情報セキュリティインシデント対応ならびに事業継続管理」を活用すれば、自社に合った情報セキュリティポリシーを簡単に作成することができます。

緊急時対応用マニュアルは定期的に見直すことも必要です。

※各付録の名称は平成29年8月現在のものです。


POINT1:マニュアルに記載すべき事項

緊急時対応用マニュアルには次の項目を記載します。

記載すべき項目 記載すべき内容 本書の参照ページ
対応体制 一次対応者、対応責任者、最高責任者を決めます。 P136
サイバー攻撃被害の影響範囲と対応者 サイバー攻撃が発生した場合に対応策を決めるため、サイバー攻撃被害の影響範囲のレベルと対応者を決めます。 P136
サイバー攻撃被害の連絡および報告体制 サイバー攻撃が発生した場合の連絡・報告手順を決めます。 P137
対応手順 サイバー攻撃被害の内容ごとに、影響範囲のレベルごとの対応手順を決めます。 P137
漏えい・流出発生時の対応 社外秘または極秘情報資産の盗難、流出、紛失の場合の対応を決めます。 P138
改ざん・消失・破壊・サービス停止発生時の対応 情報資産の意図しない改ざん、消失、破壊や情報資産が必要なときに利用できない場合の対応の対応を決めます。 P140
ウイルス感染時の初期対応 悪意のあるソフトウェアに感染した場合の対応の対応を決めます。 P143
届け出及び相談<届け出・相談先> サイバー攻撃被害対応後に届け出または相談する機関を検討しておきます。 P145
大規模災害などによる事業中断と事業継続管理 大規模災害などの影響により事業が中断した場合に備えて、対応策を決めておきます。 P146
想定されるリスク 事業の中断が想定される大規模災害などを検討します。 P146
復旧責任者および関連連絡先 想定する大規模災害等が発生し、事業が中断した際の復旧責任者の役割および関係者連絡先について確認します。 P147
事業継続計画 被害対象に応じて復旧から事業再開までの計画を立案します P147

P136~147に記載例を示します。


MISSION 3-20 情報資産管理台帳の作成

MISSION 4-2 基本事項の決定

ガイドブックTOP

ページトップへ