サイバー攻撃を受けたときのために、あらかじめ緊急時対応用マニュアルを作成しておきましょう。
作成に当たっては、情報処理推進機構(IPA)が中小企業・小規模事業者向けに提供している「中小企業の情報セキュリティ対策ガイドライン第3版」付録5の「10 情報セキュリティインシデント対応ならびに事業継続管理」を参考にすれば、自社に合った情報セキュリティポリシーを簡単に作成することができます。
緊急時対応用マニュアルは定期的に見直すことも必要です。
POINT1:マニュアルに記載すべき事項
緊急時対応用マニュアルには次の項目を記載します。
| 記載すべき項目 | 記載すべき内容 | 本書の参照ページ | |
|---|---|---|---|
| 対応体制 | 一次対応者、対応責任者、最高責任者を決めます。 | P136 | |
| サイバー攻撃被害の影響範囲と対応者 | サイバー攻撃が発生した場合に対応策を決めるため、サイバー攻撃被害の影響範囲のレベルと対応者を決めます。 | P136 | |
| サイバー攻撃被害の連絡および報告体制 | サイバー攻撃が発生した場合の連絡・報告手順を決めます。 | P137 | |
| 対応手順 | サイバー攻撃被害の内容ごとに、影響範囲のレベルごとの対応手順を決めます。 | p.137 | |
| 漏えい・流出発生時の対応 | 社外秘または極秘情報資産の盗難、流出、紛失の場合の対応を決めます。 | p.138 | |
| 改ざん・消失・破壊・サービス停止発生時の対応 | 情報資産の意図しない改ざん、消失、破壊や情報資産が必要なときに利用できない場合の対応を決めます。 | p.140 | |
| ウイルス感染時の初期対応 | 悪意のあるソフトウェアに感染した場合の対応を決めます。 | p.143 | |
| 届け出及び相談<届け出・相談先> | サイバー攻撃被害対応後に届け出または相談する機関を検討しておきます。 | p.145 | |
| 大規模災害などによる事業中断と事業継続管理 | 大規模災害などの影響により事業が中断した場合に備えて、対応策を決めておきます。 | p.146 | |
