エスクリブ COLUMN

昨今の情報セキュリティ事故に学ぶ緊急時の対応(中編)

  • 投稿日:
  • by

kagi.jpg前回は「情報漏えいパターン」とその防衛策をご紹介しました。今回の中編では情報漏えい事故が起きた場合の対応と平時の準備についてのポイントについて、解説をさせて頂きます。

平時において緊急時の備えをしっかり行っていなければ、緊急時に手際よく行動できないことを肝に銘じて下さい。

【情報漏えい事後対応に関する5つのポイント】

  1. 被害拡大・二次被害を防止する
    情報漏えいが発生した場合に最も重要なことは、情報漏えいによって引き起こされる被害を最小限に止めることと、漏えい した情報によって別の被害が起きることを防止することです。例えば、あるパソコンでウイルス感染が疑われる場合は、すぐに ネットワークから切り離して下さい。有線LANであればLANケーブルを抜く、無線LANであれば切断するのですが、場合によって は周囲のパソコンも感染している可能性がありますので、どの範囲までネットワーク切断が必要かは管理者の指示に従います。 なお、追跡調査が必要になることもありますので、シャットダウンはせず、そのままの状態にしておくことをお薦めします。
    また、個人情報が漏えいした場合は、それを利用した詐欺行為などの二次被害が起きることも考えられますので、対象者への 注意喚起をするなどの対応が必要です。
  1. 事実確認と情報の一元管理
    情報漏えい対応においては正確な情報の把握が重要です。憶測や類推による判断や不確かな情報は混乱を招き、緊急時対応に 悪影響を及ぼします。組織の情報を一か所に集め、外部に対する情報提供や報告に関しても窓口を一本化し、事故が起きた経緯と現状、原因、今後の対応等について正しい情報の把握と管理を行って下さい。
  1. 透明性と開示の原則
    被害拡大防止や類似事故の防止、組織の説明責任の観点から必要と判断される場合には、組織の透明性を確保し情報を開示する 姿勢で臨むことが好ましいと考えられます。情報公開により被害の拡大が見込まれるような特殊なケースを除いては、情報を公開 することを前提とした対応が組織の信頼につながります。大事なことは、不確定な情報を発信しないことと、情報の開示と報告をタイムリーに行うことです。
  1. 緊急時対応体制の構築
    情報漏えい対応においては経営、広報、セキュリティやネットワーク等の技術、法律などに関して様々な困難な判断を迅速に 行わなければならないため、平時から対応体制を構築しておき、役割と責任を明確にしておくことが重要です。
  1. 備えあれば憂いなし
    情報漏えいなど事故が発生した時のことを想定し、方針や手順を明確にして緊急時対応フローを作成し、準備をしておけば、 いざという時に大変役立ちます。その体制が緊急時に機能するように日頃から訓練しておくことが重要です。万一、事故が起きた場合は再発防止策を検討し、実践することが求められます。

情報漏えい事故が起きた場合、組織がパニックに陥ることも予想されますので、事前に緊急時対応計画と緊急時対応フローを作成しておくことが肝要です。対応フローは実施すべきことを簡潔明瞭、分かりやすくフロー図に表現したもので、事故対応のよりどころになり得るものにします。
次回は「情報漏えい対応の基本ステップ」についてご紹介致します。

著 佐藤 雅英