情報セキュリティ上の事件、事故が起きてしまった場合、会社などの組織のセキュリティポリシーに従って迅速に対応することが重要です。 組織内において上司や関係する部署への報告が迅速に、また適切に行われなかった場合、どのようなリスクがあるか、について解説します。
情報漏えい事件、事故を起こしてしまったときの対応について
1. 情報漏えい事件、事故が起きた場合の企業のリスクについて
自分が使用している PC がウイルスなどに感染していることに気付いた場合や、社内情報を社外で紛失してしまった場合など、
処罰を恐れる気持ちから組織で定められた通りに事実を上司や関連部署に報告することなく、自分の判断で対処してしまうことがあります。
このような場合、発生した事象や影響範囲を正しく特定できずに誤った対処をしてしまい、被害の拡大やインシデント対応の遅れを招く可能性が高くなります。
たとえばウィルス感染では、適切な部署への報告を怠った結果、組織のネットワーク全体に被害が及ぶ可能性があります。
また、社内情報の紛失では、その情報が悪用された場合に起こり得る被害に対しあらかじめ注意喚起を行っておくなどの対処が遅れることにより、
被害が拡大する可能性があります。
こうした被害の拡大を防ぐため、事件、事故が起きた場合には、組織で定められた対応手順や規則に従って、
速やかに上司や関連部署へ報告するようにしましょう。
また、組織のシステム管理者やネットワーク管理者は、定められた対応手順および規則を組織内に周知・徹底することや、
対応手順および規則を遵守した場合および遵守しなかった場合の救済や処罰を、適切かつ明確にしておく必要があります。
