« ふたたび「人材が育たない理由」を考える(1) | トップページ | CISSPレビューセミナー、テキスト改訂 »

2007年9月 3日 (月)

「情報漏えい発生時の対応ポイント集」公開

8/30にIPAセキュリティセンターから公開されています。

あくまでも、この資料はインシデント発生前に読んで活用すべきものです。
インシデントが発生してから読んで活用した企業が続々と・・・、なんてことにはなりませぬように。
まぁ、インシデント発生後に読んでも、然るべき体制も手順もないのでは、ほとんど何も対応できないでしょうけど・・・

情報漏えい発生時の対応ポイント集 -情報が漏えいしてしまった時、何をすべきか!! -

本小冊子は、情報漏えいインシデント対応マニュアルを整備していない中小企業などにおいて、情報漏えい事故が発生した場合、何をする必要があるか、何に気をつけなければいけないかを経営者をはじめとする対応チームの方々が短時間に理解し、速やかに適切な対応ができるように参考書として活用できるようまとめてあります
 本小冊子は、情報漏えいインシデント対応における基本作業ステップや情報共有、発表などの共通的な事項に関するノウハウと、情報漏えいタイプ別の対応作業内容や留意点のノウハウをわかりやすく解説しています。

■目次
1 基本的な考え方
2 情報漏えい対応の基本ステップ
3 情報漏えいのタイプ別対応のポイント
 3.1 紛失・盗難の場合の対応
 3.2 誤送信・Webでの誤公開の場合の対応
 3.3 内部犯行の場合の対応
 3.4 Winny/Share等への漏えいの場合の対応
 3.5 不正プログラム(ウイルス、スパイウェア等)の場合の対応
 3.6 不正アクセスの場合の対応
 3.7 風評・ブログ掲載の場合の対応
4 発見・報告におけるポイント
5 通知・報告・公表等におけるポイント
6 参考情報

「情報漏えいインシデント対応方策に関する調査報告書」 →より詳しい資料


「情報漏えい対策のしおり ver.2」

|

« ふたたび「人材が育たない理由」を考える(1) | トップページ | CISSPレビューセミナー、テキスト改訂 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/7782456

この記事へのトラックバック一覧です: 「情報漏えい発生時の対応ポイント集」公開:

« ふたたび「人材が育たない理由」を考える(1) | トップページ | CISSPレビューセミナー、テキスト改訂 »