プラクティス8-1 インシデント対応時の危機対策本部との連携
従業員数2,000名規模の流通業であるU社では、自然災害を想定したBCPを策定しており、重要システムのデータを遠隔地のデータセンターに保管する等、データセンターが被災した場合でも事業を継続できる体制を整備している。
情報システム部の部長はインシデント対応の特徴として、被害の拡大防止のために意図的にシステムを停止させたり、ネットワークから遮断させる場合がある点を考慮し、自社のBCPと整合したインシデント対応の判断フローを整備することとした。
U社の実践のステップ
情報システム部長が実践したステップは下記の2点である。
- ①インシデント対応により意図的にシステム機能を制限したり、停止するケースを抽出する
- ②危機対策本部との連携を考慮したインシデント対応の判断フローを策定する
U社の実践内容
既存のBCPと連携させるため、情報システム部長は危機対策本部との事前協議をするインシデント対応として、取引影響がある重要システムに対するシステム停止等と全従業員に影響があるメール機能の制限を選定した。
表1 U社におけるシステム停止を伴うインシデント対応の判断者と役割の例
| インシデント対応 | 影響範囲 | インシデント発生時の判断者と役割 | |||
|---|---|---|---|---|---|
| システム部担当者 | システム部部長 | 経営者 | 危機対策本部 | ||
| 個別システムの停止(遮断を含む) | 取引影響なし | 最終判断 | 事前協議 | 事後報告 | - |
| 取引影響あり (重要システム) | - | 1次判断 | 最終判断 | 事前協議 | |
| メール機能の制限 | U社の全環境 | 1次判断 | 最終判断 | 事前協議 | 事前協議 |