情報セキュリティ

  1. トップページ
  2. 情報セキュリティ
  3. セキュリティエコノミクス
  4. プラクティス・ナビ
  5. プラクティス7-2 従業員の初動対応の規定

プラクティス7-2 従業員の初動対応の規定

公開日:2026年4月28日

背景

プラクティス7-1に記載したP社では再発防止策としてインシデントが発生した際の対応を推進する司令塔部署(CSIRT)を決め、社内にインシデント報告窓口として周知している。

上記の活動に加えて、P社ではインシデント発生時に従業員が速やかに適切な行動をとれるように、初動対応を規定し、CSIRTが周知している。

P社の実践のステップ

総務部長と情報システム部長が実践したステップは下記の2点である。

  • IPAが発表する「情報セキュリティ10大脅威」のうち、自社でも起こりうる上位5件の脅威シナリオについて、証拠保全(注釈1)の観点からインシデント発生時における従業員の初動対応を定義する
  • 社内のポータルサイトに掲載する等、 CSIRTからインシデント発生時の初動対応を周知する
  1. 注釈1
    インシデント対応時の証拠保全については、下記の資料も参考にできる。 デジタル・フォレンジック研究会:証拠保全ガイドライン第8版

P社の実践内容

上記のステップに則り、P社のCSIRTである情報システム部は自社でも起こりうるセキュリティインシデントとインシデント発生時に従業員が取るべき初動対応を規定し、周知した。

表2-7.3 P社におけるインシデント発生時の従業員の初動対応の例(注釈2)
順位 組織に対する脅威 証拠保全 インシデント発生時の従業員の初動対応
 1位  ランサムウェアによる被害  要
-PCをネットワークから切断する
-メールやファイルを削除しない
-PCの電源を切らない
-取引先や顧客等への連絡
 2位  サプライチェーンの弱点を悪用した攻撃  要
 3位  標的型攻撃による機密情報の窃取  要
 4位  内部不正による情報漏えい  要  (人事部と情報システム部で対応)
 5位 テレワーク等のニューノーマルな働き方を狙った攻撃  要
-CSIRTに連絡(電話、メッセージング等)
-電話やメッセージングサービス等での状況確認
-メールやファイルを削除しない
  1. 注釈2
    サイバーインシデントに関する調査は、専門知識や十分な経験が無い状態で実施すると攻撃の痕跡を消してしまう可能性があるため、 有事の際に相談できるセキュリティに関する外部専門組織を確保しておくことが有用。
  2. IPA:情報セキュリティサービス基準適合サービスリスト
  3. 日本ネットワークセキュリティ協会(JNSA):サイバーインシデント緊急対応企業一覧
前のページへ 次のページへ

更新履歴

  • 2026年4月28日

    新規公開