この時は顧客情報ではなかったものの、基本的な初動対応手順などはさほど変わらないと思いますのでセキュリティ部門にお勤めされている方々のご参考になれば幸いと思いご紹介したいと思います。
まず、情報漏えいと言うものは何らかの“気づき”から発覚することが多いのですが、この気づきが社内システム部門の監視であったり、お客様からのお問合せだったりします。
漏えいしたかもしれないと疑わしい事態が発生した場合はまず第一に…
1.初動時より分刻みで対応および指示事項を細かく記録し始める。いつ、誰に、どのような指示を出し結果がどうであったかまで記録する。
2.社内役員へ一報を入れ、関連部署とも情報を共有する。
3.夜間であれば情報システム部門を招集する。
4.社内緊急情報共有アドレスに逐次進行状況を配信する。
5.社内ネットワークを全て遮断する。
6.全社のパソコンのウィルスチェックスキャンを即時実行させ感染可否を確認する。
7.情報システム部門ではシステムのログを解析しあたりを付ける。
8.感染PCが確認された場合は社内ネットワークから隔離する。
9.隔離したPCのウィルス種別を判定。
10.ウィルスに関する情報を収集し対策を練る。
11.リカバリープランの作成。
12.損害保険会社へ連絡。
13.社内役員会にて社外インフォメーションの内容を検討、承認取り。
14.社内インフォメーションリリース。
15.社外社内インフォメーションリリース。
16.恒久対策実施。
17.全記録の整理および役員会への報告。
大分細かな手順は端折っていますが、大まかにみるとこんな感じです。情報漏えいの内容によっても対応手順は変わってきますので、予め手順が定められていない場合は、臨機応変に対応する必要があります。
初動時より記録を取ることもとても大切で、経過情報が錯綜し混乱を招く危険性もありますので、被害規模、状況や行っている対策を文書にして共有することで情報のムラがなくなり効率よく全体を動かすことができます。
万が一、ご自身が情報漏えい事件に遭遇してしまった場合は落ち着いて上記の手順を思いだし、被害を最小にしていただけたら幸いです。
♂ELAMICA
ぽちっとご協力宜しくお願いしますm(_ _)m