Internet Watch logo
記事検索
最新ニュース

IPA/ISEC、情報漏洩事故後に企業が取るべき対応のポイント集を公開


 情報処理推進機構セキュリティセンター(IPA/ISEC)は30日、情報漏洩事故が発生した場合に企業が取るべき対策をまとめた「情報漏えい発生時の対応ポイント集」をWeb上で公開した。

 対応ポイント集は、企業の情報が漏洩した場合の事後的な対応において、何をすべきかという点をまとめたもの。情報漏洩対応の5原則としては、「被害拡大防止・二次被害防止・再発防止」「事実確認と情報の一元管理」「透明性・開示」「チームワーク」「備えあれば憂いなし」という5つの原則を提示。漏洩のタイプとして、紛失・盗難や内部犯行、Winny/Share等への漏洩、不正アクセスといった種類を挙げ、それぞれのタイプ別に取るべき対応を説明している。

 IPA/ISECではこのほか、情報漏洩対応についてさらに詳しい内容をまとめた「情報漏えいインシデント対応方策に関する調査」や、事前の情報漏洩対策をまとめた「情報漏えい対策のしおり」などの資料も公開している。


関連情報

URL
  情報漏えい発生時の対応ポイント集
  http://www.ipa.go.jp/security/awareness/johorouei/

関連記事
IPA、情報漏洩事故の対策ページを公開(2006/03/13)


( 三柳英樹 )
2007/08/30 18:59

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.