MISSION 4-4 対応手順2 改ざん・消失・破壊・サービス停止発生時の対応
ACTION 1 被害レベル3の場合
| STEP1 | 発生の報告 | 発見者は即座に対応責任者および最高責任者に報告します。 | 発見者 |
|---|---|---|---|
| STEP2 |
原因の特定と 応急措置の実施 |
システム管理者は原因を特定し、応急処置を実行します。 | システム管理者 |
| STEP3 | 社内周知と担当部署への連絡 | 対応責任者は社内に周知するとともに総務部情報システム担当に連絡します。 | 対応責任者 |
| STEP4 | 復旧措置 | 電子データの場合はシステム管理者がバックアップによる復旧を実行します。 | システム管理者 |
| 機器の場合はシステム管理者が修理、復旧、交換などの手続きを行います。 | システム管理者 | ||
| 書類・フィルム原本の場合は情報セキュリティ部門責任者が可能な範囲で修復します。 | 情報セキュリティ部門責任者 | ||
| STEP5 | 原因対策の実施 | システム管理者は原因対策を実施します。 | システム管理者 |
| 対応結果および対策を公表 | 最高責任者は、社内および影響範囲の全ての組織・人に対応結果および対策を公表します。 | 最高責任者 |
ACTION 2 被害レベル2の場合
| STEP1 | 発生の報告 | 発見者はシステム管理者に報告します。 | 発見者 |
|---|---|---|---|
| STEP2 |
原因の特定と 応急措置の実施 |
システム管理者は原因を特定し、応急処置を実行します。 | システム管理者 |
| STEP3 | 社内周知と担当部署への連絡 | 対応責任者は社内に周知するとともに総務部情報システム担当に連絡します。 | 対応責任者 |
| STEP4 | 復旧措置 | 電子データの場合はシステム管理者がバックアップによる復旧を実行します。 | システム管理者 |
| 機器の場合はシステム管理者が修理、復旧、交換などの手続きを行います。 | システム管理者 | ||
| 書類・フィルム原本の場合は情報セキュリティ部門責任者が可能な範囲で修復します。 | 情報セキュリティ部門責任者 | ||
| STEP5 | 原因対策の実施 | システム管理者は原因対策を実施します。 | システム管理者 |
ACTION 3 被害レベル1の場合
| STEP1 | 発生の報告 | 発見者はシステム管理者に報告します。 | 発見者 |
|---|---|---|---|
| STEP2 |
原因の特定と 応急措置の実施 |
システム管理者は原因を特定し、応急処置を実行します。 | システム管理者 |
| STEP3 | 復旧措置 | 電子データの場合はシステム管理者がバックアップによる復旧もしくは再作成・入手を実行します。 | システム管理者 |
| 機器の場合はシステム管理者が修理、復旧、交換などの手続きを行います。 | システム管理者 | ||
| 書類・フィルム原本の場合は情報セキュリティ部門責任者が可能な範囲で修復します。 | 情報セキュリティ部門責任者 | ||
| STEP4 | 原因対策の実施 | システム管理者は原因対策を実施します。 | システム管理者 |
ACTION 4 被害レベル0の場合
発見者は発見次第、発生可能性のあるサイバー攻撃と想定される被害をシステム管理者に報告
