「中小企業のためのセキュリティインシデント対応の手引き」より
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2023.12.12

IPA(独立行政法人情報処理推進機構)が一般に公開している小冊子「中小企業のためのセキュリティインシデント対応の手引き」は、A4版8ページ。
万一セキュリティインシデントが発生した場合、
・どのようなステップで対応を進めるのか
・対応にあたりどのような事項や情報を整理しておく必要があるか
・相談窓口や報告先はどこか
といったポイントをコンパクトにまとめた手引書です。
今回はその中から、インシデント発生時の相談窓口や報告先について情報を抜粋してご紹介します。
---(ここから)------------
インシデントが発生した場合は、迅速に対応を進めるために公的機関の相談窓口や外部専門組織の活用も検討しましょう。また、ウイルスや不正アクセスの被害、個人情報等の漏えいは、関係機関への届け出が必要になります。
〇情報セキュリティに関する技術的な相談
*独立行政法人情報処理推進機構(IPA) 情報セキュリティ安心相談窓口
・一般的な情報セキュリティ(主にウイルスや不正アクセス)に関する技術的な相談に対してアドバイスを提供する窓口です。
〇サイバー犯罪に関する相談
*都道府県警察本部のサイバー犯罪相談窓口
・サイバー犯罪に係る情報提供や、犯罪被害、セキュリティ対策の相談を受付けています。詳細は、各都道府県警察本部のWebサイトでご確認ください。
〇インシデント対応の相談
*一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
インシデント対応依頼
・国内における被害低減を目的として、広く一般からインシデントに関する対応依頼をWebフォームやメールで受け付けています。
・対応できる依頼や受け付けている相談はWebサイトでご確認ください。
*特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)
サイバーインシデント緊急対応企業一覧
・緊急で被害調査や被害切り分け、復旧などの対応(有償)を請け負ってくれる、JNSA所属企業を取りまとめています。
・詳細は、各企業へ直接お問い合わせください。
〇ウイルス・不正アクセスに関する届出
*独立行政法人情報処理推進機構(IPA)
コンピュータウイルス届出窓口、コンピュータ不正アクセス届出窓口
・経済産業省の告示に基づき、IPAでは国内のコンピュータウイルスの感染被害やコンピュータ不正アクセス被害の届出を受け付けています。
・Webサイトで届出様式を入手してメールで報告してください。
〇個人情報・特定個人情報(マイナンバー)漏えいの報告
*個人情報保護委員会
・個人情報や特定個人情報の漏えい等についてWebフォームで報告を受け付けています。
個人情報の漏えい等
・特定個人情報の漏えい等
--(ここまで)------------
〇「中小企業のためのセキュリティインシデント対応の手引き」入手方法
より詳細な情報については、下記URLよりIPAの「中小企業の情報セキュリティ対策ガイドライン」のページにてご確認ください。
「中小企業のためのセキュリティインシデント対応の手引き」は、上記ガイドラインの「付録8」として登録されており、誰でもダウンロードが可能です。

(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Comments