「マルウェア感染により信用組合が負う法的リスク」の版間の差分
ナビゲーションに移動
検索に移動
→(3) インシデントレスポンスポリシーの策定
>パパ活也 編集の要約なし |
>パパ活也 |
||
| 88行目: | 88行目: | ||
サイバー攻撃を受けた際の初動対応では、関係部署で緊密な連携を取りながら、迅速にその影響範囲を特定した上で、被害の拡大は抑えつつ、ログの保全・システム復旧に努める必要がある。ここで対応を誤った場合、システム復旧までの期間が長期化したり、事故原因解明のために必要なログ情報が誤って消滅してしまうこと等に繋がり、事後対応に支障を生じさせる危険もある。このような事態を避け、いつサイバー攻撃を受けても対応できるように備えるべく、サイバー攻撃への対応方針をまとめた「インシデントレスポンスポリシー」を策定し、 自組合内で周知しておくことが有益である。 | サイバー攻撃を受けた際の初動対応では、関係部署で緊密な連携を取りながら、迅速にその影響範囲を特定した上で、被害の拡大は抑えつつ、ログの保全・システム復旧に努める必要がある。ここで対応を誤った場合、システム復旧までの期間が長期化したり、事故原因解明のために必要なログ情報が誤って消滅してしまうこと等に繋がり、事後対応に支障を生じさせる危険もある。このような事態を避け、いつサイバー攻撃を受けても対応できるように備えるべく、サイバー攻撃への対応方針をまとめた「インシデントレスポンスポリシー」を策定し、 自組合内で周知しておくことが有益である。 | ||
○執筆者プロフィール | === ○執筆者プロフィール === | ||
山岡裕明 | 山岡裕明<br> | ||
Information and Cybersecurity(修士)) | 八雲法律事務所。弁護士・情報処理安全確保支援士。University of California, Berkeley, School of Information 修了 (Master of Information and Cybersecurity(修士))。内閣サイバーセキュリティセンターSWG タスクフォース構成員(2019年~2020年)を務める。企業のサイバーインシデント対応を専門とする。 | ||
畔柳泰成 | 畔柳泰成<br> | ||
八雲法律事務所。弁護士・情報処理安全確保支援士。情報法を専門とし、企業のサイバーセキュリティ対応、知的財産紛争、システム紛争、ドメイン紛争を中心に扱う。 | |||
== 画像 == | == 画像 == | ||