[実践] 事故シナリオ対応演習

学習のねらい

これまでのレッスンで、会社で起きやすい情報セキュリティ事故のパターンを学びました。 しかし、知識として知っていることと、実際に事故が起きたときに適切に行動できるかは別の問題です。 このレッスンでは、具体的な事故シナリオを通して、情報漏洩やセキュリティ事故が発生した際の 「初動対応」を実践的に考えることを目指します。

事故が起きたらまず「初動対応」

情報セキュリティ事故が発生した際、最も重要なのは「初動対応」です。 初動対応が遅れたり、誤ったりすると、被害が拡大し、会社の信頼や事業に深刻な影響を与える可能性があります。 初動対応の基本的な流れは次の3つのステップで構成されます。

1. 報告先: 誰に、どのような方法で報告するかを事前に確認しておく
2. 連絡内容: 何を、どの程度まで伝えるか、最低限必要な情報を整理する
3. 当面の処置: 被害の拡大を防ぐために、直ちに行うべき行動

これらのステップを事前に決めておくことで、いざという時に冷静かつ迅速に対応できるようになります。 特に「30分以内に動ける手順」を意識して、具体的な行動をイメージしておくことが大切です。

演習の進め方

この演習では、3つの異なる事故シナリオに対して、上記の初動対応の3点セットを考えて提出します。 会社の具体的な部署名やツール名を想定して、よりリアルな対応策を考えてみましょう。

シナリオを読み解くポイント

• 何が漏洩したのか？: どのような情報が、どの範囲で漏洩した可能性があるのかを特定します。
• 漏洩源は何か？: どこから、どのように情報が漏洩したのかを特定します。
• 影響範囲は？: 誰に、どれくらいの被害が及ぶ可能性があるのかを推測します。

これらのポイントを考えながら、初動対応の3点セットを作成してください。 「もし自分が当事者だったらどうするか」という視点で具体的に記述することが重要です。