サイバー攻撃を受けた時、誰にどう情報共有し被害を報告・公表するか 政府がガイドライン策定

月刊総務 編集部
最終更新日:
2023年03月10日
ogp20230310na_1

経済産業省や総務省、警察庁は3月8日、企業が所有するパソコンやスマホなどに対して、外部からネットワークを通じてシステムの破壊や改ざんなどが行われるサイバー攻撃を受けた場合の対応策をまとめた。

被害情報共有と被害情報公表の分離、専門組織との連携促進などを盛り込む

ガイダンスでは、被害を受けた企業などで見つかった情報を、「何のために」「どのような情報を」「どのタイミングで」「どのような人や組織に対して」、共有、公表するかがまとめられている。ポイントは以下の通り。

情報共有

  1. 情報共有の目的
    • 被害調査に必要な情報の提供、被害の未然防止につながる
  2. 情報共有のタイミング
    • 情報共有と被害公表を分離することで、速やかな情報共有をはかる
情報共有のタイミング:「共有」と「公表」の分離
※画像クリックで拡大
  1. 共有情報の整理
    • どのような技術で攻撃されたのかといった攻撃に関する情報と、被害内容や対応といった被害に関する情報を分離し、速やかな攻撃技術情報の共有をはかる

被害公表

続きは無料の会員登録後にお読みいただけます。

  • ・組織の強化・支援を推進する記事が読める
  • ・総務部門の実務に役立つ最新情報をメールでキャッチ
  • ・すぐに使える資料・書式をダウンロードして効率的に業務推進
  • ・ノウハウ習得・スキルアップが可能なeラーニングコンテンツの利用が可能に

※掲載されている情報は記事公開時点のものです。最新の情報と異なる場合があります。

著者プロフィール

g-soumu-editors-portrait-webp


月刊総務 編集部

パンデミック、働き方の変化、情報技術への対応など、今、総務部門には戦略的な視点が求められています。「月刊総務オンライン」は、そんな総務部門の方々に向けて、実務情報や組織運営に役立つ情報の提供を中心にさまざまなサービスを展開するプラットフォームです。


関連記事

  • 【AI×交通安全運動】111社が共同で事故リスク削減に取り組んだ2か月間……その結果は? PR
  • オフィスの課題解決はデータ収集から 社員の位置情報を自動で管理しフリーアドレスを効率化 PR
  • 大切なのは「自社ならでは」のオフィスづくり 社員の「心」を解析すると幸せな働き方が見えてくる PR

特別企画、サービス