セキュリティインシデントに対する報告・対応規定
1.趣旨
本規程では、セキュリティインシデントが発生した場合及びセキュリティインシデントの発生が疑われる場合において、適切な連絡経路を通じて極力速やかに報告し、定められた手順に従って迅速に対応し、情報システム環境の復旧が速やかになされることと、発生した事態から問題点や改善点などに対する学習を行い、継続的な再発防止が行われることを目的とする。
当社におけるセキュリティインシデントとは下記の事態を指す。
1-1. セキュリティに対する侵害
不正アクセスによる情報漏えい、従業員が引き起こした情報漏えい、記録媒体等の紛失、マルウェア感染などが該当する。
1-2. システム・ネットワークの故障・損壊
社内機器の電源異常や熱暴走、天災による機器損壊などが該当する。
1-3. 情報資産への脅威
建物への侵入や器物損壊などが該当する。
2.対象者
当社に在籍している従業員を対象とする。
3.対象システム
当社の従業員が業務遂行のため利用するすべてのシステムを対象とする。
4.遵守事項
経営者の同意・承認の元、未然に防げなかった事態が発生した際に、事態の速やかな収拾と被害や影響範囲を最小にするための対策を速やかに実施する。
組織・役割の責任の明確化・伝達方法・事態の評価と対応に加え、再発防止策を含む学習についての取り組みを明確にする。
制定日:2024年11月29日
株式会社システムキューブ
代表取締役 田中 弘