インシデント管理規程
本規程は、当社の情報セキュリティマネジメントシステム(ISMS)の一環として制定したものであり、社外に開示する場合は「社外秘」として取り扱う。
本規程は、情報セキュリティインシデントを迅速かつ適切に管理し、被害を最小限に抑えるとともに、再発防止を図ることを目的とする。
2. 適用範囲
Section titled “2. 適用範囲”本規程は、当社の全従業員(正社員、契約社員、派遣社員、業務委託者を含む)が業務に従事する際に適用する。
3. 教育・訓練
Section titled “3. 教育・訓練”- 本規程および関連マニュアルは、年1回以上の情報セキュリティ教育で従業員に周知する。
- インシデント報告・対応手順について、年1回以上の訓練を行う。
情報セキュリティインシデントとは、当社または委託元の情報資産に関する以下のような事象を指す。
- 不正アクセス、マルウェア感染
- 個人情報や機密情報の漏えい
- システム障害・データ改ざん
- 資産(機器、媒体等)の紛失・盗難
- その他、情報セキュリティ上のリスクを引き起こす可能性のある事象
5. インシデント報告(A.6.8)
Section titled “5. インシデント報告(A.6.8)”- 従業員は、情報セキュリティインシデントまたはその疑いを発見した場合、速やかにISMS責任者(または上長)へ報告する義務を負う。
- 報告は定められた様式・手段により行う。
6. 事象の評価および決定(A.5.25)
Section titled “6. 事象の評価および決定(A.5.25)”- ISMS責任者は、報告された情報を確認し、それが情報セキュリティインシデントに該当するかどうかを評価・決定する。
- 必要に応じて経営者および委託元へエスカレーションする。
7. インシデント対応(A.5.26)
Section titled “7. インシデント対応(A.5.26)”- ISMS責任者はインシデント対応を統括し、初動対応(端末隔離、アカウント停止、証跡確保など)を指示する。
- 必要に応じて「MNL-002_セキュリティインシデント対応マニュアル(セキュリティチーム用)」に従い、調査・復旧・再発防止策を実施する。
- 関係当局への報告は「MNL-003_関係当局との連絡マニュアル」に従って実施する。
8. 証拠の収集(A.5.28)
Section titled “8. 証拠の収集(A.5.28)”- インシデント対応にあたり、証拠となるログ・スクリーンショット・通信記録・端末イメージ等を適切に収集・保全する。
- 証拠は改ざん防止措置を施したうえで保存し、必要に応じて法的手続や監査に提供できる状態を維持する。
- 証拠の収集・保存に関する手順は「MNL-002_セキュリティインシデント対応マニュアル(セキュリティチーム用)」に従う。
9. インシデントからの学習(A.5.27)
Section titled “9. インシデントからの学習(A.5.27)”- 全てのインシデントは共有ドライブ「社外秘_情報セキュリティインシデント」のインシデント台帳に記録し、原因・対応内容・再発防止策を明確にする。
- インシデント発生後には必ずレビューを実施し、得られた教訓を関係者に共有する。
- レビュー結果に基づき、必要に応じて規程や運用手順を改訂し、継続的改善を行う。
| 改定日 | 版 | 改定内容 | 承認 |
|---|---|---|---|
| 2025-08-22 | - | 初版制定 | - |
| 2025-09-05 | - | 「教育・訓練」、「改訂履歴」の章番号を変更 | - |
| 2026-06-10 | 1.0 | GitHubリポジトリ(airs/isms)へ移行。改訂履歴章を文書末尾へ移動し後続章番号を繰り上げ。MNL-002・MNL-003への参照を相対リンクへ置換、インシデント台帳への参照を共有ドライブ「社外秘_情報セキュリティインシデント」の所在記述へ置換 | 加藤匡邦 |