日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

0120-67-6665

インシデント

インシデントとは?

セキュリティにおける「インシデント」とは、危機が生じるおそれのある状態のことです。「セキュリティインシデント」ということもあります。

インシデントという表現はプライバシーマーク(Pマーク)の規格であるJIS Q 15001では使われていません。プライバシーマーク(Pマーク)においては緊急事態と表現するのが一般的です。

個人情報を安全に取り扱う取り組みの中では時に安全性を損なうような大小様々なトラブルが発生することがあります。情報漏えいに関係するトラブルもあれば、情報の改ざんや消失にかかわる問題もあります。また法令違反や目的外利用というコンプライアンスに抵触するような問題が発生することもあります。

このような問題はセキュリティにおけるインシデントととらえ、事態の早急な収束を図ると同時に同じような問題が発生しないような根本的解決を図らなければなりません。

「インシデント」と類似した語に「アクシデント」という語がありますが、セキュリティ分野では通常インシデントという語が使われます。インシデントは危難の発生につながる事態を指しますが、アクシデントは実際に生じる危難や事故そのものを指します。

プライバシーマーク(Pマーク)取得会社は個人情報に関連したアクシデントが発生してから問題解決に当たるのではなく、遅くともインシデントの段階で是正処置を図るべきなのです。

プライバシーマーク(Pマーク)取得会社は個人情報にかかわるインシデントの発生に備えて最低でもいくつかの手順を定めていなければなりません。

まず会社としてインシデントの定義を明確にしておかなければなりません。少なくとも個人情報のインシデントには漏えい、滅失、き損、目的外利用などが含まれるでしょう。どのような事態が発生した時にそれをインシデントと解釈して対処するかを従業員が理解できるようにしなければなりません。

またインシデントやインシデントの予兆となる事態が発見された場合の連絡体制も整備しておくべきです。社内の連絡だけでなく個人情報の本人への報告、また関係機関への報告などの方法や責任者、時期なども事前に定めます。

実際にインシデントが発生した場合に、手順に従って対応できるように備えておくことも重要です。

そして実際に生じたインシデントから学習し、同じようなインシデントが将来発生するリスクを低減させる手段を講じることも忘れてはなりません。

これらの内容はプライバシーマーク(Pマーク)の要求事項としてインシデントという語を用いて指示されているわけではありませんが、規格の趣旨に照らして考えるならばおのずと以上のような対策を講じることになるでしょう。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.