スポンサーサイト
0

    一定期間更新がないため広告を表示しています

    | スポンサードリンク | | - | - | - | - |
    Entry: main  << >>
    ウィルス感染時の連絡先は把握していますか?
    2
    JUGEMテーマ:セキュリティ
     
    三菱重工業の防衛や原発関連の製造拠点で、サーバやパソコンがウィルス感染
    していたと報道されています。

    報道を受けて、三菱重工では、報道内容に対する説明を公開しています。
     参照:三菱重工 重要なお知らせ 2011年9月19日

    <報道されている内容> ※報道内容をCDNSにより簡単にまとめたもの
     ・ウィルス感染がわかったのは、2011年8月中ごろ。
     ・ウィルス感染したのは、11拠点83台。
     ・ウィルスを特定次第、警察関連に届出して、調査中。
     ・ウィルス感染によるデータ流出の可能性あり。
     ・ウィルス感染発覚後すぐに顧客である防衛省には、報告していなかった。
     ・2011年9月19日までの調査では、データ流出は確認できていない。

    一連の報道内容を見ながら、いくつか疑問に思ったことがあります。

    <報道から、疑問に思ったこと>
     1.なぜ、三菱重工として正式に公表する前に、報道に流れたのか?
     2.国家機密にあたるようなデータ流出の可能性があるのにもかかわらず、
      顧客である防衛省にすぐに報告していなかったのか?
     3.三菱重工からの「重要なお知らせ」には、ウィルス感染についての調査状況の
      詳細説明がないのはなぜなのか?
     4.具体的なウィルス名は、なぜ報道されないのか?

    ★組織でのポイント★
    ウィルス感染時や不正アクセスの被害を受けた場合に、どのように顧客に
    説明するか、どのように公表するかによって、その後の信頼回復に大きく
    影響することは、言うまでもないことです。

    三菱重工のように、国家機密にあたるような「超」機密データであれば
    なおさらのこと。

    もし、自社のパソコンやサーバが大量にウィルスに感染していることが
    わかったら、どうしますか?

    災害対策などと同じように大量のウィルス感染は事業継続の視点で考える
    必要があります。

    重大なウィルス感染があった場合を想定して以下のような内容を
    組織で検討してみては、いかがでしょうか?

     ・感染を見つけた社員は、誰にどのように連絡しますか?
     ・顧客にどのように報告しますか?
     ・外部への公表はいつどのように行いますか?
     ・調査の協力を依頼するのはどの機関ですか?
     ・ウィルス感染がわかった場合に、状況把握、原因分析、顧客報告、修復などの
      必要な活動を指揮するのはだれですか?

    | コンサルタント | 17:44 | comments(0) | trackbacks(0) | - | - |
    スポンサーサイト
    0
      | スポンサードリンク | 17:44 | - | - | - | - |
      コメント








      トラックバック