fbpx

情報セキュリティにまつわる
お役立ち情報を発信

社員ブログ Pマークセキュリティ事故取得

セキュリティ事故の報告先【Pマーク取得の基礎知識】

 

セキュリティ事故が発生したときはどこに報告すればよいでしょうか。

 

都道府県警察本部のサイバー犯罪相談窓口

個人情報漏えいや不正アクセスの被害にあった場合は速やかに警察への被害届を出す必要があるかどうかを検討してください。

相談窓口はこちらで確認できます。
都道府県警察本部のサイバー犯罪相談窓口

 

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)

JPCERTコーディネーションセンターとはセキュリティ事故の情報を受け付け、対応の支援やセキュリティ事故の傾向分析、対策に関する情報公開などを行っている組織です。政府や一般企業から独立した組織として情報セキュリティに関連する技術的な支援を行っています。

こちらがセキュリティ事故の届け出窓口です。
JPCERT/CC インシデントの報告(Webフォーム)

受け付けているセキュリティ事故の種類としては以下のものが挙げられており、主にコンピューターインシデントなどの技術的検証を要するトラブルの報告を受け付けていることがわかります。

  • 改ざんされている疑いがあるWebサイトの情報
  • マルウエアの疑いがある、不審なファイルや不審なファイルが設置されたサイトの情報
  • 自身が管理するサーバに対する不審なアクセスが記録されたログの提供
  • マルウエア感染被害の情報
  • 攻撃に使用されたツールの情報

もちろん事故の報告だけでなく不正アクセスや個人情報漏えいの疑いがある場合などの相談や、事故後の対応依頼などにも応じているようです。

サイトの情報は随時更新されているようですので、プライバシーマーク(Pマーク)担当者は定期的にサイトの情報を確認したほうがよいかもしれません。

 

独立行政法人情報処理推進機構(IPA)

IPAとはソフトウェアや情報処理システムの安全性を高めることを目的とした活動を行っている機構で、プライバシーマーク(Pマーク)取得会社が活用できる有益な情報も豊富に提供しています。

こちらがセキュリティ事故の届け出窓口です。
IPA 届出・相談・情報提供

窓口はセキュリティ事故の種類ごとに以下のとおりいくつかにわかれています。

コンピュータウイルスに関する届け出
不正アクセスに関する届け出
脆弱性関連情報に関する届け出
情報セキュリティ安心相談窓口
標準型サイバー攻撃の特別相談窓口

JPCERTコーディネーションセンターと同様アクセスしたウェブサイトや受信したメール、利用しているインターネットサービスについて不審を抱いた点があれば、そのような内容もセキュリティ事故の兆候として報告することができます。

こちらもサイトの情報は随時更新されますので、プライバシーマーク(Pマーク)担当者は定期的にサイトの情報を確認したほうがよいでしょう。

 

その他

迷惑メールの届け出はこちらに行うことができます。ただ身に覚えのない利用請求メールやSNSの招待メールなど迷惑メールかどうか判断に迷うような場合は、IPAなどに報告してもよいでしょう。
一般財団法人日本データ通信協会 迷惑メール相談センター

 

まとめ

必ずしもすべてのセキュリティ事故について報告が義務付けられているわけではありませんが、迅速かつ適切な対応を図るための支援を受けたり、あるいは今後のセキュリティ事故の対策に役立てたりするためにもプライバシーマーク(Pマーク)取得会社は積極的に報告システムを利用することをお勧めします。

★こちらの記事もおすすめです!
【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】

ご相談はこちら

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る
ご相談はこちら

お電話でのお問い合わせ

電話03-6661-0846