事故の発生や異常に気付いたら
情報セキュリティ事故に関する被害を極小化するには、速やかな報告が欠かせません!!
事故の発生や異常の兆候に気付いたら、学園情報センター及び電子情報セキュリティ管理者に報告しましょう。
被害レベル別対応表
事故の発生や兆候を発見した時は、表に従い速やかに対応しましょう。
| 被害レベル | 1 | 2 | 3 | 4 | 5 | |
|---|---|---|---|---|---|---|
| 最終的に被害が及ぶ範囲 | 被害にまでは至らないが被害が発生する可能性があった事象(インシデント)、又は将来において被害が発生する可能性がある事象(兆候)が発見されたとき | 従業者個人の業務遂行に被害が及ぶとき | 所属内の業務遂行に被害が及ぶとき | 学園全体の業務遂行に被害が及ぶとき | 外部に被害が及ぶとき | |
| 区分 | 連絡先 ルート |
構成員 ↓ 学園情報センター |
構成員 ↓ 学園情報センター |
構成員 ↓ 電子情報セキュリティ管理者 学園情報センター |
構成員 ↓ 電子情報セキュリティ管理者 学園情報センター ↓ 電子情報セキュリティ管理責任者 |
構成員 ↓ 電子情報セキュリティ管理者 学園情報センター ↓ 電子情報セキュリティ管理責任者 |
| ① 情報破壊 | 情報資産の破壊、破損、損失 | 発見しだい、発生の可能性がある被害を学園情報センターへ通知する。 | ・原因の特定、応急処置を実行する。 ・バックアップによる復旧、又は再作成を実行する。 ・原因対策を実施する。 ※原因が特定できない場合は、学園情報センターに相談する。 |
・発見した事実をできるだけ速やかに電子情報セキュリティ管理者及び学園情報センターに連絡する。 | ・発見した事実を即座に電子情報セキュリティ管理者及び学園情報センターに連絡する。 | |
| ② 情報改ざん | 情報資産の意図しない悪影響のある修正、変更 | |||||
| ③ 情報漏えい | 情報資産に対する不正な複製、流出、学外紛失 | ・原因の特定、応急処置、今後の予防策を実行する。 ※原因の特定、応急処置、今後の予防策が不明だったり、個人で実行不可能な場合は、学園情報センターに相談する。 |
||||
| ④ 不正アクセス | 情報資産への許可されない者のアクセス | |||||
| ⑤ ウイルス感染 | ウイルス、ワームなどの悪意のあるソフトウエアの侵入、感染 | ・ネットワークケーブル・無線LANカードを抜く。 | ||||
| ・原因の特定、応急処置、今後の予防策を実行する。 ※原因の特定、応急処置、今後の予防策が不明だったり、個人で実行不可能な場合は、学園情報センターに相談する。 |
・発見した事実をできるだけ速やかに電子情報セキュリティ管理者及び学園情報センターに連絡する。 | ・発見した事実を即座に電子情報セキュリティ管理者及び学園情報センターに連絡する。 | ||||
| ⑥ サ-ビス停止 | 情報資産が必要な時に利用不可になること | ・原因の特定、応急処置、今後の予防策を実行する。 ※原因の特定、応急処置、今後の予防策が不明だったり、個人で実行不可能な場合は、学園情報センターに相談する。 |
・発見した事実をできるだけ速やかに電子情報セキュリティ管理者及び学園情報センターに連絡する。 | ・発見した事実を即座に電子情報セキュリティ管理者及び学園情報センターに連絡する。 | ||
被害レベル別対応表(報告先など)<PDFファイル,15kB>
ご覧になるときには、Adobe Readerがインストールされている必要があります。
Adobe Readerを入手する
報告・連絡する事故例
- PCがウイルス・スパイウェア等のマルウェアに感染。
- データの破壊・改ざん・紛失
- PC等や情報記憶媒体の紛失・盗難
- 情報(機密性レベル2以上)の紛失、盗難
- 個人情報(学生、教職員)の紛失、盗難
- 情報通信媒体の不正使用
※情報記憶媒体:HDD、FD、DVD、USBメモリ等の記憶媒体。
※情報通信媒体:電子メール、電子ニュース、Web等のインターネットやサーバ等を使用する通信手段。
相談窓口
学園情報センター (企画広報部 企画課)
- 電話 052-781-1088 (内線:172-4531)
- 電子メール sitec@sugiyama-u.ac.jp
場所:星が丘キャンパス 文化情報学部メディア棟322室
