管理者の年末年始は「備えあれば憂いなし」：年末緊急特番！ボットネット対策のすすめ（1/3 ページ）

情報システム部部長の梶原に呼び出され、緊急時の対応体制についてあれこれ聞かれた大田君。質問に答えているうちに見えてきた課題とは……。

[JPCERT/CC，ITmedia]

本記事の関連コンテンツは「年末緊急特番！ボットネット対策のすすめ」でご覧になれます。

　前回のあらすじ：年末のある日、情報システム部の部長、梶原に呼び出された大田君。一通りのことはやっていたつもりだが、周知徹底や予行演習の不備を指摘され……。

現場任せのPC管理

梶原：「データの持ち出しはどうだ？　社内のPCや持ち出し用PCがしっかり管理されていても、USBメモリなどで持ち出されたデータが、自宅のWinnyがインストールされたPCにコピーされてしまったらアウトだろ？」

大田：「おっしゃる通りです。データの持ち出しについても持ち出しPCと同様に各課の課長決裁で許可するようになっております」

梶原：「各課での管理状況はどうなっている？」

大田：「あの……実はそこまで手が回らずにおりまして、各課に任せきりになっている状況で……」

　しどろもどろの大田を前にして梶原の表情がみるみる険しくなった。

梶原：「それじゃ、意味がないじゃないか！　まずは各課の管理状況を確認して報告してくれ」

大田：「了解しました……」

梶原：「それから、情報漏えい事故が発生した場合の緊急連絡体制はどうなっている？」

大田：「各課の課長が情シスに連絡することになっていますが……」

梶原：「情シスの連絡先や手順などはどうなっている？」

大田：「昨年の春に簡単なマニュアルを作成し、配布しております」

梶原：「説明会などのレクチャーは行ったのか？」

大田：「昨年の春に配布した際に1度だけ……」

　半ばあきれ顔で梶原がため息まじりに言った。

梶原：「結局、さっきの緊急連絡体制と同じだな。それじゃ万が一のときに機能する保証がないだろ？　これについても改めて、各課の課長を集めてのレクチャーが必要だろう。それから予行演習もだ」

大田：「はい、至急準備します……」

「マニュアルだけ」では役に立たない

　情報漏えい事故が発生したときに重要なことは、まず速やかに全社に周知できる連絡体制を整えておくことだ。特に、社長など経営者層への情報伝達は必須である。その上で対策本部を設置し、情報収集と事実確認、分析（原因、影響範囲、対応計画および公表の可否など）を行う。

　ここで重要なポイントは、情報漏えいの可能性が発覚した部署で情報をとどめておかないことである。少しでも「怪しい」と思われる事象を観測した場合は速やかに関係部署に伝達し、事実を確認する。

　例えば、顧客対応窓口に購入していない商品の請求が送られて来たといったクレームが届いたとする。これにもさまざまな原因が考えられるが、何らかの事故で顧客情報が漏えいした可能性も考えられる。まずは、考えられる可能性をすべて検討して、関係する部署に確認することが重要なのだ。

図3●日常の情報交換、情報共有が鍵

　このような「どのようなときに」「どのようなアクションを起こすか」について、すべてをマニュアル化することは不可能である。重要なのは、関係部署間で日常的に情報を交換し、どのような問題がどのような部署で発生しているのか、また発生する可能性があるのかについて情報を共有しておくことだ。日常の情報交換があってこそ、万が一の事態に速やかに対応できるのである。