最後は経済産業省が作成した「サイバーセキュリティ経営ガイドライン」最新版。これは既に公開されているもののアップデート版で、今回の注目ポイントは「付録」です。
新たに「付録C」として、「インシデント発生時に組織内で整理しておくべき事項」というスプレッドシートが追加されました。これは文字通り、組織で何らかのインシデントが発生したときに、いったい何を調査し、何を外部にレポートとして公表すべきかを考える上でとても役に立つ資料です。
このシートには、基本項目、情報漏えいにかかわる項目、ウイルス感染にかかわる項目、不正アクセスにかかわる項目、DDoS/DoS攻撃にかかわる項目に分けられており、攻撃発生後に初動対応として何をすべきか、そして原因調査で何を行うべきかを記したものです。
これをテンプレートとして利用することで、過不足のない事故対応レポートを作成できるのがポイントですが、重要なのは、事故を起こす前の「平常時」に、この資料に目を通しておくこと。何らかの事故が発生したときに、これらの情報を集められるかどうかを再確認するためのチェックリストとしても使えます。
情報漏えいの被害者や取材する記者が、漏えいを起こした当事者に原因をヒアリングする際、このリストをテンプレートとして使う時代が来るかもしれません。それくらい、よくできた内容です。
ほかにも、特許庁がリリースした「デザイナーが身につけておくべき知財の基本」は、なかなか興味深い内容でした。デザイナーでなくても、多くの人が知っておくべき内容が網羅されていておすすめです。さらに、以前、紹介した「セキュリティ 7つの習慣・20の事例」も、Amazon Kindleや楽天koboで配信されています。
この冬はぜひ、これらの電子書籍をスマホやタブレットに入れて読んでみることをお勧めしたいと思います。
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
Copyright © ITmedia, Inc. All Rights Reserved.