不正アクセスが起きたらどうする？ 注意点をまとめた無料の資料が登場：セキュリティニュースアラート

個人情報保護委員会は、不正アクセス発生時のフォレンジック調査の効果を高めるための参考資料を公表した。原因や影響範囲を正確に把握し、再発防止策を適切に講じるために“普段からやっておいた方がいいこと”とは何だろうか。

[ITmedia エンタープライズ編集部]

　個人情報保護委員会は2026年1月28日、不正アクセス発生時のフォレンジック調査を効果的にするための参考資料を公表した。個人情報取扱事業者や行政機関などを主な対象とし、被害発生前の備えから、発生直後の対応、調査結果の活用方法までを体系的にまとめた参考資料となっている。

　同資料は個人情報保護法サイバーセキュリティ連絡会での議論を踏まえて取りまとめられた。同連絡会には、内閣官房国家サイバー統括室、警察庁サイバー警察局、情報処理推進機構（IPA）、情報通信研究機構（NICT）、JPCERTコーディネーションセンター、個人情報保護委員会事務局が参加している。

フォレンジック調査の効果最大化せよ　“普段からやった方がいいこと”

　不正アクセス被害が発生したら、原因や影響範囲を正確に把握し、再発防止策に結び付けることが重要になる。その手段の一つがフォレンジック調査だ。専門事業者に依頼することで、客観的な分析に基づく報告書が得られ、経営層や取引先、顧客、監督官庁などとのコミュニケーションが円滑になる利点もある。証拠保全の観点からも有効だという。

　調査の成果は事前の準備や初期対応に左右される。資料ではまず「平時からの備え」として、情報資産の把握やログの保管、対応フローの整備を挙げている。サーバや端末、ネットワーク機器を含む資産の一覧化や構成図の整備は、被害範囲の特定や外部専門家との連携を円滑にする。ログは調査の基礎資料となるため、各種機器やクラウドも含めた保存が重要だ。調査に必要なログは少なくとも1年程度の保管が望ましいとする記載もある。

　対応フローの整備も重視している。異常の兆候を把握した際の報告経路や責任部署を明確にし、情報セキュリティ担当だけでなく個人情報保護担当部署とも早期に情報共有できる体制が必要だ。警察への相談、専門機関への連絡、法令に基づき必要となる本人通知や監督官庁への報告など、外部対応の整理についても言及している。

　被害発生時の注意点としては、エスカレーションと封じ込め、証拠保全が大事だ。感染や侵入が疑われる機器は速やかにネットワークから隔離し、被害拡大を防ぐ。同時に端末の初期化など証拠を失わせる行為は避け、フォレンジック調査を前提に慎重な取り扱いが必要だとしている。

　フォレンジック調査の活用においては、調査会社選定の参考情報として、IPAが公表する情報セキュリティサービス基準適合サービスリストに触れている。調査の流れは証拠保全や予備調査、本調査、報告の順で進み、報告書受領までに1カ月以上かかる例が多いという。

　報告書に盛り込むことが望ましい内容も具体化した。調査対象や範囲、ログの状況など前提条件の明示、不正アクセスの背景や初期侵入、被害拡大、情報漏えいの状況の整理、再発防止策の提示などが挙げられている。ログ消失など制約があった場合の記載も重要としている。

　同委員会は、この資料がフォレンジック調査の実施を義務付けるものではないとした上で、被害対応の質を高めるための実務的な参考資料として活用を促している。不正アクセス対策の強化と、被害後の適切な対応の両面を支える内容となっている。