ISMS審査合格100%保証

0120-068-268
お電話受付:平日9:30〜18:30

ISMS(ISO27001)用語集 用語解説

ISMS(ISO27001)の認証・更新に
とっても役立つ用語を解説しています。

インシデント

インシデントとは

情報セキュリティに関する事故や事故になる可能性のある事象のことを意味します。

ISO27001(ISMS)とインシデント

ISO27001(ISMS)では付属書Aに情報セキュリティインシデント管理の要求事項があります。情報セキュリティ事象(インシデントになる可能性があるもの)が発覚した場合は速やかに管理者に報告し、内外ともに利用者へ共有した上でインシデントになるかどうかを決定するように求めています。
例えば不正アクセスや情報漏洩、マルウェア感染などもインシデントの1つに当たります。

情報セキュリティインシデントへの対応

結果的にインシデントとして判断した場合の対応としてISO27001(ISMS)の要求事項には「文書化した手順に従う」とだけありますが、的確かつ速やかに対応するため発生日時・インシデント内容・影響する範囲・原因・処置内容・復旧日時などできるだけ詳細に報告するのがよいでしょう。
また、インシデントの分析などから再発可能性や他に影響が出ていないかまで確認することも含めて記録に残しておきましょう。

まとめ

インシデントはできることなら発生してほしくないものですが、可能性を感じたら事故につながると捉え、すぐに報告し対策をとることが必要です。
また、同じような事故や攻撃を受けることがないかを確認し、最後はマネジメントレビューでも報告を忘れないようにしましょう。

ISO・Pマーク(プライバシーマーク)に
関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30

5営業日以内にお届け!

新規取得・運用別に
役立つ資料をお届けします

新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

役立つ資料をお届け

ISO・Pマーク(プライバシーマーク)に
関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30