情報セキュリティインシデント対応規程
Security Incident Response Policy
じょうほうせきゅりてぃいんしでんとたいおうきてい
情報セキュリティインシデント発生時の報告・連絡体制、初動対応手順、エスカレーション基準などを定めた規程。マルウェア感染時の対応や情報漏洩発生時の対外公表基準なども含む。
情報セキュリティマネジメントの推進又は支援に関すること > 情報セキュリティ諸規程の策定
関連キーワードの用語
SC情報セキュリティ対策基準
情報セキュリティ方針に基づき、組織が遵守すべき具体的なセキュリティ対策の基準を定めた文書。情報の分類・管理、アクセス制御、ネットワーク管理など各分野の対策水準を規定する。
SCプライバシーポリシー
組織が個人情報をどのように収集、利用、管理、保護するかを明文化した方針文書。個人情報保護法に基づく利用目的の公表や、第三者提供の条件などを記載する。情報セキュリティ諸規程の一部として策定される。
SCCSIRT
コンピュータセキュリティインシデントに対応するための専門チーム。インシデントの検知・分析・対応・復旧を担い、組織内外の関係者との連携窓口となる。組織内CSIRTのほか、国際連携を行うNational CSIRTなどの種類がある。
SCJPCERT/CC
日本における情報セキュリティインシデントの受付・対応支援、脆弱性情報のハンドリング、国内外のCSIRTとの連携調整を行う一般社団法人。FIRSTに加盟し、国際的なインシデント対応の窓口としても機能する。
SCJ-CRAT(サイバーレスキュー隊)
IPAが運営する、標的型サイバー攻撃の被害拡大防止のための支援組織。標的型攻撃メールを受けた組織や、攻撃に気付いていない組織に対して、被害の早期把握と対処の助言を行う。
SCログ管理
システムやアプリケーションが出力する各種ログ(アクセスログ、認証ログ、イベントログ等)を収集・保管・分析するプロセス。セキュリティインシデントの検知、原因究明、フォレンジックに不可欠であり、改ざん防止やログの保存期間の設定が重要となる。