ダイヤモンド社のビジネス情報サイト
サイバーセキュリティ 経営者の視点

セキュリティ危機のとき
企業のブランドはどう守るべきか

デロイト トーマツ リスクサービス
【第8回】 2017年12月27日
著者・コラム紹介バックナンバー
previous page
2
nextpage

インシデント対応の目的

 筆者はインシデント対応の目的を「ステークホルダーからの信頼を回復して企業をできるかぎり健全に維持すること」と考えている。

 この目的を達成するためのより具体的な行動例を説明するために、脅威を「自組織の情報管理の瑕疵により顧客の機微情報の流出が発生し、放置すると機微情報の悪用によって顧客に二次被害が発生する可能性がある」という情報漏えい事案に絞って考えてみる。

インシデント対応の段階別整理

インシデント対応は以下の3段階で整理するとよいだろう。
 第一段階:被害拡大の防止
 第二段階:お詫び・釈明
 第三段階:回復

 図表2は、インシデント対応を段階別に整理したイメージ図で、情報開示に関連する部分の文字色を緑色にしている。

出所:デロイトトーマツリスクサービス
次のページ>> 第一段階の対応策
previous page
2
nextpage
IT&ビジネス
クチコミ・コメント

facebookもチェック

サイバーセキュリティ 経営者の視点

経営者は情報セキュリティに対するリスクマネジメントや投資についてどう考え、取り組むべきか。さまざまな視点でデロイト トーマツのセキュリティエキスパートがリレー形式で解説する。

「サイバーセキュリティ 経営者の視点」

⇒バックナンバー一覧