もしサイバー攻撃を受けたら? バックオフィスの動き方
サイバー攻撃への対応は、初動の数時間が勝負です。発覚直後から経営判断の段階まで、時系列に沿って見ていきます。
初動対応:事実関係の整理
サイバー攻撃を受けたら、まずは社内ネットワーク(有線・無線)から当該機器を切断しましょう。通信を維持したまま調査を始めると、感染したPCを起点に攻撃が横展開し、他のサーバーや端末へ被害が広がる危険があるからです。あわせて、ウイルスに感染したPCの電源は落とさず、原因究明のためのデータを残しておくことも重要です。
その後の専門的な対応は情報システム部門やベンダーに任せ、バックオフィス部門は事実関係の把握に回ります。具体的には、以下の項目を迅速にまとめましょう。
- 発生・発覚の日時:いつ攻撃を受け、いつ発覚したのか
- 被害の範囲:どのサーバーや端末が影響を受けたのか
- 漏洩した情報:どのような情報が漏洩した可能性があるのか(顧客名簿、従業員情報、技術資産など)
- 業務への影響:どの業務がいつから停止しているか、代替手段はあるのか
これらの情報を時系列で整理しておくと、後の損害賠償請求や当局への報告に役立ちます。
法的・対外的な報告義務の確認
個人情報の漏洩が発生した場合、個人情報保護法に基づき、個人情報保護委員会への報告と本人への通知が義務付けられています。また、取引先への影響が想定される場合は、契約上の通知義務が発生することもあります。被害状況を踏まえて、「誰に」「いつまでに」「何を」報告すべきかを判断しましょう。