IPA/ISEC(独立行政法人 情報処理推進機構 セキュリティセンター)は8月30日、情報漏洩事故が発生した時に参考となる小冊子「情報漏えい発生時の対応ポイント集」をWeb上で公開したと発表した。この小冊子はPDFファイルとして公開されており、情報漏洩インシデント対応マニュアルを整備していない中小企業などにおいて、情報漏洩事故が発生した場合、何をする必要があるか、何に気をつけなければいけないかを経営者をはじめとする対応チームが短時間に理解し、速やかに適切な対応ができるよう、参考書として活用できるようにまとめられている。内容は、「基本的な考え方」「情報漏えい対応の基本ステップ」「情報漏えいのタイプ別対応のポイント」「発見・報告におけるポイント」「通知・報告・公表等におけるポイント」「参考情報」という構成になっており、タイプ別対応のポイントは、紛失・盗難の場合、誤送信・Webでの誤公開の場合、内部犯行の場合、Winny/Share等への漏えいの場合、不正プログラム(ウイルス、スパイウェア等)の場合、不正アクセスの場合、風評・ブログ掲載の場合に分け、詳しく説明されている。IPA/ISEC:情報漏えい発生時の対応ポイント集http://www.ipa.go.jp/security/awareness/johorouei/
