個人情報保護委員会は1月28日、「不正アクセス発生時のフォレンジック調査の有効活用に向けた着眼点」を公表した。
同会では、2024年12月から関係省庁等と「個人情報保護法サイバーセキュリティ連絡会」を開催し、個人情報の保護に関する法律(平成15年法律第57号)上求められる各種の安全管理措置として講じ得る方策等について検討・把握するとともに、個人情報取扱事業者や行政機関等に対する効果的な普及啓発の在り方等を検討している。今回公表した資料は、同連絡会における取組の一環として、不正アクセス被害への対応とフォレンジック調査に関する議論を踏まえ、参考資料として取りまとめたもの。
同資料では、不正アクセス被害を受けた際に、その発生原因・被害範囲の把握や効果的な再発防止策の実施のために、専門の調査会社にフォレンジック調査を依頼しながら対応することは有用であるとし、実効性のあるフォレンジック調査を行う観点から、組織における平時からの備えや、適切な初期対応を行うことが重要であるとしている。同資料では、個人情報取扱事業者や行政機関等が「平時から備えておくと効果的な事項」、「不正アクセス被害を受けた場合に注意すべき事項」、「フォレンジック調査の活用」に関する事項を下記の通り整理している。
・平時からの備え
自組織のIT環境を把握し、不正アクセスに備える。
各種台帳・ネットワーク構成図の作成
ログの保管
不正アクセスへの対応フローの整理
・有事対応の注意点
証拠保全を意識しながら、不正アクセスに対応。
適切な情報連携・封じ込め対応
不用意な端末初期化等の回避
調査会社へのフォレンジック調査依頼
・フォレンジック調査の活用
明らかになった事実関係を適切に理解・評価し、再発防止に努める。
フォレンジック調査の前提事項の確認
フォレンジック調査結果の根拠の確認
原因に対応した再発防止策の確認
