インシデント報告手順
このページでは、開発者がインシデントを認知した際の報告手順を記載します。
基本姿勢
当社経営者は積極的な報告を奨励します。ステークスホルダに対するあらゆる責任は経営者が担い、従業員および協力者は、その報告の内容、回数、深刻度がいかなる程度であっても、個人的なペナルティを受けないものとします。
NOTE
問題の隠蔽や過小評価を助長する体質は、この取り組みを有名無実化させてしまいます。問題の焦点が人ではなく業務プロセスや製品・技術に当てられることを予め宣言することで、積極的なインシデント報告を奨励する狙いがあります。
報告の対象とする事象
影響規模の大小や、発生確度の大小を問わず、ステークスホルダに対する影響が懸念される事象は、一律で報告の対象とします。
NOTE
インシデントへの該当が不明な事象も対象となります。判断は情報セキュリティ責任者が行うものとし、個別の担当者が非該当の判断をし、問題が発現しないことを防ぎます。
報告に含める3つの観点
インシデントを確認した従業員および協力者は、情報セキュリティ責任者にその旨を報告します。この時、報告には以下の3点に言及する形でSlackの「インシデント対応」チャンネルからメンションします。
記述例
【インシデント報告】
- 1. 問題の概要 : ○○社様のデータ分析基盤の設定変更ミスによるデータ消失
- 2. 進行状況と確度 : 2024年1月1日に発生、未解決、発生が確定的
- 3. 影響範囲 : お客様内、影響人数推定3名
TEL・口頭での報告を禁止するものではありませんが、事後的でもSlackで報告をして下さい。これは対応経緯を記録することで振り返りを行えるようにするためです。
NOTE
報告は詳細であるに越したことはありませんが、第一報の内容を厳選することで報告者の障壁を軽減し、初動対応の遅れに起因する延焼を防ぐ狙いがあります。詳細は必要に応じてヒアリングを行うものとします。
1.問題の概要
「1.問題の概要」は、インシデントの内容が端的にわかるように記述して下さい。詳細はSlackでの報告後に追記することとし、まずは報告を済ませてしまえるように、短く記述することを推奨します。
記述例
- Webアプリケーションに対するエクスプロイトによる情報漏洩
- クラウドインフラの設定ミスによる不要なコストの発生
- 原因不明のエラーにより管理権限ユーザーがログインできない事象の発生
- お客様向けデータ分析基盤の設定変更ミスによるデータ消失
- 〇〇サービスに対する〇〇の改修時の不具合によるデータ破壊
※実際の報告にはお客様、プロジェクト名、サービス名などについても言及して下さい。
2.進行状況と確度
「2.進行状況と確度」は、以下の2点を明らかにして下さい。
- 現在進行している問題か?または過去に存在した問題か?
- 確定的に発生した問題か?または発生している可能性のある問題か?
記述例
- 2024年1月1日に発生、未解決、発生が確定的
- サービス開始当初〜2024年1月1日のリリースによる修正までの間、不具合の混入は確定的、実際の情報漏洩は不明
※詳細な期間が明らかな場合は言及して下さい。
3.影響範囲
「3.影響範囲」は、当該インシデントにより不利益を受ける対象やその人数について記述して下さい。多くの場合、対象は特定個人となりますが、自然人に限りません(法人に対する不利益なども考えられます)。
記述例
- (退会者など)サービス非利用者を含む推定1,000名以上
- お客様社内で○○サービスの○○機能を利用した利用者全て、12名
- お客様の〇〇プロジェクト用のAWSアカウントの請求
報告後の流れ
インシデント対応手順に準じた対応を行います。