INCIDENT RESPONSE GUIDE

その瞬間、何をするか
決まっていますか

インシデント発生時の初動チェックリスト、経営者の判断フロー、
報告テンプレートをまとめた実践ガイド。
印刷して社内に配布できます。

チェックリストを見る
PROBLEM

こんな状況に備えられていますか

「ランサムウェアかもしれない」と報告を受けたが、最初に何をすべきか分からない
個人情報保護委員会への報告期限が「3〜5日」と知らなかった
緊急連絡先リストが存在しないIPAの調査で6割が未整備
「IT担当に任せてある」が、IT担当者は経営判断をできない
FOR STAFF

現場担当者向け インシデント初動チェックリスト

インシデント発生時、現場の担当者がまず確認すべきことをシナリオ別にまとめました。

やってはいけないこと

  • 電源を切らないメモリ上の痕跡が消える
  • 証拠を消さない不審メールの削除、ファイルの上書き、即削除はNG
  • 自己判断で社外に公表しない範囲未確定の段階で混乱を広げる
01
記録
スマホで画面を撮影。何を見たか・何をしたか・何時か
02
隔離
LANケーブルを抜く / Wi-Fiを切る
03
報告
IT担当者 or 上長に「おかしい」と伝える
シナリオ1: 不審メールを開いた/リンクを踏んだ
シナリオ2: ランサムウェアに感染した
シナリオ3: アカウントが乗っ取られた
シナリオ4: 情報漏洩が発覚した
シナリオ5: USBやPCを紛失した
シナリオ6: よくわからないが何かおかしい
FOR MANAGEMENT

経営者向け 判断フロー + 報告義務

インシデント報告を受けた経営者が、最初に決めるべき3つの判断と、法律上の報告義務を整理しました。

DECISION 01

誰に何を報告するか

  • 個人情報保護委員会(速報3〜5日以内)
  • 警察(サイバー犯罪相談窓口 #9110)
  • 取引先・顧客(「今わかっていること」を迅速開示)
DECISION 02

外部の専門家を呼ぶか

  • 判断基準: 自社で原因特定できるか / 個人情報が含まれるか
  • フォレンジック調査: PC1台あたり数十万〜100万円
  • 弁護士: 報告書・通知文書・メディア対応
  • IPAサイバーセキュリティお助け隊サービス(中小企業向け)
DECISION 03

公表するかどうか

  • 個人情報の漏洩がある場合 → 公表が原則
  • サイバー被害の約7割が取引先に波及(経産省調査)
  • 「全容判明後」ではなく「現時点で分かっていること」を開示

報告義務タイムライン

3〜5日 30日
!
発覚
インシデント認知
ここから期限が起算
1
3〜5日以内
速報
個人情報保護委員会へ
2
30日以内
確報
不正目的の場合は60日
報告義務が生じる4つの要件
  • 要配慮個人情報(病歴など)の漏洩 → 1件でも報告義務
  • 財産的被害のおそれ(カード番号等) → 1件でも報告義務
  • 不正の目的(不正アクセス・ランサムウェア・内部不正) → 1件でも報告義務
  • 大規模漏洩(1,001人以上)
ランサムウェア被害は要件3にほぼ該当するため、原則として報告義務が発生します。
罰則: 報告義務違反は50万円以下の罰金。命令違反は法人に対し最大1億円。
EMERGENCY CONTACTS

緊急連絡先一覧

印刷して手元に置いておくことを推奨します。

TEMPLATES

テンプレート

印刷して使えるフォーマットです。記入欄を埋めるだけで報告書が完成します。

インシデント発生報告書
報告日時
____年__月__日 __:__
報告者
発見日時
____年__月__日 __:__
発見場所(端末・システム名)
何が起きたか(現象の記述)
何をしたか(発見後の対応)
画面の写真を撮った
ネットワークから切り離した
IT担当者/上長に報告した
その他: ________________
影響範囲(分かる範囲で)
影響端末数: ____台
個人情報の含有: あり / なし / 不明
取引先データの含有: あり / なし / 不明
現時点の状態
進行中
拡散の恐れあり
隔離済み
不明
顧客通知文書ひな型
事象名〉に関するお知らせとお詫び
平素よりお引き立ていただき、ありがとうございます。
このたび、弊社においてインシデントの概要が発生いたしました。
  • 発生日時: ○年○月○日
  • 判明した経緯: 簡潔に
  • 影響の可能性がある情報: 具体的な情報の種類
  • 現在の対応状況: 対応内容を箇条書き
  • お客様へのお願い: パスワード変更等
現在、原因の調査および再発防止策の策定を進めております。
調査の進捗に応じて、改めてご報告申し上げます。
お問い合わせ先: 電話番号・メール
SUPPORT

ご相談の流れコンサルティング・研修

1

お問い合わせ

フォームまたはお電話でご連絡ください

2

ヒアリング

現状をお聞きし、対応の優先順位をご提案します

3

支援開始

インシデント対応支援、体制整備、従業員研修など

FAQ

よくある質問

本当に無料で使えますか?
このページのチェックリスト、テンプレート、連絡先一覧はすべて無料でご利用いただけます。印刷して社内配布していただいて構いません。
うちは従業員10人ですが、報告義務は適用されますか?
はい。個人情報保護法の報告義務は企業規模に関係なく全事業者に適用されます。要配慮個人情報であれば1件でも報告が必要です。
フォレンジック調査は必ず必要ですか?
個人情報の漏洩が疑われる場合は、報告書の提出に根拠が必要なため、専門調査を推奨します。IPAのサイバーセキュリティお助け隊サービスなら中小企業向けに手頃な価格帯で利用できます。
インシデントが起きてからでも相談できますか?
はい。初動対応のアドバイス、報告書作成の支援、体制整備まで対応しています。
NOTE ARTICLES
RELATED GUIDES

判断を先送りしないための準備を、今のうちに

インシデント対応体制の構築、従業員向けセキュリティ研修、緊急時の対応支援について、お気軽にご相談ください。

無料相談・問い合わせ

返信は通常1〜2営業日以内です。