- 締切済み
セキュリティインシデントの該当ラインについて
セキュリティインシデントに関する質問になります。 重要なファイルをどうしてもメールで送らなければならない場合は、 パスワード付きの圧縮ファイルでファイル添付したものを送信し、 別メールでパスワードを伝達しています。 一つ目のメールを送信した直後に送信先の誤りに気づき、 パスワードメールは伝達する事なく、誤った送信先へのお詫びで事無きを得ました。 セキュリティインシデントが発生した際は社内で報告するルールがあるのですが、 このケールはセキュリティインシデントに該当するのでしょうか? どなたかお分かりの方がおられればお教え願います。
- ai1144
- お礼率86% (95/110)
- その他(メールサービス・ソフト)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- FEX2053
- ベストアンサー率37% (7991/21371)
回答No.1
セキュリティに関する定義は「法定」とか「標準」というものが無く、 その「組織体」で定義されていることが「インシデント」となります。 ですので、この問題は「社内規定に照らしてどうか」という話で、 こういう場所で聞いたことは、全く判断基準になりません。 ちなみに、当社でこの事態があれば、立派に「重要事故1件」で、 「事態報告書」の提出が必要です。
お礼
FEX2053さん、ありがとうございます。 確かにそうですね。 企業内での取り決め・規程に照らし合わせながら判断するのが正解ですよね。 規程に詳細なケースがなかったものですから、 他社の対応も参考にさせていただきたいと考えたところです。 ありがとうございました。参考になりました。