その他令和7年8月29日

情報セキュリティ事象の報告に関する管理策及び詳細

掲載日
令和7年8月29日
号種
号外
原文ページ
p.127
出典:官報発行サイト(内閣府)の掲載情報をもとに整理しています。重要な確認は公式原文を基準にしてください。
原文確認推奨
抽出テキストだけで判断せず、必要に応じて原文画像または PDF で確認してください。

本文と原文の対照

まず左側の本文を読み、必要な箇所だけ原文ページで確認できる構成です。

← 同日の官報に戻る
原文対照の表示オプション

情報セキュリティ事象の報告に関する管理策及び詳細

令和7年8月29日|p.127

左の本文を選ぶと、右側の官報原文画像で該当箇所を照合できます。

公式原文あり本文テキスト画像照合可誤りを報告
6a-6.8情報セキュリティ事象の報告
管理策:組織は、要員が発見した又は疑いをもった情報セキュリティ事象を、適切な連絡経路
を通して時機を失せずに報告するための仕組みを設ける。
目的:要員が特定する可能性がある情報セキュリティ事象を、時機を失せず、一貫性をもっ
て効果的に報告することを支援するため。
詳細管理策
6a-6.8.1
情報セキュリティインシデントの影響を防止又は最小化するために、
全ての要員及び利用者に、情報セキュリティ事象をできるだけ速や
かに報告する責任のあることを認識させておく。
6a-6.8.2
全ての要員及び利用者に、情報セキュリティ事象の報告手順及び情
報セキュリティ事象を報告する連絡先を認識させる。
6a-6.8.3
報告の仕組みは、できるだけ簡単で使いやすく、いつでも利用でき
るものとする。
6a-6.8.4
情報セキュリティ事象には、インシデント、違反及びぜい弱性を含
める。
6a-6.8.5
情報セキュリティ事象の報告を検討する状況には、次を含める。
a)効果のない情報セキュリティ管理策
b)情報の機密性、完全性又は可用性に関する期待に対する違反
c)ヒューマンエラー
d)情報セキュリティ方針、トピック固有の方針又は適用される
標準の不順守
e)物理的セキュリティ対策に対する違反
f)変更管理プロセスを経ないシステム変更
g)ソフトウェア若しくはハードウェアの誤動作又はその他の異
常なシステム挙動
h)アクセス違反
i)ぜい弱性
i)マルウェア感染の疑い
読み込み中...
情報セキュリティ事象の報告に関する管理策及び詳細 - 第127頁
テキスト領域
選択中
非公開 (PII)
関連する新着公告を見逃さないために

Pro プランでは会社名・機関名・キーワードを監視条件として保存し、新着掲載を継続確認できます。14日間無料で試せます。

監視機能の詳細を見る →