よむ、つかう、まなぶ。
【参考資料3】漏えい等報告記載例(不正アクセス事案) (5 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_25929.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第 11回 5/27)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
(7)公表の実施状況(該当する□に印を付けること。)
事案の公表:☑ 実施済【公表日:令和●年4月 28 日】
□ 実施予定【公表予定日:
年
月
□ 検討中
□ 予定なし
日】
公表の方法:☑ ホームページに掲載
□ 記者会見
□ 報道機関等への資料配布
□ その他(
)
公表文:
※公表文を記載してください。
(8)再発防止のための措置
実施済の措置:
・弊社ショッピングサイト上でのカード決済を停止
・iSO27001 や PCI DSS を取得している新 EC サイトに移行(脆弱性診断
実施済み)
・WAF の設置・保守管理契約の見直し
・セキュリティ運用体制の見直し(セキュリティ責任者を設置し、セキ
ュリティ対策の実施状況を定期的に確認する。)
今後実施予定の措置(長期的に講ずる措置を含む。
)及び完了予定時期:
・定期的な脆弱性診断の実施
・外部との通信の監視の強化(セキュリティ専門事業社の監視サービス
を利用等)
(9)その他参考となる事項:
事案の公表:☑ 実施済【公表日:令和●年4月 28 日】
□ 実施予定【公表予定日:
年
月
□ 検討中
□ 予定なし
日】
公表の方法:☑ ホームページに掲載
□ 記者会見
□ 報道機関等への資料配布
□ その他(
)
公表文:
※公表文を記載してください。
(8)再発防止のための措置
実施済の措置:
・弊社ショッピングサイト上でのカード決済を停止
・iSO27001 や PCI DSS を取得している新 EC サイトに移行(脆弱性診断
実施済み)
・WAF の設置・保守管理契約の見直し
・セキュリティ運用体制の見直し(セキュリティ責任者を設置し、セキ
ュリティ対策の実施状況を定期的に確認する。)
今後実施予定の措置(長期的に講ずる措置を含む。
)及び完了予定時期:
・定期的な脆弱性診断の実施
・外部との通信の監視の強化(セキュリティ専門事業社の監視サービス
を利用等)
(9)その他参考となる事項: