セキュリティインシデント有事対応
セキュリティインシデント有事対応サービス概要
当社では、セキュリティインシデントを検知したタイミングから、初動調査、トリアージ、原因究明のための詳細調査、再発防止策の策定、セキュリティ実装まで一貫してインシデントが発生した企業に並走して対応支援を行います。 いかに万全な平時のセキュリティ体制を実装してもセキュリティ・インシデントを完全に封じ込めることは困難ですので、インシデント発生の有事にいかに被害の拡大を防止し、速やかにリカバリーショットを打てるが鍵となります。 インシデント対応は、企業の情報システム部のみが担うものではなく、法務・人事・広報などの管理部門も有機的に一体となり、スクラムを組んだ対応が要求されますので、これら各部門の機能を速やかに立ち上げ、当社も現場に入り、インシデント対応の指揮・統括をすることで初動対応を支援致します。
チーム組成の目的は、主に被害の調査・特定/原因の除去と被害の拡大防止措置/証拠保全である。
| 統括調査チーム 統括・意思決定 | 情報システム 情報流出経路の特定 | 法務/人事 民事責任の追及 刑事告訴 | クレーム対応 広報クレーム対応 プレスリリース、記者会見 | |
|---|---|---|---|---|
| 内部者 | CISO 社長 | 情報システム部 | 法務部/人事部 | カスタマーセンター 広報部 |
| 外部専門家 | 外部弁護士 | フォレンジック 調査会社 | 外部弁護士 | PR会社 外部弁護士 |
サイバーコール
情報漏えいインシデント対応のコールセンター
緊急事態だからこそ
信頼できるサービスを提供
情報漏えいを伴うサイバー事故が発生した際には、情報漏えい対象者・顧客・取引先などからの問い合わせ対応が必須になります。TMIP&Sでは、年間数十件のインシデント対応を支援しており、その知見を生かした迅速で高品質なコールセンターサービスをご提供しています。
サイバーコールとは
サイバーコールは、サイバー攻撃や従業員による情報持ち出しがあり個人情報が漏えいした場合の問い合わせ窓口になるコールセンターサービスです。
情報漏えいの発生
サイバー攻撃などで個人情報が漏えいするインシデントが発生
本人通知・公表
漏えいした情報の本人に対し、メール等で漏えいした事実を通知。同時にウェブサイトで事案の公表
サイバーコール
コールセンターでの
問い合わせ対応
情報漏えいの対象者、顧客、取引先からの事案に対するお問い合わせ対応
サイバーコールの
サービスメニュー
Q&A作成
電話・メール対応
日次レポート
サイバーコールが選ばれる理由
専門性
TMIP&Sは、年間数十件のインシデント対応のご支援をしています。このノウハウを生かしたインシデント対応専門のサービスです。コールセンターで対応できないヘビークレーマーは、弁護士にエスカレーションして対応します(※TMI総合法律事務所とのご契約となります)。
スピード
コールセンター立ち上げには、通常1ヶ月ほどかかることが多いです。インシデント対応の場合、すぐにコールセンターを立ち上げる必要があります。TMIP&Sのサイバーコールでは最短5営業日で立ち上げ可能です。
コスト
通常のコールセンターは、長期のご契約を前提にしていますが、インシデント対応に特化したサイバーコールは1ヶ月単位の契約です。質の高い電話対応を低コストでご提供しています。
サイバーコールの導入事例
元従業員による顧客情報持ち出し
元従業員が転職の際に顧客名簿を持ち出した事案。個人情報の漏えいが確認されウェブサイト上で漏えいの事実を公表。問い合わせ先にサイバーコールを契約
【サイバーコール対応内容】
- ・電話対応
- ・エスカレーション対応
- ・日次レポート
ランサムウェア攻撃による情報漏えい
ランサムウェア攻撃により、社内のサーバが凍結された事案。フォレンジック調査によりサーバ内の個人情報が窃取されていたことが確認された。サイト上で漏えいの事実を公表
【サイバーコール対応内容】
- ・想定Q&A作成
- ・電話対応
- ・エスカレーション対応
- ・日次レポート
メールの誤送信
BEC(ビジネスメール詐欺)により社内のMicrosoftの管理者権限を窃取された事案。社員と取引先の個人情報が漏えい。サイト上で漏えいの事実を公表
【サイバーコール対応内容】
- ・電話対応
- ・エスカレーション対応
- ・日次レポート
