• TipsAndHowto
• 情報漏洩したときの対応はどうなっているか

Q:情報漏洩したときの対応はどうなっているか

万が一サーバで管理している情報（プログラム、コンテンツ等）が外部へ漏れてしまった場合にはどのような対応をして頂けるのでしょうか？

A:以下のフローに従った操作を実施致します

外部へ漏れた可能性が発見された場合、以下のフローに従った操作を実施することになります。

漏洩の可能性がある場合

• 安全性が確認できるまでアクセスを完全遮断します。
• 漏洩状況と経路について調査いたします。
• その原因によって対策を講じます。原因によって取るべき対策は異なります。
  • 3-1. システム側の問題が発見された時
    • 問題が解決するまで外部からのアクセスをすべて遮断し、漏洩の範囲を調査いたします。
    3-2. (可能性として)利用者側の問題がある場合
    • 例えば、弱いパスワードを設定したときなど。問題の可能性がある特定アカウントをロックします。
    3-3. 不特定多数の外部サイトからアタックされている場合
    • 特定アカウントの本サイトへのアクセスを制限します。
• 調査結果についてはtracpathウェブサイトで随時公開
• 対策完了後、一般アクセスを可能（サイトオープン）します。

• 当社のセキュリティ行動規範を併せてご確認下さい。

• tracpathセキュリティページよりセキュリティに関するPDF資料もダウンロードが可能です。

リンク

• WikitracpathTOPへ - tracpathのオンラインドキュメントサイト、Wiki tracpathのTOPページです。

• tracpathのHPへ