コース: GDPRコンプライアンス基本講座
今すぐ登録して、25,300件以上登録されている、業界エキスパート指導のコースを受講しましょう。
手順書とプロセス
企業がデータ侵害に対応する上で実施手順を 記載した手順書と、適切なプロセスを 用意しておくことは重要です。 プロセスとは、一連のアクションや 特定の順番で実施する手順のことです。 プロセスには自動と手動があります。 技術的なものもそうでないものもあります。 主な目的はプロセスをシンプルかつ包括的に 実行できるように標準化することです。 企業にとってシンプルとは 必ずしも単純さを意味しません。 プロセスが標準化されたら具体的なタスクと 手順を記載した手順書を作成できます。 プレッシャーや危機に直面すると状況に 圧倒されて混乱に陥る人が多いため このような参照資料が役立ちます。 手順書があるとインフラ管理者などの 重要な担当者が不在の場合にも代理の 担当者がタスクを実行できるため 組織を守ることにもつながります。 手順書の整備が進めば 融資の備えを強化できます。 含めるべき重要な内容として システムの概要と構成があります。 例えば、オペレーティングシステムの種類と 現在のバージョンやホストされている アプリケーションなどです。 システムの起動方法や特定のコマンドの 実行方法など運用上のタスクの記載も 重要です。 特に重要なのは復旧の手順です。 障害発生でシステムの回復が必要に なった場合にチームで実行できるように 設定や手順が記載されているでしょうか。 システムの構成だけでなくセキュリティ上の 対応も記載しておくと役立ちます。 システムの所有者や誰にアクセス権が あるか、データは送信のみ、受信のみ、 送受信のいずれか、影響を抑えるには どの程度の時間でシステムを 復旧する必要があるかなどです。 これらはすべて重要なポイントであり 手順書に記載しておくことで 組織にとって最適な次のステップを 判断できます。 この会社には全サーバーの 標準構築手順書があります。 標準イメージ、構成、データのバックアップ 方法などが記載されています。 これがあれば、インフラ管理者が休暇中でも インフラチームのメンバーの誰かが 対応できるはずです。 標準のプロセスや手段を整備しておくと、 データ関連のインシデント発生時の 対応時間や能力に大きく影響します。
コースをダウンロードして学習しましょう。
ラーニングコースをダウンロードしてオフラインで視聴しましょう。ダウンロードしたコースはLinkedInラーニングのモバイルアプリ (iOSまたはAndroid) で視聴できます。