https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt80000008smf-att/2022r04a_sc_pm2_qs.pdf
以下のおすすめ問題の解説となります。
良書。
[事後評価]
インシデント対応について、P社とK社が合同で見直しを実施した。この見直しを受けて、M課長は幾つかの修正をW主任に指示した。W主任は修正案を表7のとおりまとめた。
M課長は、これらの案を承認し、後日正式な規定とした。
Image may be NSFW.
Clik here to view.
n:社外向けの通報窓口を設置する。
Image may be NSFW.
Clik here to view.
Image may be NSFW.
Clik here to view.
「IRTの体制が整った1週間後の9月29日、社内からの通報専用メールアドレス宛てにある従業員からメールが届いた。そのメールの内容は、”S社が提供するオンラインストレージサービスであるSサービスにおいて、K社の取扱商品の価格表(以下、ファイルNという)と思われるファイルが一般公開されていて、仕入原価も記載されていると9月26日に取引先から連絡があった”というものだった。メールを見た通報窓口の要員はIRT全員を招集して会議を開催しようとしたが、日程調整が難航し、開催できたのは10月4日だった。10月3日には、営業部門から、”顧客から、Sサービスで公開されているファイルについて苦情が来ているので対応を急いでほしい”と、M課長に抗議が来ていた。」
メンバーを招集するのに数営業日かかっている。理由は、IRTメンバーの日程調整だ。
Image may be NSFW.
Clik here to view.
社内からの通報にたえうる組織になっていると思われます。
運用をより早めるとすると、社外用の専用窓口を作成することになる
o:最初の判定に加え、影響の大きさ又は影響の広がりについての事実が見つかるたびに、再判定を行う。
Image may be NSFW.
Clik here to view.
Image may be NSFW.
Clik here to view.
Image may be NSFW.
Clik here to view.
Image may be NSFW.
Clik here to view.
ここでのポイントは、最初の判定で、2名体制で行った。結果的には12日かかったことは体制不足とある。2名じゃないルートにするには、影響の広がりが分かった時点で、再判定すればよかった。なぜなら、適当に判定したまま進んでいるからだ
Image may be NSFW.
Clik here to view.