Skip to main content Skip to first level navigation

RICOH imagine. change.

日本 - リコーグループ企業・IRサイト Change
Skip to main content First level navigation Menu
Main content

事件・事故管理

事件・事故の発生報告から対応結果までの管理と重大な事件・事故の報告を自動化

情報の取り扱いに人が関わる限り、事件・事故を皆無にすることはできません。しかし、事件・事故データを活用すればそのリスクを減らすことができます。リコーグループでは、事件・事故を定義し、その報告ルートを定め、一貫性のある事件・事故管理を推進しています。重大な事件・事故は情報セキュリティ統括部門に報告されるなど組織的に対応しています。

リコーグループの事件・事故管理

データ活用の身近な事例として事件・事故の分析とその予防があります。

事件・事故管理の考え方

本来人間は間違いを犯すものであり、ヒューマンエラーはゼロにはならないものです。情報の取り扱いに人が関わる限り、情報セキュリティ事件・事故を皆無にすることはできませんが、常に半減させることはできるはずです。

事件・事故のランクと報告ルート

事件・事故は「情報セキュリティに関する望ましくない出来事」と捉えています(正式な定義はISO/IEC TR18044:2004に基づきます)。事件・事故はその重要度に応じて3段階にランク付けしています。
報告ルートはリコーグループ標準に定め、専用データベース(インシデント管理データベースとインシデント統括データベース)で管理しています。

インシデント管理データベース

リコーグループ各組織は、事件・事故の発生報告から対応結果までの管理と、事象・弱点を報告できるツール「インシデント管理データベース」を使い、事件・事故情報を共有し、その防止に役立てています。また、報告者に対策納期遅れを自動で知らせるエージェント機能を付加するなど各種の工夫を加えています。これにより事件・事故対応の迅速化、情報の共有化、各組織でのツール維持のための負荷軽減などの利点が生まれました。

インシデント統括データベース

リコーグループ各組織のインシデント管理データベースに報告された事件・事故のうち、特に重要な事件・事故については、リアルタイムにインシデント統括データベースに反映されます。重大な事件・事故に迅速に対応する仕組みです。重要な事件・事故とは、例えば「社外秘以上の情報を格納したUSBメモリ、パソコンなど電子媒体の紛失・盗難事件・事故」のように具体的に定義されています。グループ統括部門は、重大な事件・事故に対して、原因分析と暫定対策、恒久的な再発防止策、予防策を検討し、リコーグループ各組織にフィードバックします。

リコーグループ全組織の事件・事故の報告管理方法の統一

リコーグループ全組織の事件・事故の報告管理方法の統一

事件・事故の事例と対応
事例:メールの誤送信

ヒューマンエラーの典型的な事件・事故として「メールの誤送信」があります。

メールの誤送信の例

  • 社内外の同姓同名の人に誤ってメールを送ってしまった
  • BCCに設定すべきメーリングリストをTOに指定して送ってしまった
  • 宛先は正しかったが、違うファイルを添付して送ってしまった

(1)すべての宛先の表示と確認

送信ボタンを押すと、次の宛先表示画面が表示され宛先が漢字表記されます。宛先の間違いがないかを確認させ、誤送信を防止します。

(1)すべての宛先の表示と確認

(2)暗号化の確認(社外メールでファイル添付)

外部へのメールで添付ファイルがある場合、注意を喚起する画面が表示されます。

(2)暗号化の確認

(3)Eメールアドレス、もしくは複数ドメインの確認(社外へのメール)

メールの宛先に外部Eメールアドレス、もしくは複数のドメインが含まれている場合、送信確認画面を表示します。

Eメールアドレス、もしくは複数ドメインの確認

これらの機能はメール機能をカスタマイズ(改造)して組み込んでいます。

社外メール誤送信対策のヒント

メール機能をカスタマイズするには、特別の技術が必要です。ここではメール機能によらない社外メール誤送信対策を紹介します。

  1. 社外に初めてEメールを送信する場合、まずアドレス確認のためのメールを送ります。いただいたお客様などの名刺のアドレスを手入力し、挨拶文と名刺交換日など、相手を確認するための情報の返信を依頼しEメールを送ります。
    また、「手違いで本来の受信者以外にこのメールが届きましたら全内容を破棄いただきますようお願い申し上げます」の一文を付け加えると良いでしょう。
  2. 返信メールを受信したら、その内容を確認します。確実に相手先に届いたことが確認できたら、Eメールの正規のアドレスとして返信メールを保管します。
  3. その後のメールの送信は、相手先確認時の返信メールとして作成します。返信メールとして作成すれば、Eメールアドレス再入力時のヒューマンエラーを回避できます。もしくは返信メールのアドレスをコピーし、送信メールに貼り付けても良いでしょう。
  4. 大切なことは、メールアドレスを手入力しないこと、社外メールアドレスはアドレス帳から選択しないことです。
  5. その他
    メーリングリストなどは作成時の確認が必須ですが、送信時は、複数名での宛先確認などを習慣づけます。

面倒かも知れませんが、事件・事故時の対応より手間はかかりません。