事件・事故管理

情報の取り扱いに人が関わる限り、事件・事故を皆無にすることはできません。しかし、事件・事故データを活用すればそのリスクを減らすことができます。リコーグループでは、事件・事故を定義し、その報告ルートを定め、一貫性のある事件・事故管理を推進しています。重大な事件・事故は情報セキュリティ統括部門に報告されるなど組織的に対応しています。

リコーグループの事件・事故管理

データ活用の身近な事例として事件・事故の分析とその予防があります。

事件・事故管理の考え方

本来人間は間違いを犯すものであり、ヒューマンエラーはゼロにはならないものです。情報の取り扱いに人が関わる限り、情報セキュリティ事件・事故を皆無にすることはできませんが、常に半減させることはできるはずです。

事件・事故のランクと報告ルート

事件・事故は「情報セキュリティに関する望ましくない出来事」と捉えています（正式な定義はISO/IEC TR18044:2004に基づきます）。事件・事故はその重要度に応じて3段階にランク付けしています。
報告ルートはリコーグループ標準に定め、専用データベース（インシデント管理データベースとインシデント統括データベース）で管理しています。

インシデント管理データベース

リコーグループ各組織は、事件・事故の発生報告から対応結果までの管理と、事象・弱点を報告できるツール「インシデント管理データベース」を使い、事件・事故情報を共有し、その防止に役立てています。また、報告者に対策納期遅れを自動で知らせるエージェント機能を付加するなど各種の工夫を加えています。これにより事件・事故対応の迅速化、情報の共有化、各組織でのツール維持のための負荷軽減などの利点が生まれました。

インシデント統括データベース

リコーグループ各組織のインシデント管理データベースに報告された事件・事故のうち、特に重要な事件・事故については、リアルタイムにインシデント統括データベースに反映されます。重大な事件・事故に迅速に対応する仕組みです。重要な事件・事故とは、例えば「社外秘以上の情報を格納したUSBメモリ、パソコンなど電子媒体の紛失・盗難事件・事故」のように具体的に定義されています。グループ統括部門は、重大な事件・事故に対して、原因分析と暫定対策、恒久的な再発防止策、予防策を検討し、リコーグループ各組織にフィードバックします。

リコーグループ全組織の事件・事故の報告管理方法の統一