ISMS基礎

事象報告プロセス：
「異常」を放置しない

私たちの業務を守るため、事象報告は従業員の重要な義務です。
事故を未然に防ぎ、あるいは被害を最小限に食い止めるために、
速やかに、かつ正直に報告を行ってください。

どこに報告すべきか？

発生した事象に応じて、報告ルートが2つに分かれます。

PCの紛失、不審な電話、システム障害、情報の誤廃棄など、フィッシングメール以外のあらゆるセキュリティ関連事案はこちら。

【労務管理】不正行為など人事に関する報告 / OBICに関する報告

【総務】物理セキュリティ（建屋等） / デバイス紛失 / 迷惑電話 / 社用携帯

【情報セキュリティ】情報漏洩 / 情報の紛失・逸失など

【CCoE】システム停止・遅延・通話障害 / サイバー攻撃疑いなど

【モビリティコンサル】 PN2に関する事象（ぜい弱性、誤動作など）

Gmailで「不審なメール」を受信した場合は、専用ツールを使用します。これによりCCoEが情報を分析し、速やかに関連機関（外部）への報告に活用します。

不審なメールを「開く」

サイドパネルの「釣り針」を押す

※ Gmail右端の釣り針アイコン

「レポート」をクリックして完了

Phish Alertで報告した場合、ISMSサイトでの二重報告は不要です。

報告後の重要なルール

情報セキュリティ事故を報告した場合、システムより**「事故報告書」**が自動的に返送されます。
内容を精査し、報告から3日以内に必ず提出してください。

報告内容を正確に把握し、適切な対策を講じるため、**各報告窓口（事務局など）から詳細確認の連絡**がある場合があります。組織的な対応のため、ご協力をお願いいたします。

ツールの仕様上、Phish Alertによる報告には該当メールの開封が必要です。**「報告を目的としたメール開封」に伴うリスクは組織として完全に許容されています**ので、安心して手順を進めてください。ただし、リンクのクリックや添付ファイルの実行は絶対にしないでください。

「これくらい大丈夫だろう」という判断が、重大な侵害を招くことがあります。
全ての従業員がセンサーとなって異常を報告することで、
プレステージ・インターナショナルはより強固な組織になります。