インフォメーション
第一報
・すべての関係者への通知が困難な場合や、インシデントの影響が
広く一般に及ぶ場合は、状況をウェブサイトやメディアを通じて
公表します。公表によって被害の拡大を招かないよう、時期、内
容、対象などを考慮します。
・顧客や消費者に関係する場合は受付専用の問い合わせ窓口を開設
し、被害が発生、拡大した場合には、速やかにその動向を把握し
対応します。
最終報・第二報以降
・被害や影響を及ぼした取引先や顧客に対して、インシデントの対
応状況や再発防止策等に関して報告します。また、被害者に対す
る損害の補償等を、必要に応じて行います。
・個人情報漏えいの場合は個人情報保護委員会、業法等で求められ
る場合は所管の省庁等、犯罪性がある場合は警察、ウイルス感染
や不正アクセスの場合はIPAへ届け出ます。
検知と連絡受付
・インシデントが疑われる兆候や実際の発生を発見した場合は、情報
セキュリティ責任者に報告します。
・外部から通報を受け付けた場合は通報者の連絡先等を控えます。
対応体制の立ち上げ
・情報セキュリティ責任者は、対応すべきインシデントであると判断
したら、速やかに経営者に報告します。
・経営者は、インシデントが事業や顧客に与える影響を踏まえ、速や
かにインシデント対応のための体制を立ち上げ、あらかじめ策定し
ている対応方針に従い、責任者と担当者を定めて、役割分担を明確
にします。
初動対応
・初動対応として、対象となる情報が外部からアクセスできる状態に
ある場合や、被害が広がる可能性がある場合は、ネットワークの遮
断、情報や対象機器の隔離、システムやサービスの停止を行います。
ただし、対象機器の電源を切る等、不用意な操作でシステム上に残
された記録を消さないようにします。
令和6年12月から、確定給付企業年金(DB)、厚生年金基金
(以下「DB等」)に加入している方の、企業型DC・iDeCoの拠
出限度額の算定に当たり、DB等の掛金相当額(仮想掛金額)を反
映することとなりました。
・企業型DCの拠出限度額
= 5.5万円 - DB等の掛金相当額
・iDeCoの拠出限度額(上限2.0万円)
=5.5万円 - DCの事業主掛金額 - DB等の掛金相当額
DBを実施する事業主・基金及び厚生年金基金の皆様におかれて
は、DB等の掛金相当額の算定と規約への記載、加入者情報の月次
登録、従業員の皆様への周知等が必要となります。
募集時等に明示すべき事項が追加されます
求人企業・職業紹介事業者等が労働者の募集を行う場合・職業紹介
を行う場合等には、募集する労働者の労働条件を明示することが必要
ですが、令和6年4月1日からは、新たに以下の事項についても明示
することが必要となります。
1. 従事すべき業務の変更の範囲
2. 就業の場所の変更の範囲
3. 有期労働契約を更新する場合の基準に関する事項
(通算契約期間又は更新回数の上限を含む)