文書を選んでください
PhotoRobotインシデント対応ポリシー
この文書はPhotoRobotインシデント対応方針を定義しています。これは、システムやデータに影響を与えるセキュリティインシデントの特定、管理、解決におけるPhotoRobotの構造化されたアプローチを確立しています。インシデント対応ポリシーは、DPAおよびSLAに基づくPhotoRobotの契約義務の遵守を支援します。
目的
- インシデントの影響を最小限に抑える
- 迅速かつ協調的な対応を確実にする
- 透明性と監査可能性の維持
- 法的および契約上の要件を遵守すること
範囲
以下に影響を与える出来事を扱っています:
- PhotoRobot Cloud
- 顧客データ
- Google Cloud上でホストされているインフラストラクチャ
- 内部システムと装置
事故分類
事故は以下に基づいて分類されます:
- 重症度(低/中/高)
- データへの影響
- 運用上の影響
- 規制への曝露
役割と責任
- インシデントコマンダー(CTOまたはデリゲート): リード応答
- 工学: 技術的な緩和手順を実行します
- サポート: 必要に応じて顧客との連絡
- 経営陣: エスカレーションと意思決定
4段階インシデント対応サイクル
1. 識別
- GCPモニタリングによるアラート検出
- ログレビュー
- 不審なアクセスや異常
- ユーザーまたは従業員からの報告
2. 封じ込め
- 事故の範囲の制限
- 必要に応じてアクセスを無効にしてください
- 影響を受けたシステムを分離する
- 悪意のある活動をブロックする
3. 根絶と回復
- 根本原因を取り除く
- 必要に応じてバックアップからシステムを復元する
- パッチの脆弱性
- 完全性の検証
4. 教訓
- 詳細な報告書を文書化してください
- 調査結果に基づく制御の更新
- 簡単な内部関係者
通知および報告
- GDPRに関連するインシデントは即座にエスカレートしました
- サブプロセッサのインシデントは契約義務に従います
- 公式サポートチャネルを通じて顧客への通知が実施されました
証拠の取り扱い
- 保存された丸太
- 監査のために法医学データが保管される
- 集中管理されたインシデント記録