セキュリティインシデントの該当ラインについて

セキュリティインシデントに関する質問になります。
重要なファイルをどうしてもメールで送らなければならない場合は、
パスワード付きの圧縮ファイルでファイル添付したものを送信し、
別メールでパスワードを伝達しています。
一つ目のメールを送信した直後に送信先の誤りに気づき、
パスワードメールは伝達する事なく、誤った送信先へのお詫びで事無きを得ました。
セキュリティインシデントが発生した際は社内で報告するルールがあるのですが、
このケールはセキュリティインシデントに該当するのでしょうか？
どなたかお分かりの方がおられればお教え願います。

No.1 回答者： FEX2053 回答日時： 2012/09/25 13:59

セキュリティに関する定義は「法定」とか「標準」というものが無く、

その「組織体」で定義されていることが「インシデント」となります。

ですので、この問題は「社内規定に照らしてどうか」という話で、
こういう場所で聞いたことは、全く判断基準になりません。

ちなみに、当社でこの事態があれば、立派に「重要事故1件」で、
「事態報告書」の提出が必要です。

この回答へのお礼

FEX2053さん、ありがとうございます。
確かにそうですね。
企業内での取り決め・規程に照らし合わせながら判断するのが正解ですよね。
規程に詳細なケースがなかったものですから、
他社の対応も参考にさせていただきたいと考えたところです。
ありがとうございました。参考になりました。

お礼日時：2012/09/25 14:51