インシデント対応
OPERATION_ADMIN 以上
この機能はOPERATION_ADMIN以上の権限を持つユーザーのみアクセスできます。
概要
個人情報漏えい等のセキュリティインシデント発生時に、影響範囲の特定、当局報告、本人通知に必要な情報を抽出する画面です。 個人情報保護法に基づく報告義務への対応を支援します。
検索条件
- 開始日 / 終了日 インシデント期間の指定(必須)。影響が発生した可能性のある期間を指定します。
- 対象ユーザー 特定ユーザーに絞り込む場合に指定します(任意)。
- 対象リソース 特定リソースに絞り込む場合に指定します(任意)。
操作手順
1
インシデント期間を入力
影響が発生した可能性のある開始日・終了日を入力します。この項目は必須です。
影響が発生した可能性のある開始日・終了日を入力します。この項目は必須です。
2
対象を絞り込み(任意)
必要に応じて対象ユーザーや対象リソースを指定し、分析範囲を限定します。
必要に応じて対象ユーザーや対象リソースを指定し、分析範囲を限定します。
3
「影響分析」をクリック
インシデントの影響範囲が分析され、結果が表示されます。
インシデントの影響範囲が分析され、結果が表示されます。
分析結果
サマリーカード
1,247
影響レコード数
8
影響ユーザー数
4
操作種別
12
影響リソース数
影響ユーザー一覧 PII-07: 本人通知用
| メールアドレス | レコード数 | 操作種別 | アクセス期間 |
|---|---|---|---|
| tanaka@example.com | 342 | EDIT, VIEW | 2026-03-10 〜 2026-03-18 |
| suzuki@example.com | 215 | EDIT, DELETE, VIEW | 2026-03-12 〜 2026-03-17 |
影響リソース一覧
アクセスされたスプレッドシート・シートの一覧が表示されます。どのリソースに影響があったかを特定できます。
操作ログ詳細 PII-06: 当局報告用
| 日時 | 操作者 | 操作 | リソース | 詳細 |
|---|---|---|---|---|
| 2026-03-18 15:42:10 | tanaka@example.com | VIEW | 顧客個人情報 | シート「個人情報」を閲覧 |
| 2026-03-17 11:20:35 | suzuki@example.com | DELETE | 顧客個人情報 | シート「個人情報」の行を削除 |
活用シーン
個人情報保護委員会への報告(PII-06)
操作ログ詳細をCSVでダウンロードし、インシデントの経緯・影響範囲を当局に報告するための資料として使用します。
操作ログ詳細をCSVでダウンロードし、インシデントの経緯・影響範囲を当局に報告するための資料として使用します。
影響を受けた本人への通知リスト作成(PII-07)
影響ユーザー一覧をCSVでダウンロードし、個人情報が漏えいした可能性のある本人への通知リストとして使用します。
影響ユーザー一覧をCSVでダウンロードし、個人情報が漏えいした可能性のある本人への通知リストとして使用します。
社内インシデント対応チームへの報告
サマリーカードの数値と操作ログ詳細を組み合わせて、インシデントの全体像をチームに共有します。
サマリーカードの数値と操作ログ詳細を組み合わせて、インシデントの全体像をチームに共有します。