Procurement, IBM Japan Nov 11th, 2015 Cybersecurity Incident 報告のお願い 11/11/2015 © 2015 IBM Corporation 1 1. 報告対象のCybersecurity 報告対象のCybersecurity Incident ＩＢＭが管理するインフラやＩＢＭデータ／お客様データにおいて、ＩＢＭ社員、契約社員、取引先等の関与が疑われる以下のCybersecurity Incident IBM知的財産やIBM社員の個人情報の紛失・漏洩またはその疑い技術情報等のIBM Confidential（IBM機密）情報の紛失・漏洩またはその疑いお客様情報（個人情報を含む）の紛失・漏洩またはその疑い IBM業務やIBM社員の情報（個人情報を含む）、お客様関連の情報（個人情報を含む）が含まれている業務使用機器（*1）やメディア（*2）の紛失・漏洩またはその疑い IBMシステムへの侵入またはその疑い IBMシステムへのハッキングや情報漏洩またはその疑い IBM Webアプリケーションのサイト改変またはその疑い IBMシステムへの不正アクセスまたはその疑い IBMシステムへの不正なITアクティビティーまたはその疑い（*1）ノートPC、スマートフォン、タブレット等 11/11/2015 （*2）ハードディスク、USB フラッシュ・メモリー、テープ等 © 2015 IBM Corporation 2 2. Cybersecurity Incidentの報告方法の報告方法 Cybersecurity Incidentは報告の遅延が被害を拡大させその収拾に膨大な時間と費用を費やすことになります。疑いがある場合や発生した場合には速やかに（遅滞無く）速やかに（遅滞無く）報告先速やかに（遅滞無く）へ報告頂きますようご協力をお願い致します。 <業務委託先従業員等の方> IBM（ＩＢＭグループを含む）のプロジェクトマネージャーもしくはサブマネージャーへ報告 <派遣社員の方> 派遣先管理責任者へ報告もしくは自身で報告システム（Engagement Form）により報告 ※報告システム（Engagement Form）は社内イントラシステムのため、貸与されているIDでのログインが必要 ※すべて英語で報告 ※社内向けアナウンスメントよりアクセス可ＣＩＯサービスＪａｐａｎホームページ > ITセキュリティー・ポータル > ガイドライン等 - ITセキュリティーに入り、ITCS300関連の一覧表の「Cybersecurity Incident Reporting Process の発表」からアクセス可能 11/11/2015 © 2015 IBM Corporation 3 End 11/11/2015 © 2015 IBM Corporation 4