こんにちは。プラスチックカード印刷の専門店、バズ・プランニングです。
インシデント対策や、顧客対応のプロセスなどをまとめた「リファレンスカード」。
業務中に「手順を参照する」ためのカードです。本記事では、リファレンスカードの概要や記載する内容、制作事例について解説します。
目次
リファレンスカードとは?
「リファレンスカード(Reference Card)」とは、業務中に「手順を参照する」カードです。
「Reference」は「参照」「参考」などの意味があります。
リファレンスカードは、手順を誤ると重大な事故につながる業務や、顧客対応のプロセスなどをまとめたものを、必要な時にすぐに使えるようにカードにしたものです。
古い言い方をすると「あんちょこ」といえるものです。
作業者の慣れから来るヒューマンエラーを防ぐ目的もあります。
リファレンスカードはこんな方におすすめ
リファレンスカードは、次のような企業や担当者の方におすすめです。
- インシデント発生時に対応力を高めたい企業・組織
- ネットワークやサーバーの運用・保守に携わるシステム担当者
- セキュリティ対策に課題を抱える企業担当者
「インシデント(incident)」とは、事故や事件が発生するおそれがあることを意味します。
取引先や顧客からの信頼を守る意味でも、インシデントが起こるような状況を生み出さないことが重要です。
社員証やIDカードと一緒に常に携帯する、あるいはデスクや作業場のわかりやすい位置に貼るなどして、従業員の意識を高めるのに効果的です。
リファレンスカードに記載する内容
では、具体的に「リファレンスカード」にはどのようなことを記載しておくといいのでしょうか?
例として、セキュリティインシデントが発生した場合の対応方法をご紹介します。
セキュリティインシデントとは、セキュリティの事故・出来事のことです。例えば、情報の漏えいや改ざん、破壊・消失、情報システムの機能停止またはこれらにつながる可能性のある事象等です。
インシデント発生時の対応には3つのステップがあります。
各段階で適切な対応を行えるように記載内容をまとめておきましょう。
- STEP1:検知・初動対応
- STEP2:報告・公表
- STEP3:復旧・再発防止
STEP1:検知・初動対応
検知と連絡受付
- インシデントが疑われる兆候や実際の発生を発見した場合は、情報セキュリティ責任者に報告します。
- 外部から通報を受け付けた場合は、通報者の連絡先等を控えます。
対応体制の構築
- 情報セキュリティ責任者は、対応すべきインシデントであると判断したら、速やかに経営者に報告します。
- 経営者は、インシデントが事業や顧客に与える影響を踏まえ、速やかにインシデント対応のための体制を立ち上げ、あらかじめ策定している対応方針に従い、責任者と担当者を定めて、役割分担を明確にします。
初動対応
- 初動対応として、対象となる情報が外部からアクセスできる状態にある場合や、被害が広がる可能性がある場合は、ネットワークの遮断、情報や対象機器の隔離、システムやサービスの停止を行います。ただし、対象機器の電源を切る等、不用意な操作でシステム上に残された記録を消さないようにします。
STEP2:報告・公表
第一報
- すべての関係者への通知が困難な場合や、インシデントの影響が広く一般に及ぶ場合は、状況をウェブサイトや、メディアを通じて公表します。公表によって被害の拡大を招かないよう、時期、内容、対象などを考慮します。
- 顧客や消費者に関係する場合は受付専用の問い合わせ窓口を開設し、被害が発生・拡大した場合にはその動向を速やかに把握し対応します。
第二報以降・最終報
- 被害者や、影響を及ぼした取引先や顧客に対して、インシデントの対応状況や再発防止策等に関して報告します。また、被害者に対する損害の補償等を、必要に応じて行います。
- 個人情報漏えいの場合は個人情報保護委員会、業法等で求められる場合は所管の省庁等、犯罪性がある場合は警察、ウイルス感染や不正アクセスの場合はIPAへ届け出ます。
STEP3:復旧・再発防止
調査・対応
- 適切な対応判断を行うために、5W1H(いつ、どこで、誰が、誰を、何を、なぜ、どうしたのか)の観点で状況を調査し情報を整理します。
- 対応方針を基に、原因を調査し、修正プログラムの適用、設定変更、機器の入替データの復元等、必要な修復を行います。
- 自社で対応が難しい場合は、IT製品のメーカー、保守ベンダー等の外部専門組織や公的機関の相談窓口等に支援、助言を求めます。
- 対応中は、状況や事業への影響等について経営者に適時報告します。
証拠保全
- 訴訟対応等を見越して事実関係を裏付ける情報や証拠を保全し、必要に応じてフォレンジック調査(パソコンのハードディスク、メモリ内データ、サーバーやネットワーク機器のログ等の調査)を行います。
これらの自社の手順を策定し「リファレンスカード」に記載し、手順に従って対応することで、被害を最小限に抑え、迅速な復旧と再発防止につながります。
インシデント発生時の相談窓口なども「リファレンスカード」に記載することでインシデントが発生した際、どこに相談すればいいのか明確にしておくのもおすすめです。
参照:独立行政法人 情報処理推進機構(IPA) 『中小企業のための セキュリティインシデント対応の手引き』
リファレンスカード作成にプラスチックカードが最適な理由
リファレンスカードは「いざ」というときにすぐに参照できるように、社員証やIDカードと一緒に常に携帯する、あるいはデスクや作業場のわかりやすい位置に貼るなどしたほうがいいものです。
社員証やIDカード、スマホケースお財布などに入れて携帯する際におすすめなどが、プラスチック製のリファレンスカードです。
リファレンスカードをプラスチック製にすることで、耐久性が高まり劣化を防ぐことができます。
また、紙製のカードに比べて摩擦や水に強く、長期間使用に適しています。
厚さが薄い(0.25mm厚)プラスチックカードだとかさばらず持ち運びにも便利です。
リファレンスカードの作成事例
バズ・プランニングの制作実績の中から、大鉄工業株式会社 様のリファレンスカードについてご紹介します。
※画像の一部を加工しています
セキュリティインシデントが発生した際の対処手順や連絡先、対応方法などが明記されており、いざという時に役に立つカードです。
詳細はこちら⇒『大鉄工業株式会社 様 リファレンスカード』
リファレンスカードの作成は、バズ・プランニングにお任せ
リファレンスカードの作成は、バズ・プランニングにお任せください。
プラスチックカード印刷専門店のバズ・プランニングでは、さまざまな制作実績がございます。ご不明な点があれば、お気軽にご相談ください。
他社には無いバズ・プランニングだけの「安心取引12サービス」で、初めてのプラスチックカード印刷も、経験豊富なスタッフが丁寧にサポート致します。
実際にどれくらいの価格で印刷できるのか気になる方は「価格表一
初めての方でも安心してご注文頂けるよう、無料サンプルをご用意しております。
