# MISSION 4-4 改ざん・消失・破壊・サービス停止発生時の対応 > ## Excerpt > ACTION１：被害レベル３の場合 --- **ACTION１：被害レベル３の場合** <table><tbody><tr><th scope="col">STEP1</th><th scope="col"><p>発生の報告</p></th><td>漏えいや流出の事実を発見したり、外部から連絡を受けたりした者は即座に対応責任者および最高責任者に報告します。</td><td>発見者</td></tr><tr><th scope="col">STEP2</th><th scope="col"><p>原因の特定と応急措置の実施</p></th><td>対応責任者は原因を特定するとともに、二次被害が想定される場合には防止策を実行します。</td><td>システム管理者</td></tr><tr><th scope="col">STEP3</th><th scope="col"><p>社内周知と担当部署への連絡</p></th><td>個人情報が流出した場合、漏えい・流出した個人情報の本人（被害者）への対応を準備します。</td><td>対応責任者</td></tr><tr><th scope="col" rowspan="3">STEP4</th><th scope="col" rowspan="3"><p>復旧措置</p></th><td>電子データの場合はシステム管理者がバックアップによる復旧を実行します。</td><td>システム管理者</td></tr><tr><td>機器の場合はシステム管理者が修理、復旧、交換などの手続きを行います。</td><td>システム管理者</td></tr><tr><td>書類・フィルム原本の場合は情報セキュリティ部門責任者が可能な範囲で修復します。</td><td>情報セキュリティ部門責任者</td></tr><tr><th scope="col" rowspan="2">STEP5</th><th scope="col"><p>原因</p></th><td>システム管理者は原因対策を実施します。</td><td>システム管理者</td></tr><tr><th scope="col"><p>対応結果および対策を公表</p></th><td>最高責任者は、社内および影響範囲の全ての組織・人に対応結果および対策を公表します。</td><td>最高責任者</td></tr></tbody></table> ___ **ACTION２：被害レベル２の場合** <table><tbody><tr><th scope="col">STEP1</th><th scope="col"><p>発生の報告</p></th><td>発見者はシステム管理者に報告します。</td><td>発見者</td></tr><tr><th scope="col">STEP2</th><th scope="col"><p>原因の特定と応急措置の実施</p></th><td>システム管理者は原因を特定し、応急措置を実行します。</td><td>システム管理者</td></tr><tr><th scope="col">STEP3</th><th scope="col"><p>社内周知と担当部署への連絡</p></th><td>対応責任者は社内に周知するとともに総務部情報システム担当に連絡します。</td><td>対応責任者</td></tr><tr><th scope="col" rowspan="3">STEP4</th><th scope="col" rowspan="3"><p>復旧措置</p></th><td>電子データの場合はシステム管理者がバックアップによる復旧を実行します。</td><td>システム管理者</td></tr><tr><td>機器の場合はシステム管理者が修理、復旧、交換などの手続きを行います。</td><td>システム管理者</td></tr><tr><td>書類・フィルム原本の場合は情報セキュリティ部門責任者が可能な範囲で修復します。</td><td>情報セキュリティ部門責任者</td></tr><tr><th scope="col">STEP5</th><th scope="col"><p>原因対策の実施</p></th><td>システム管理者は原因対策を実施します。</td><td>システム管理者</td></tr></tbody></table> ___ **ACTION３：被害レベル１の場合** <table><tbody><tr><th scope="col">STEP1</th><th scope="col"><p>発生の報告</p></th><td>発見者はシステム管理者に報告します。</td><td>発見者</td></tr><tr><th scope="col">STEP2</th><th scope="col"><p>原因の特定と応急措置の実施</p></th><td>システム管理者は原因を特定し、応急措置を実行します。</td><td>システム管理者</td></tr><tr><th scope="col" rowspan="3">STEP3</th><th scope="col" rowspan="3"><p>復旧措置</p></th><td>電子データの場合はシステム管理者がバックアップによる復旧もしくは再作成・入手を実行します。</td><td>システム管理者</td></tr><tr><td>機器の場合はシステム管理者が修理、復旧、交換などの手続きを行います。</td><td>システム管理者</td></tr><tr><td>書類・フィルム原本の場合は情報セキュリティ部門責任者が可能な範囲で修復します。</td><td>情報セキュリティ部門責任者</td></tr><tr><th scope="col">STEP4</th><th scope="col"><p>原因対策の実施</p></th><td>システム管理者は原因対策を実施します。</td><td>システム管理者</td></tr></tbody></table> ___ **ACTION４：被害レベル０** | 発見者は発見次第、発生可能性のあるサイバー攻撃と想定される被害をシステム管理者に報告します。 | | --- |  ___