インシデント管理
プロセスの適用対象者:
プライバシーインシデントまたはセキュリティインシデントが発生した場合は、このプロセスに従ってください。
情報セキュリティインシデント: P&Gの情報および/またはシステムが、法律および/または会社のポリシー/基準に影響を与えるおよび違反する事項。これらの事項は、P&Gのデータおよび/またはシステム(P&G株主のデータベースなど)を管理するP&Gのシステムまたは財産またはその指定サードパーティベンダーシステムまたは財産内で発生する場合があります。情報セキュリティインシデントは、P&Gの情報または運営の機密性、完全性および/または使用可能性を侵害した、または侵害する可能性、または意図するあるいは意図しない手段でP&Gの担当者および/またはサードパーティ当事者によって引き起こされる場合があります。
プライバシーインシデント: 以下のような、個人データへの実際のまたは可能性がある不正アクセスによる情報セキュリティインシデントのタイプ。
- 間違った個人への個人データの社内開示。
- 間違った個人または一般市民への個人データの社外開示。
- 個人データの混合をもたらすデータ破損。
- ハードウェアの損失 — コンピューター、サムドライブ、CDなど
- 個人データへの不正アクセス - ハッキング/窃盗/不正使用。
情報セキュリティインシデントまたはプライバシーインシデントに気付いたときにするべきこと
直ちに、インシデントの詳細を securityincident.im@pg.com 宛てにメール送信し、P&Gインシデントエキスパートに通知してください。詳細には、なるべく以下の情報を含めてください。
- 開示または開示の可能性の原因、およびその原因が阻止または是正されたか否か
- 関与するデータのタイプ(名前、クレジットカード番号、政府ID、機密ビジネス情報など)
- 影響を受けた人の場所およびデータレコード数(個人データが関与する場合)
- 会社システムおよびデータへの潜在的影響
インシデント管理プロセス
securityincident.im@pg.comへ通知後、会社のエキスパートチームは潜在的なインシデントを調査し、応答します。