BCPとかBCMとかセキュリティ事故は起こるものという考えでルールや手順を考えないといけない。。。

セキュリティ企業のラックは12月21日、企業ネットワークにおける情報セキュリティの調査リポートを発表した。セキュリティ事故の発生を前提にした対策が求められると指摘している。
リポートは、5〜9月にウイルス対策など基本的な情報セキュリティ対策を実施しているという民間企業10社を選定し、企業内ネットワークのトラフィックを調査した結果を取りまとめた。
検出した不正通信の内訳は、ウイルスが61％、従業員の情報持ち出しが25％、セキュリティポリシー違反が14％。すべての企業でウイルスが検出され、見つかったウイルスは70種類だった。感染経路ではWeb経由が65％、電子メールが29％、外部記憶媒体が6％をそれぞれ占め、特にWeb経由の感染では改ざんされたWebサイトや、ダウンロードした海賊版の音楽・動画ファイル、偽ソフトによる可能性が高いという。

企業ネットのセキュリティ対策はWebとマルウェアが焦点 - ITmedia エンタープライズ