インシデント報告書を作成するプロンプト
中級
このプロンプトでできること
セキュリティインシデントや事故の報告書を、再発防止策を含めて作成します。
プロンプト
以下のインシデントについて報告書を作成してください。
## インシデント概要
- 発生日時: {日時}
- 発見日時: {日時}
- 発生場所: {場所/システム}
- 種別: {情報漏洩/システム障害/事故など}
## 詳細
- 発生状況: {何が起きたか}
- 影響範囲: {影響を受けた対象}
- 原因: {判明している原因}
## 対応状況
- 初動対応: {実施した対応}
- 現在の状況: {収束/継続中}
## 出力形式
1. 概要(エグゼクティブサマリー)
2. 発生経緯
3. 原因分析
4. 影響範囲
5. 対応内容
6. 再発防止策
7. 今後のスケジュール
出力例
インシデント報告書
作成日: 2025年1月15日 報告者: 情報システム部 ○○
1. 概要 2025年1月10日、社内システムに不正アクセスの痕跡を検出。 調査の結果、外部からの攻撃により顧客データ100件が閲覧された可能性あり。 個人情報の外部流出は確認されていない。
2. 発生経緯
日時 事象 1/10 09:00 セキュリティアラート検知 1/10 09:30 不正アクセスの痕跡を確認 1/10 10:00 該当システムを緊急停止 1/10 14:00 フォレンジック調査開始 3. 原因分析
- 直接原因: VPN機器の脆弱性を悪用された
- 根本原因: セキュリティパッチの適用遅延
4. 再発防止策
施策 担当 期限 パッチ適用プロセスの見直し 情シス 1/31 脆弱性スキャンの週次実施 情シス 2/15 従業員向けセキュリティ研修 総務 2/28