① 状況に応じて実行（止血措置）

パソコンの乗っ取り：ネットワークの遮断、エラー画面の撮影
Webサービスへの不正アクセス：パスワードの総入れ替え

※どこから侵入されたか不明なため、パスワードはすべてのものを変更します。

② 責任者（社長又は執行役員など）へ緊急連絡

第一報を入れ、事態の報告の上、指示を仰いでください。

③ ホームページでの緊急告知（注意喚起）

担当者権限でWebサイトの「お知らせ」などに以下のような内容を掲載します。

「現在、当館を装った不審なメールが報告されています。身に覚えのないメールのURLは絶対に開かず、削除してください。」

Webサイトのお知らせは修正・削除が可能です。現場責任者の判断で掲示します。フィッシング詐欺被害を防ぐにはスピードが命です。

④ 従業員への状況説明と箝口令（かんこうれい）

不正確な情報の拡散を防ぐため、全スタッフに適切な説明の上、「SNSへの書き込み」「家族・友人への口外」を控えるように伝達。「隠蔽」が目的ではありません。

⑤ サイバーインシデント危機対応チームへ連絡
（重要・まずはご相談だけでも！）

被害を最小限に抑えるためにプロを呼ぶ。

⑥ 保険会社へ連絡

⑦ 顧問弁護士（一報だけでも早いうちに）

⑧ 警察への被害届の相談（慎重に）

サーバー等の機器を押収されると営業が停滞するリスクがあります。「データの任意提出（コピー提出）」で捜査協力できないか交渉してください。

⑨ お客様への一斉メール配信（決裁）

フィッシング詐欺の疑いがある場合、お客様の金銭被害を防ぐために実施します。
「配信システムは安全か？」「文面は法的に問題ないか？」（顧問弁護士に相談）を確認して決裁してください。

⑩ 関係各所への報告（法令・コンプライアンス）