インシデント対応計画（Incident Response Plan：IRP）

インシデント対応計画（IRP）とは、ひとことで言えば、セキュリティインシデントが発生した際に「誰が・何を・どの順番で行うか」を事前に定めた行動計画書です。たとえば、情報漏えいが検知された場合の第一報連絡先、経営層へのエスカレーション基準、外部への公表タイミングなどが具体的に記載されます。IRPが整備されていない組織では、インシデント発生時に対応が場当たり的になり、被害拡大や二次被害を招くリスクが高まります。IRPは作って終わりではなく、訓練結果や新たな脅威動向を踏まえて継続的に更新する「生きた文書」として運用すべきものです。多くの業界規制やコンプライアンス基準でもIRPの策定が求められています。