当団体では、Webアプリケーションファイアウォール（WAF）などのセキュリティ対策を用い、常時不正なアクセスや攻撃の試行を監視・防御しております。

本ページでは、攻撃検知時の対応手順およびご利用者への通知方針についてご案内いたします。

1. 攻撃試行（防御成功）の場合

WAF等のセキュリティシステムが不正な通信を検出・遮断し、システムへの侵入や情報漏えいが発生していない場合には、当団体内で記録・分析を行い、再発防止のための対策を講じます。

• 攻撃内容・発生源の確認

• 同一攻撃の継続有無の監視

• WAFルールや遮断設定の見直し

被害がないと判断された場合は、法的機関（弁護士・警察等）への報告は行いません。ご利用者への通知は、必要に応じて「技術的なご報告」または「定期セキュリティレポート」としてお知らせいたします。

2. 攻撃試行が継続・増加した場合

同一または類似の攻撃が短時間に多数発生した場合、継続的な攻撃や標的型攻撃の可能性を考慮し、追加の調査および防御強化を行います。

• 攻撃ログの分析および発信元の特定

• 一時的なアクセス制限や防御強化の実施

• 必要に応じた速報的なお知らせの発信

この段階では、被害が確認されない限り弁護士や警察への相談は行わず、内部のインシデント対応体制により迅速に対応いたします。

3. 侵入またはデータアクセスの疑いがある場合

システム内部への侵入、またはデータへの不正アクセスの疑いが確認された場合には、弁護士および関係当局（警察・監督官庁等）への相談を行った上で、ご利用者へお知らせいたします。

• 専門チーム（CSIRT）による影響範囲の特定

• 弁護士への相談（報告義務・文面内容の確認）

• 警察や関係機関への届出（必要に応じて）

• ご利用者への初期報告と経過のご案内

4. 被害が確認された場合（情報漏えい・改ざん等）

万が一、実際に被害が発生した場合には、速やかに以下の対応を行います。

• 弁護士・警察への正式報告

• 影響を受けるご利用者への個別通知

• 対象データ・影響範囲の確定および再発防止策の実施

• 必要に応じた補償・対応方針のご案内

通知内容は、関係当局や法令の指針に基づき、正確な情報を確認した上で公式ウェブサイトやメール等にてお知らせいたします。

当団体の基本方針

1. 被害の有無を正確に確認した上で通知を行います。

2. 試行段階での通知は、過度な不安を与えないよう簡潔に限定します。

3. 被害の疑いがある場合は、弁護士・警察など関係機関と連携の上、適切な手順で報告します。

4. 透明性を重視し、調査完了後には原因と再発防止策を公表します。

ご利用者の皆さまへお願い

当団体からのセキュリティ関連のお知らせは、

公式ウェブサイトおよびご登録のメールアドレス宛てに発信いたします。

不審なメールや第三者からの連絡には、十分ご注意ください。