Hello there, ('ω')ノ
報告書に必ず含めるべき5項目
✅ 1. 概要
- 何が問題かを一文でまとめる
- 例:「管理画面への不正アクセスが可能」など
✅ 2. 再現手順
- 誰が見ても同じ現象を再現できる手順を書く
- 画面操作 → URL → 入力内容まで細かく
✅ 3. 影響範囲
- 社内限定か?外部公開か?
- 一般社員か管理者か?
- データ漏えい可能性はあるか?
✅ 4. 実際の結果と本来期待される結果
- 「AをしたらBになった(本来はCになるべき)」という形で整理
✅ 5. スクリーンショットやログ
- 状況説明が難しい場合は画像やログの添付必須
よくある失敗例と対策
❌ 現象だけ書いて詳細がない → 必ず「どうやって発見したか」をセットで書く
❌ 結果だけ伝えて影響範囲を書かない → 修正優先度が決まらない原因になるため注意
❌ スクリーンショットがない → 見る側の理解が遅くなるので必ず添付
報告書テンプレート例
【件名】管理画面アクセス制御不備の報告 【発見日時】2025年7月10日 15:30 【概要】未ログイン状態で /admin にアクセス可能 【再現手順】
- https://intra.example.co.jp/admin に直接アクセス
- ログイン画面を経ずに管理画面が表示される
【影響範囲】
- 社内ポータル全体
- 管理者向けデータ
【期待される結果】
- 未ログイン状態ではログイン画面にリダイレクトされること
【スクリーンショット・ログ】 (添付ファイルまたは本文内に記載)
チェックリストまとめ
- [ ] 概要を一文でまとめたか?
- [ ] 再現手順を誰でも理解できるレベルで書いたか?
- [ ] 影響範囲を明確に記載したか?
- [ ] スクリーンショットやログを必ず添付したか?
- [ ] 本番環境で発見した場合は関係部署へ即時共有したか?
注意事項
- 機密情報や個人情報が含まれる場合は共有範囲を慎重に
- 報告前に一度自分で内容を読み返すこと(再現できるか確認)
- 優先度が高い場合は文書だけでなく、直接口頭やチャットで共有も行う
まとめ
- 報告書は「誰が見ても状況がわかること」が最優先
- 概要+再現手順+影響範囲+結果+証拠の5点セットを意識する
- ルール化しておくとチーム全体の対応スピードが上がる
Best regards, (^^ゞ
