情報セキュリティの専門会社である株式会社ラック(東京都港区)は、このほど、同社の公式Webサイトにおいて、「ラック救急部隊を率いる男」と題したコンテンツを掲載しました。
これは同社のサイバー救急センター(別名:サイバー119)を担当する江尾氏が年間130件の情報漏えい事件に携わり、如何にして解決しているかを取り上げたドキュメント記事ですが、内容的に大変参考になるものですので、本Blogでもご紹介いたします。
●情報漏えいの事件・事故現場において重要なのは「事業継続と顧客保護を最優先事項」とすること。「戦い続けられる体制を維持したまま」救急処置を行なわなければならない。
●救急対応では、真っ先に企業のトップマネジメントとの認識合わせを要求する。これは「事業継続」つまり「企業の生命維持」の話である。
●クライアントは、1)自力で既に八方手を尽くしたが、根本の原因を突き止められない場合。2)そもそも自分たち自身では何が起きているのか正確に把握できていない、つまり「事件の発生事実」を認識できていないケースの2種類に分けることができる。
連載になるようですが、今後も楽しみです!
http://www.lac.co.jp/column/scene1.html
なお、昨年、実際に個人情報漏えい事件を起こしてしまった後に、サイバー119の支援を受けた株式会社テイパーズの森社長の体験談をご紹介します。個人情報漏えい事件の渦中に置かれるとどういう心境になるのか、その時にサイバー119のような専門家のサービスが如何に心強いものなのか、身をもって体験された方の貴重な声です。これも同社の公式Webサイトに掲載されているものですが、少し分かりにくいところに掲載されているので、引用いたします。
当社は、アーティストをファンの距離をもっと近くできないかを常に考えています。 アーティストの華やかな活躍にくらべ、ともすれば地味に感じるファンクラブ業務をご支援させていただくことで、ファンやファンを大切にするアーティスト、そして両者をつなぐファンクラブ窓口の皆さまが、よりハッピーになっていただくことが目的で活動をしています。
しかしながら、2009年に外部からの侵入事故を経験し、事業が停止したことによる大変な重圧と、ファンとアーティスト、関係者への申し訳ない気持ちが入り混じる、大きな挫折を感じました。 この危機的な状況を救ってくれたのは、ラックの提供するサイバー119サービスでした。
情報セキュリティに関連した事故対応を経験したことがある方はほとんど存在しないのではないでしょうか。私も当事者になるとは思ってもいませんでした。しかし情報セキュリティ事故は対岸の火事ではなく、すぐ隣に存在する身近なリスクであることを今は理解をしています。 ラックの担当は、パニック状況にあった私を支えながら、事業再開を目標に陣頭指揮、調査、対策を進めてくれ、今は無事に事業を再開することができています。
非日常な世界に突き落とされたときに、その非日常をよく知る方が傍にいる心強さを、今は対岸の火事だと感じているかたに知っていただきたいと思っています。
株式会社テイパーズ
代表取締役社長 森 高幸
引用元URLはこちらです