どもどもにゃんたくです。
今年の2月は29日まであるのでなんか得な気分ですね!
29日…肉の日????
ちげーよ(;´д`)トホホ…
さてさて、今回はセミナーに行ってまいりました!
ズバリこちら!!!
『セキュリティ BIG 5が選ぶ セキュリティ事故対応アワード』
このBIG5の皆さんが一度に集まるだけでも鼻血もんなんじゃないでしょうか・・・
気のせいか女性の参加者も多かったな・・・
このアワード簡単に言うと、
『セキュリティ事故を起こしちゃったけど、その時の対応がどれだけ良かった』かを担当者を壇上にあげて表彰しちゃうぜってアワード。
なお、評価軸については
・発覚から報告までの期間や続報
・発表内容(原因、自称、被害範囲、対応内容)
・自主的にプレスリリースを出したか、取材などで明るみに出たか
などでした(合ってるかな??)
ちなみにアワード中はTwitterでハッシュタグ「 #セキュリティ事故対応アワード」を用いてリアルタイムにセミナーを聞きに来てるみなさんの「声」も反映しながら進行していました。
Twitterでのまとめはこちら↓
事故を起こしたのに、表彰される。
どうやら「様々な」事情で辞退した企業さんもあったとかなかったとか・・・
具体的には優秀賞が2社、最優秀賞が1社、特別優秀賞が1人(?笑)という結果でした。
社名に関してはtogetterを参照してもらえればと思います。
では、この3社が選ばれた理由は一体何だったのでしょうか。
まず1点目。
・対応のはやさ
情報公開のコツについてのパネルディスカッションでも辻さんが言ってましたが、
例えば、「最大○○件流出」「いつからいつのの期間に攻撃された」等、多少アバウトであっても情報を「はやく」出すことが大事なんですね。
また、表彰された企業の担当者のなぜ対応をはやくしたのかという質問への答えがどれも同じでした。
それは「そのサービスを利用してるユーザーのことを考えた」ということです。
誰しもが自分が利用してるサービスが「攻撃を受けた」「情報流出した」とニュースで報道されたら心配するものです。その心配や不安を少しでも和らげるものとしてこの「はやさ」が大事なんですよね。またそれが信用、信頼に繋がってきますしね。
さて2点目。
・正確さ、丁寧さ
正確さや丁寧さはいきなりやろうと思ってできることではないと思います。
選ばれた事案が発覚したきっかけも、日頃から監視していて~とか「普段とちがう」ということに気づいたことがはじまりだったようです。
なにか問題が起こる前から、起こった時にどうするかのフローを決めておくことが正確さにつながるような気がします。
丁寧さに関しては、1点目に関係している事として「見る人の事を考える」かどうかなのではないでしょうか。
また、パネルディスカッションでも語られていましたが、今後このような事件や事故を起こした場合、どんな問題だったかを伝えること、どんな対策案をしたかを可能な限り伝えることが大事なのではという話題が出ていましたね。
詳しくわからない人に、丁寧に情報を伝えるということができるかどうか。
これってすごく大事なことだと思います。
そういえば特別賞としてある「一人」が選ばれていました。
選ばれたのは石川県のコンビニ店員。
この方は、当時多発していたLINEでのプリペイドカード事件で騙されてコンビニにプリペイドカードを買いに来たお客さんに、「最近はやってる事件ではないのですか」ということを伝えて、未然に防いだ方とのことです。
この人が選ばれた理由は、お客さんを詐欺から未然に防いだこと、ではないと思うのです。
自分の知ってる情報を知らない相手(自分の知らない相手、情報を知らない相手)に伝えること、なのではないのでしょうか。
セキュリティについて詳しく知らなくても、にわかで知っている情報(もちろんソースははっきりさせておく)であったとしても、誰か一人でも被害に合わないようにするには、自分の得た情報はなるべく多くの人に共有するべきだと思います。
そういう一つ一つの小さな活動が、日本のセキュリティに対する意識の向上にちょっとでも繋がるのではないのでしょうか。
僕もそういうひとになれればと思っています。
今日もここまでありがとうございました。
ではでは(。-ω-)zzz. . .