今の時代、情報セキュリティのインシデントが起きると事故を起こしたという事実を叱責する風潮が強く、事後の対応に光が当たることが殆どない。担当者の好判断でどれほど多くのユーザーを救済できたとしても、社内でさえ評価されないのが実情である。そうした風潮を変えるべく開始されたのが本アワードである。「事故発覚から第一報までの期間、続報の頻度」「発表内容 (原因・事象、被害範囲、対応内容)」「自主的に情報公開したか」を審査基準とし、優れた対応をした企業・団体を表彰する。第7回に表彰されたメルカリ社は、GitHub内に格納されていたソースコードから一部の個人情報が外部流出したが、その日のうちに対策本部が設置され、インシデント対応マニュアルに沿って対応を行ったそうだ。インシデント対応マニュアルとして多くの企業で準備されているかも知れないが、形骸化されがちである。メルカリ社が迅速に対応できた要因は、自社でインシデントが起こるたびに対応方法を振り返り、マニュアルを常にアップデートし続けていたことである。また他社のインシデント事例を参考に社内勉強会を開催したり訓練を行なったり等、ナレッジを共有する仕組みも整っていた。社員一人ひとりが当事者として意識を高く持って仕事に向き合うこと、これこそが100人の一歩「All for One」だと感じた。私も「All for One」という言葉を体現できるよう精進していく。
テイルウィンドシステム 立川市のIT求人 コンサルティング、設計、開発
Menu
