解説:教えてアカネちゃん
情報セキュリティインシデントに気付くきっかけとして、外部からの通報は非常に重要です。
内部での隠ぺいの場合はもちろん、本当にインシデントに気付いていない場合、外部通報が唯一のきっかけとなるからです。
しかし、セキュリティ関係者の笑い話(笑えない話)として語られるのが、「イタズラ電話と勘違いしてガチャ切り」という事例です。もちろん「ガチャ切り」が現実にあったことなのかはわかりません。
しかし、情報セキュリティインシデントに関する通報を受け付ける専門の窓口がない場合、会社の代表電話番号に連絡するしかありません。その先に繋がるのは、広報部であったり総務部であったり、あるいは委託先のコールセンターでしょう。しかし、そこには情報セキュリティについての専門知識はありません。通報の内容が理解できず「ワケ分からないことを言っている変な人」と誤判定し、クレーマー対策マニュアル通りに対応してしまう――いかにもありそうなことです。
そうならないためにも、情報セキュリティに関する通報を受け付ける体制が必要です。
専用の窓口を設けられるかどうかは状況にもよりますが、少なくとも情報セキュリティに関する通報を受け付けた場合は、即座に担当部署に情報を引き継ぐ体制が必要です。そのためには、基礎的な教育や、電話応対マニュアルに記載するなどの方法が考えられるでしょう。
初動対応は一刻を争います。もし初動対応が遅れてしまったらどうなってしまうのか。
次回のテーマは、「初動対応の遅れ」です。
お知らせ
今回のストーリーは、小説版でも読めます。
2022/12/31までの期間限定でKindle Unlimitedで配信中。
