情報セキュリティのインシデント(事故)発生の初動対応に一言…。

一言…とは言いましたけど考え方次第なところもあります。
「そんな考えがあったのか!」というものがあれば日々工夫していきたいです。

極端な話「ラフなコミュニケーション」が必要だったりしますね。
いつでも簡単に相談、発信できること、またはそういう文化が重要だと思います。

初動対応資料

情報漏えい発生時の対応ポイント集

IPAの「初動対応」のひとつに以下のものがあります。一部改変しております。

  • 当事者は誰か?
  • 何をしたのか?
  • 対象の情報は何か?
  • いつ発生したのか?
  • どこで発生したのか?
  • なぜ発生したのか?
  • 発覚した理由は何なのか?

これって全部やると報告書になる気がします…。

あくまでも「ほんとの初動対応」はどうすべきでしょうか?

ほんとの初動対応の提案

2行報告法

私はシンプルに「2行報告」でいいと思います。

  1. まず「起きたこと、起きたであろうこと自体」を報告する。
  2. 必ず「確認中です」と追記する。

例えば…。

メールの誤送信がありました。
詳細確認中です。

ノートパソコンの紛失がありました。
詳細追って報告致します。

サーバーで障害が発生しています。
現在、確認中です。

こんな感じでしょうか笑?

わかります。仰りたいことはわかります。確かに情報セキュリティ事故の種類にもよりますね。しかし私は1分、1秒を争う場合、初動対応としてやることが多いと発信や周知が遅れると思っています。

実際に「もっと早く教えてくれればいいのに…」ということが何度もありました。

1行目で「とにかく今こんなことが起きました!」を知らせる。そのことですぐに警戒レベルを上げる期待ができます。

2行目で誰かが思い込みで勝手に大げさにしてしまったり、先走ってしまうことがあるかもしれません。それをできるだけ防ぎます。

要は「きっちりしてからじゃないと何も発信できない」というのは、少なくとも私も育ってきた日本的な感じがします。すいません、他の国のこと知りませんでした謝!!とりあえず遅いです。スピードが大事です。

調べてから報告すると…

例えば、「いつ発生したのか?」ログを調べます。ソフトをまたいでいればソフトを横断します。どこで起きたかを調べます・時間を確認します。結構なフローですね。

「発覚した理由は何なのか?」正直これはあとでもいいですよね?まず起きたことを発信すべきです。例えば、カバンを無くした。それにはノートパソコンが入っている。即警察に届けるのが一番ですよね?同時に該当部署、担当者に電話でしょうか?しかし、無くした本人がパニックになっていることを想定して…。具体的な指示を1つ。「報連相」のクセ付けです。

意外と…意外とではなく、人間は隠す性格を持っています。ミスをした人は出来ることなら隠したいですよね。気持ちはわかります。しかし、大事故につながっては遅いです。

簡単にはいかない社内文化の再構築

私は先ほど「報連相」のクセ付けが大事ですと記述しました。しかし、これでもまだまだ弱いと思っています。と言いますも、報連相と人間の性がを比較した場合、やはり人間の性のほうが強いです。

要は普段はどうでもいいことまで報連相するのに、人間は自分に少しでも非があるかもしれないと感じると、その途端に「シュー…」って気配を消すんですね。いままでどうでもいいことまで報告していたのに。ウザいくらいに。あっ、これ愚痴入ってしまいました。ごめんなさい悲笑。いま思いましたけど、プライベートのSNSも同じこと言えますよね…苦笑。

よって日頃から、発信が当たり前という文化を構築できればいいと思います。

発信するほうも怖いんですね。無視されたらどうしよう。怒られたらどうしよう。って。それが平気!平気!!となるくらい簡単に発信できるといいと思います。

これには社内文化の改善がとても重要です。個人的主観ですが、多くの日本人は他人のミスをかなり陰湿に攻撃する傾向が強いです。ミスに対して「作業」が出来ないんですね。

しかし、幸いにも(?)まだまだ日本にはトップダウンの組織がほぼだと思いますので、各組織のトップの人が率先して活動していくと、とても助かる分野です。

この日本人の文化はゴールデンエイジ時の教育に由来するのかもしれませんね…。ちょっとディスってみました…笑。

タイトルとURLをコピーしました