「当社の情報が漏えいしました」──世間へどう発表すべき? タイミングは? セキュリティ専門家に根掘り葉掘り聞いてみた
ITmedia NEWS / 2024年6月12日 10時0分
●被害発表=制裁にしない
吉川:逆にお二人からこれを発信しておきたい、と思うことはありますか。
木村さん:セキュリティに限らない、クライシスコミュニケーションの話なのですが、何かあった際の発表の仕方って、企業としての責任が問われるし、それが露呈する場だと思うんです。場合によっては印象が上向くこともあれば、下がることもある。
これを踏まえて思うのは、先ほど話した通り、被害の公表が社会的な制裁・処罰になってはいけないなと。記者会見を開いて頭を下げる映像はインパクトがあるので「またやってるな」と思ってしまうかもしれないんですが。
吉川:自分はITmedia NEWS以外にもいくつかのメディアで書き手をした経験があるのですが、セキュリティに限らず具体的な原因、経緯より「誰々・どこどこが謝罪した」という話題の方が注目を集めやすい傾向は確かにあると思います。
木村さん:特に文字のメディアであれば対策情報などたくさんの情報を伝えられると思いますし、そこまで踏み込んで説明できるといいと思います。とはいえ、記者だけでは難しいのが実態とは思いますので、当事者の企業が専門家と一緒に、どうすれば社会のためになる情報を発信できるのか、考えて伝えられればいいのかなと。
山口さん:内部不正はまた別ですが、誰が悪いかと言えばハッカー(攻撃者)なんですよね。ひと昔前は、ちゃんと防御・対応できていなかった企業が悪いという風潮があったのですが、今はある程度攻撃者が悪い、という意識が醸成されつつあるとは思います。もちろん、企業も説明責任を果たすための対応をきちんとしていなかった場合には、その責務を負わなくてはいけないと思うのですが。
木村さん:あとは、被害者救済につながる情報はあってしかるべきかなと。昨年「データセキュリティ法の迷走」という洋書を翻訳したのですが、米小売大手Targetの漏えい事例を巡り「大々的にセンセーショナルに報じられ、株価は下がって、人も辞めていき、当局からの賠償金もあったが、それって被害者の救済につながったのだろうか」という問題意識が書かれていました。同様の考えは社会的にも重視すべきではないかと。
吉川:被害者救済の点はその通りですね。また「インシデントの発表がありました。それに対する制裁や社会的な反応がありました。で、社会はその反省を生かして前進したのでしょうか?」という点は、情報の発信者・受信者を問わず考えるべきポイントなのかもしれません。
外部リンク
この記事に関連するニュース
-
2024年上半期、SaaS事業者のセキュリティ未対策項目ワースト10- アシュアード調査
マイナビニュース / 2024年6月27日 16時47分
-
【2024年上半期セキュリティレポート Vol.2】SaaS事業者のセキュリティ未対策項目 TOP10
PR TIMES / 2024年6月27日 11時15分
-
ランサムウェア渦中の「ニコニコ」に学ぶ“適切な広報対応”の重要性
ITmedia エンタープライズ / 2024年6月25日 7時15分
-
誰もが信頼している製品・サービスに潜む脆弱性 まさかの「アップデートしたら感染」する事例も
東洋経済オンライン / 2024年6月17日 9時0分
-
<Kasperskyサイバー脅威レポート:2023年ランサムウェアの脅威> 2023年に対処したインシデントで最も多かったのはランサムウェア、3件に1件に達したことが明らかに
PR TIMES / 2024年6月4日 16時45分
ランキング
-
1老後の趣味で気軽に“塗り絵”を始めて1年後…… めきめき上達した70代女性の美麗な水彩画に「本当にすごい…」「感動です」
ねとらぼ / 2024年6月29日 22時0分
-
2シャオミ、ペンを発売 「書き心地は良いが、タブレットとペアリングはできません」と公式
ITmedia NEWS / 2024年7月3日 8時30分
-
3「ロンハー」有吉弘行のヤジに指摘の声「酷かった」「凄く悲しい言葉」 42歳タレントが涙浮かべる
ねとらぼ / 2024年7月2日 15時31分
-
4NFTでバンクシーを分割販売、アート市場の民主化目指すUAEスタートアップ10101.art
Techable / 2024年7月3日 12時0分
-
5坂本龍馬はそんなこと言わない! 居酒屋で発見された“ウソすぎる名言”が話題「おもろすぎる」「せめて土佐弁で」
ねとらぼ / 2024年7月2日 20時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください