スイーツパラダイス、クレカ情報漏洩と遅れた公表 なぜ防げなかったのか：不正アクセス誘う中小企業の弱み（4/4 ページ）

[高橋睦美，ITmedia]

　今の世は当時とは全く異なり、SNSが発達しているので一概にこれが正解とは言えません。けれど、相手に応じて速報・詳報を使い分けていくコミュニケーションの仕方を取るというのも、一つの方法ではないでしょうか。ただこれも、パブリックリレーションにリソースを割けるだけの体力が企業にあるか、というところに落ちてしまうのかもしれませんが。

「詳細は差し控えます」は今後の再発防止につながるのか？

　……と、折しも、ここまで記事をまとめたところで、ランサムウェア感染の被害に遭った徳島県つるぎ町立半田病院が一連の経緯をまとめた「コンピュータウイルス感染事案有識者会議調査報告書」を公表しました。半田病院は21年10月末にランサムウェアに感染し、救急や新規患者の受け入れを中止する事態に陥りました。通常診療に復旧できたのは翌年1月ですが、その後も有識者の意見を入れながら調査を進め、本編と100ページ以上にわたる技術編、ガイドラインからなる報告書の公表に至りました。

ランサム被害を受けた徳島・半田病院は詳細な報告書を公表した（同病院公式Webサイトより）

　半田病院のプレスリリースにはこう書かれています。「事件発生後、全国の病院や事業所が当院のようなサイバー攻撃を受けないためにも、詳細な状況を公表することが責任であると考え、できうる限りの情報を公開してきました」

　事実この報告書からは、ポジティブな面、ネガティブな面の両方で、多くの示唆を得ることができます。人も予算もないという現実の中で何もしないと何が起こるのか、少なくとも何をすべきかといった事柄を、自社で真剣に検討する際の参考になるはずです。

　サイバー攻撃を巡る取材では、とかく「セキュリティに関することなので、詳細は差し控えさせていただきます」というコメントが飛び交いがちです。しかし、本当の意味で再発防止を願うなら、このように情報を公開していく姿勢は評価すべきものであると考えます。広く一般に公開することまでは難しくても、信頼できる関係者間に伝えていく、というやり方もあるでしょう。デジタル時代に生きる一員の「共助」として、次に同じような被害に遭う人を減らすためにできることを考えるべきではないでしょうか。