管理者の年末年始は「備えあれば憂いなし」：年末緊急特番！ボットネット対策のすすめ（3/3 ページ）

[JPCERT/CC，ITmedia]

備えあれば（たぶん）憂いなし

梶原：「大田君、ご苦労だった」

大田：「ありがとうございます。部長こそ部署間の調整には相当に苦労されたのではないですか？」

梶原：「確かに大変だったが、役員の協力が得られたのが何よりも大きかったよ。最初は役員たちもピンと来なかったみたいだけれど、JNSAの報告書やこの1年の情報漏えい事故に関する報道のまとめを見せたことで、ようやくコトの深刻さが分かったみたいだ。いかに情報漏えいが頻繁に発生していて、それが深刻な問題として世間から注目されているかってことがな。

　それに、JNSAの報告書の中にあった「想定損害賠償額」なんていう具体的な金額を見たことで、いっそう危機感を感じたみたいだ。おかげで必要な予算を付けてくれたわけだが（苦笑）。

　あとは、営業部が予行演習に協力してくれたのは、意外だったが本当によかった。顧客と直接顔を合わせる分、情報漏えいによる会社の信用失墜というリスクに敏感になっているんだろう。とにかく、これで少しは安心して正月が迎えられるかな？」

大田：「そうですね。せっかく作った体制やルールを実際に試せないとなると若干寂しい気もしますが（苦笑）、本当に何も起こらないことを祈ります」

インシデント対応のポイント

　最後に、情報漏えいをはじめとしたインシデント対応のポイントを整理しておこう。

1. 速やかな情報連携、共有のための連絡体制が必須である
2. 連絡体制は整備するだけでなく、定期的に予行演習を実施することで、「機能」することを確認する
3. 部や課を横断した担当者レベル（この会社の例では課長）での日常的な情報交換の場を設ける