ソフトバンク・テクノロジーの情報漏えい、失意に沈む会議室の空気を変えた「一言」:セキュリティリサーチャーからの提案(後編)(2/3 ページ)
「インシデントが発生したら、社会貢献と考えて正しく情報公開を行うべき」と提案するソフトバンク・テクノロジーの辻氏。「MPOWER:Tokyo」で行った講演では、ソフトバンク・テクノロジーで実際に起きたインシデントと、その対応を紹介した。
辻氏は続けて言う。「大丈夫です。何とかなるはずです。ここに集まった目的は、一人を責めることではありません。もし、それで文句が出るのならば、それは間違いです。文句を言う人がトップに関わる経営者だとしたら、それは大きな間違いです!」
この一言で、会議室の雰囲気が変わったという。「これからが組織の力の見せ所だと思いました。だからこそ、みんながいる前でこう言えることが重要だと、自分ごととして腹に落ちた瞬間でした」(辻氏)。
その後、CEOの阿多氏と休憩室で一緒になった辻氏は、組織のトップから申し訳なさそうに“休日出勤”を依頼される。「もちろん出ますよ」と答えると、阿多氏は辻氏に「よろしくお願いします」と頭を下げたという。
「これは『最大限、協力しなければならない』と思いました。第1報から3本、情報公開をつまびらかに行うと決めたのも社長でした。とかく現場とトップは距離が遠く、“分かってない”と互いに突っぱねがちです。しかし、普段からコミュニケーションを重ね、お互いに分かってもらう努力が必要なのでしょう。私たちは仲間同士。敵は基本的に外にいるのです」(辻氏)
今回のインシデントで、辻氏は「人もシステムの一部」であるということを再認識したという。
「セキュリティは“みんなのもの”。組織も個人もそれぞれの形があるわけですが、答えもその形の数だけあります。『こうだ』という答えはなくても、備えることはできます。それは何もお金をかけないとできないことばかりでもありません。完璧ではなくても、最善を尽くしたと言えるように」と述べ、講演を締めくくった。
関連記事
- 今、エバンジェリストが振り返る 「WannaCryは、そこまで騒ぐべき事件ではなかった」
セキュリティのセミナーというと、最新技術を使った防御手法を解説することが多いが、マカフィー主催の「MPOWER:Tokyo」で、ソフトバンク・テクノロジーの辻氏が講演した内容は、自らの目で見てきた事実を軸にした“エモーショナル”なものだった。その講演と辻氏の「思い」を前後編でお届けする。 - 企業の宝、「ソースコード」が盗まれたらどう謝るべきか
Panicの事例が多くのことを教えてくれました。 - GMO子会社のクレカ情報漏えい事件、“褒められる対応”を考えた
約70万件の情報が漏えいしたとみられるGMOペイメントゲートウェイの不正アクセス事件。100%情報漏えい事故を防ぐことはできない時代、事件を起こした企業がすべき“褒められる対応”を考えてみました。 - あらゆる個人情報を奪われたWIRED記者が犯した“痛恨のミス”
一見、強固に見える「本人確認」にもスキがある――。それを実感させられる事件が米国で起こりました。あらゆる個人情報をハッキングされたこの事件はどうして起こったのでしょうか。こうした事態を防ぐ方法はあるのでしょうか。 - ベネッセ情報漏えい事件から学ぶ、セキュリティ対策の“基本”とは?
2014年も企業の情報セキュリティを脅かす事件は数多く発生している。ソフトバンク・テクノロジーの年次イベントで、セキュリティ専門家の辻伸弘氏がベネッセの情報漏えい事件を例に取り、情報漏えい対策や標的型攻撃対策の“基本”を説明した。
Copyright © ITmedia, Inc. All Rights Reserved.