Tweet
- 岡本 興一
- ウィジット株式会社 代表取締役
- ITコンサルタント
まずは、状況確認を行わねばなりません。
そして、原因の究明を行うと共に、さしあたってダメージを最小限にするための対処療法を施します。
このダメージコントロールは非常に重要です。
セキュリティ事故は、単なる日常業務の障害で留まらず、事業継続を不可能としてしまう可能性があります。
そのため、初動の判断が極めて重要で、経営者の判断なしに現場で対応することは、被害を拡大させかねません。
詳細状況は判明していなくても、ホームページから情報漏洩があったと思われる場合、初動としてホームページの閉鎖を行う。
そうすれば被害の拡大はとりあえず防ぐことができます。
こうした判断は、ホームページの運用担当者ではできません。
機会損失が発生することを覚悟して動かねばならないからです。
リスクマネージメントの観点から言えば、この初動で「やり過ぎでは?」と思われる程度の対応をした方が、結果的に損害を最小限にすることができたケースが圧倒的に多いと言えます。
そのためにも、経営者レベルの意志判断が重要です。
適切な初動がとれた上、原因を突き止めたら、恒常的対策を行います。
再発防止策を講じるのです。
集客につながるホームページ
ネットとセキュリティ〜ウィジット株式会社
岡本興一
