第7回 情報セキュリティ事故対応アワード ツイートまとめ
ランサムウェアが大好き♡と言うパワーワードに思わず(。・m・)クスっと職場で笑ってしまった… #ランサムウェア大好き #事故対応アワード
2022-06-28 18:21:13辻さん「自分たちもあれを真似すればいいんだ」 こういう意識付けがリリースにより出来ていくといいですね。 #事故対応アワード
2022-06-28 18:23:37#事故対応アワード 「パスワードのハッシュが流出したがハッシュなので大丈夫」というリリースは技術的に正しいかもしれないが、顧客の不安は解消できない。不安を解消するための対応というものもあるのではないか。
2022-06-28 18:23:39技術的にお客様に出来れば対応してほしいことがあっても、どこまで負担させていいか(会社の持ち出しになることも)は不安になりますよね…だからカスタマーコミュニケーションなのですね。 #事故対応アワード
2022-06-28 18:24:02#事故対応アワード 海外では「ここまで書くか」というレベルまで公開する事例がある。情報公開のベストプラクティスの整理が進んでいるのではないか。
2022-06-28 18:24:52piyokangoさんがおっしゃっている海外の事例というのはアトラシアンさんのことのような気がする。 #事故対応アワード
2022-06-28 18:25:36#事故対応アワード IT系の組織、会社は取り組みやすく、良い対応になりやすい。一方、病院など専門家が少ない組織でも問題は発生する。良い取り組みをいかに普及させていくか、その部分はまだ伝えきれていないのではないか。
2022-06-28 18:26:19piyoさん「海外のポストモーテムを読んでいくとよい。ここまで書くか、というレベルのものも」 #事故対応アワード
2022-06-28 18:26:24報道について。半田病院さんについて須藤さんの朝日新聞やNHK、地元の徳島新聞等「分かってるメディア」が取材して記事にしてくれたのが大きいですね。 #事故対応アワード
2022-06-28 18:27:36辻さん「当初の評価基準にも入れていなかったものが増えてきている。事故対応が終わってもその後に出してくるのは想定外!」 #事故対応アワード
2022-06-28 18:28:14#事故対応アワード このイベントをやり始めた頃には想定していなかった対応も出てきている。1年以上にわたって情報を出し続ける、最終報で終わりにしないなど。リリース文は詳しくないがテレビなどで詳しく報じられる例もあり、嬉しい意味で想定を超えてきた。
2022-06-28 18:28:14会社を守るのか、顧客を守るのか、取引先を守るのか、その対応によって、守ったことがどうつながるのか、ということが見える化できるとよいのになぁ #事故対応アワード
2022-06-28 18:29:02当事者に語っていただくのはやはり温度感が違いますなぁ こういう機会は大事(無下に叩くことはできませんよね、中に人は居ますので) #事故対応アワード
2022-06-28 18:31:36