3月7日の読売新聞に、辻伸弘さんの「サイバー攻撃 事後対応で評価」が載っていました。
・・・サイバー攻撃が巧妙化する中、セキュリティー事故はどんな組織で起きても不思議ではない。
ひとたび、情報漏洩などが発覚すれば、社会から糾弾され、時には「袋だたき」にあうこともある。セキュリティー対策の甘さや対応の遅れが検証されることは当然必要だ。だが中には、発覚後の情報開示や再発防止策の内容の感心させられるケースもある。きちんと対応したところと、ほとんど何もしなかったところが同じように扱われるのはおかしいのではないかー。
そんな問題意識から、私を含むセキュリティー業界の有志5人で昨年から始めたのが「情報セキュリティ事故対応アワード」である。情報開示と説明責任の観点から事後対応を評価し、表彰する取り組みだ。事故を起こしたことを責めるばかりでは萎縮してしまう。むしろ適切な対応を褒めることで社会全体の対応を向上させようという「北風より太陽」作戦である・・・
詳しくは原文をお読みいただくとして、今年の表彰結果がインターネットで見ることができます。