CHECK
01
インシデント対応における外部専門家の活用と客観性の担保
インシデント発生後、自社の調査能力のみに依存せず、速やかに外部の専門企業の協力を仰いだ点は、インシデント対応のベストプラクティスとして評価できます。内部の担当者だけでは、攻撃手法の特定や影響範囲の確定において見落としが生じるリスクがあります。第三者の客観的かつ専門的な視点を入れることで、フォレンジック調査の精度を高め、根本原因の究明と適切な再発防止策の策定に繋がります。平時から信頼できる外部専門機関との緊急連絡体制(インシデントレスポンスリテイナー契約など)を構築しておくことが、有事の際の迅速な初動対応を実現する上で極めて重要です。
CHECK
02
経営層のコミットメントを示す専門組織の設置
再発防止策の一環として「セキュリティ監督委員会」という新たな組織を設立したことは、経営層が情報セキュリティを重要な経営課題として認識し、主体的に関与する姿勢を示すものです。インシデント対応やセキュリティ強化は、情報システム部門だけの課題ではありません。全社的な方針決定、予算確保、従業員への意識浸透など、経営レベルでの強力なリーダーシップが不可欠です。このような監督組織が、技術的な対策だけでなく、社内規程の整備や継続的な監査、教育・訓練などを統括し、組織全体のセキュリティレベルを継続的に引き上げていく役割を担うことが期待されます。
CHECK
03
インシデント公表における段階的情報開示の重要性
本件は、2020年11月の初報から複数回にわたって情報を公表し、最終的な調査完了報告に至っています。サイバー攻撃の全容解明には数ヶ月を要することが多く、初期段階で全ての情報を正確に把握することは困難です。そのため、憶測による風評被害や顧客の混乱を最小限に抑えるためには、調査の進捗に応じて判明した事実を段階的に開示していくアプローチが有効です。ただし、その際には「現時点で判明している事実」「調査中の項目」「今後の公表予定」を明確に区別して伝えるコミュニケーション計画が求められます。透明性を保ちつつ、誠実な姿勢で関係者と向き合うことが、信頼回復の第一歩となります。
