🐥
【ISMS】セキュリティ事故が起こったときの心理的なアレコレ
先日こんな感じの記事を出しました。
これがなんと続きます。
どういうことかと言うと、
でも、最低限「なにかあったらSlackチャンネルで報告」というのを記憶していただければ、
なにかあったときに情報が1つのチャンネルに集約するため、対応する側の負担も減ります。
この内容がですね、報告者にとってのメンタルが問われる問題だったのです😣
セキュリティ事故が発生するのは、超レアケース
なので、専用のチャンネルを設けて「事故が発生しました!」という報告をするのは、
不特定多数のメンバーに失態を晒すことに繋がります。
もちろんそんな意図でチャンネル運用をしようと思ったのではなく、
あくまでも事故発生時はスピーディに対策を講じたい という思いからの発案でした。
しかし、事故が発生した時に何十名ものメンバーが入っているチャンネルで
「セキュリティ事故を起こしてしまいました」という報告者・・・
めちゃくちゃ報告するの、抵抗ありますよね😭
そこまで気が回らなかった・・
新たに考えた対策
セキュリティ教育資料に事故発生時の対応フローを差し込む
万が一に備え、事故発生時にどうしたらよいのかを
セキュリティ教育の資料として差し込むことにしました。
最低年に一回は、会社に所属しているメンバー全員にセキュリティ教育を
受講してもらうようにしているため、これで全員にフローを周知することができます。
FAQ、Slackチャンネルに対応フローを差し込む
上記に加え、これまでのFAQやSlackチャンネル等、ISMS担当者が管理している
場所に、セキュリティ事故発生時のフローを追記することにしました。
これでいつでも確認できますね🔅
さいごに
対策だけでなく、報告するときの心理的な負担も軽減すべきことを学びました。
セキュリティ事故は起こしたくないですが、万が一起こしたときに冷静に対応できるよう
これからも準備・対策を進めていきます!
ではまた🐸
Discussion