重大事故の時にどうするか?|miyasaka
ヤフー時代の部下から突然メッセンジャーが。 「以前宮坂さんが緊急対応時に残して頂いた言葉を今度セミナーで使っていいですか?」 と。 リーダーの仕事はいっぱいあるけどなかでも大きな仕事の一つは重大事故の発生の時の陣頭指揮。平時は部下で回せるようにするのがマネジメントだけど、危機の時まで部下にまかせるわけにはいかない。 お恥ずかしながらヤフー在職中の22年で何度か重大事故を起こし関係者の人に多大な迷惑をかけてしまった。その度にその陣頭指揮をとった。 結果的にヤフーのなかでもっとも深刻な事故対策をやった人の一人じゃなかろうか。そのなかからノウハウ的なものがたまってきたものを部下にメモしておくってあげたものを彼は覚えていてくれたらしい。 彼いわく危機対応の時にすっごく役にたって指針になったといってくれて送ってくれた。 ひょっとしたら他の人にも参考になるかとおもって(若干訂正してますが)ここに残して
【保存版】交通事故に遭ったときにまずやること・避けてほしい行動マニュアル - 法律問題を解決!弁護士法人AOの法律メディア|Legal Forest
平成25年に司法書士事務所を立ち上げ様々な依頼者に接する。司法書士としてキャリアを10年近く積んできた中で、司法書士の資格では受けられず、せっかく頼って来てくれた人を断ってしまうこともあった。そういった経験から、さらに幅広く業務を取り扱うことができる弁護士資格を取得。弁護士法人AOの代表弁護士として業務に取り組んでいる。 「もし交通事故に遭ったら、まず何をするのが正解なんだろう…」 そう聞かれて答えられる人はなかなかいないのではないでしょうか。 警察庁の統計によると、2021年の交通事故件は305,196件。これは毎日約836件の事故が日本のどこかで起こっていることになります。 今、この記事を読んでいるあなたは、おそらく「もし自分が交通事故に遭ったら…」という危機感を持って調べている方だと思いますので、この数字が決して他人事ではないと感じているでしょう。 もしくは、ご自身や近しい方が交通事
個人的な意見で申し訳ないが、記者はカルビーのポテトチップス(うすしお)が大好きである。しっかりとした味付けと、パリパリとした食感が気に入って、頻繁に食べている。友人のなかには「他社のポテトチップスの方が美味しい」と言うものもいるが、記者は断固としてカルビー派を貫いている。 ところが先日、記者がいつものようにカルビーのポテトチップス(うすしお)を食べていたところ、口のなかに髪の毛を食べてしまったときのような感触があった。不思議に思って口から出してみると、ポテトチップスに細い糸状のものがくっついていた。ポテトチップスに完全にくっついていたため、製造過程で混入したものであることは疑いようもなかった。 カルビーのポテトチップスをこよなく愛している記者としては特に気にするほどのことでもなかったのだが、「お客様相談室に電話してみたらどうなるのだろう」という点に興味があった。そこで、ポテトチップスの包装
昨晩から騒がしくなってきたランサムウェアWannaCryの大規模感染。従来のようにメールで感染した後、3月の定期更新で修正されたSMBの脆弱性を突いて横に広がるらしく、これまでのランサムウェアよりは広範囲に広がっているようだ。当初は日本の被害は確認されていないという話もあったけれども、時差の関係で先に休みに入ってしまったから確認できていないだけで、月曜には阿鼻叫喚を見られるかも知れない。この程度の攻撃でこれだけ被害があったことは、世界中で「取り残されたシステム」が依然として世の中を支えていることを図らずも浮き彫りにしている。 報道のされ方としては2003年のBlasterを彷彿とさせるが、実際そこまで広がりはしまい。Blasterが悪用していたMSRPC DCOMは全てのPCで動いていたけれども、Wannacryが悪用するMS17-010はファイル共有しているPCにしか影響しない。いまどき
先日自動車保険の見積りをネット上でしたところ、上から安い順に通販型自動車保険がずらっと並んでいました。 しかも、一番安い通販型自動車保険のところは、現在加入している代理店型の自動車保険よりも3万円以上も安かったです。 その事を、代理店型自動車保険の担当者に問い詰めたところ、通販型は事故対応があまりよくないのでいざという時に頼りにならないから、3万円の差なら安心を買う意味でも代理店型にしたほうがいいと説得されました。 でも、よくよく調べたら、通販型でもサポートセンターがあって24時間対応で夜中に電話が繋がらない代理店型の担当者よりもよっぽど頼りになるんじゃないかと思います。 通販型の自動車保険に加入したことがなく、金額だけでこういうものを決めていいのか迷っています。 通販型自動車保険に加入している方や、自動車保険に詳しい方がいらっしゃいましたらご回答のほど何卒宜しくお願い致します。
同じ満足度ランキングなのに、順位が全く違うのが分かりますね。オリコンで1位のイーデザイン損保は、カカクコムでは6位になっています。 逆にカカクコムで2位のSBI損保は、オリコンでは9位と順位がかなり落ちていますね。 では、それぞれどのような情報からランキングを作っているのか調べてみました。 価格コムのランキングは保険料の安さを強く反映? まずは価格ドットコムです。 調査対象者は以下の方です。(回答数4,689人) ※過去半年以内に価格.comを利用した方のなかで、現在自動車保険(任意保険)に加入している、もしくは事故時等に保険会社に連絡をしたことのある方 つまり、カカクコムを利用した人に限った調査という事になります。 カカクコムを利用するユーザー層を考えてみると、当然ネットに精通している人の割合が高いことが想像できます。 実際にランキングを見ても、通販型が上位を独占しています。 特に安さを
【PR】 自動車保険・・・それは毎月支払う結構痛い出費の1つですよね。 自動車保険の選び方って本当に人それぞれなんですけど、大体は「家族が入ってるやつ」とか「知り合いの販売店で」とか「車を買ったときにそのまま入った」という方が多いと思います。 今回は自動車保険のお話です。 加入していた自動車保険、最安値の見積もりを出してもらった後のお話になります。 加入していた自動車保険が最安値どころか代理店型で結構な額払ってた・・・ 先ずは私のお話です。 うちの場合、じーちゃんばーちゃんがお世話になっているT橋さんという代理店の自動車保険に入っています。 詳しく聞いていないけど、恐らく妹もこのT橋さんとこの保険に入っていたと思います。最近は自動車保険をネットで気軽に比較できるんですよね。 毎月「なんか高くね・・・?」と思いながらも、「まぁ、こんなもんでしょう」と思っていたのですがふと出来心?で比較をして
中国「新幹線」空席8~9割 急速に鉄道離れ - 日本経済新聞
中国の鉄道事業で採算悪化の懸念が強まっている。23日に起きた高速鉄道事故で利用者離れが進み、収入減の恐れがあるほか、金融機関が鉄道省向けの貸出金利の見直しに動き始めたもよう。高速鉄道の整備に多額の投資を続けてきた鉄道省は負債が膨らんでおり、今後の整備計画や新路線開業にも影響が出そうだ。29日午後の上海虹橋駅。6月末に開業したばかりの北京までを結ぶ最新型の高速鉄道「中国版新幹線」の乗客はまばらだ
東京電力福島第一原子力発電所の事故で、最初に核燃料が溶け落ちた1号機では、原子炉の冷却装置が止まっていることに気付くのが遅れたことが大きな問題と指摘されています。ところが、複数の運転員が東京電力の内部調査に対して、当初から冷却装置は止まっていたと認識していたと証言し、事故から5年を経て現場の情報共有の課題が改めて浮き彫りになっています。 ところが東京電力が去年、そのときの状況について改めて聞き取り調査をした結果、運転員の1人は電源を喪失する直前に、自分が冷却装置を止めたと話し、別の運転員も、冷却装置は当初から動いていないと認識していたと証言し、その理由として、電源が失われた時点で原子炉の圧力が上昇中だったことを挙げています。 1号機では電源喪失の直前、原子炉を徐々に冷やすため冷却装置の起動と停止を繰り返していましたが、運転員のトップの当直長は「冷却装置が止まった状態で全電源を喪失したという
米国では考えられないアシアナ航空の事故対応の悪さ
This copy is for your personal, non-commercial use only. Distribution and use of this material are governed by our Subscriber Agreement and by copyright law. For non-personal use or to order multiple copies, please contact Dow Jones Reprints at 1-800-843-0008 or visit www.djreprints.com. http://jp.wsj.com/article/SB10001424127887324368204578596473040791756.html
ソフトバンク・テクノロジーの情報漏えい、失意に沈む会議室の空気を変えた「一言」:セキュリティリサーチャーからの提案(後編)(1/3 ページ) 「インシデントが発生したら、社会貢献と考えて正しく情報公開を行うべき」と提案するソフトバンク・テクノロジーの辻氏。「MPOWER:Tokyo」で行った講演では、ソフトバンク・テクノロジーで実際に起きたインシデントと、その対応を紹介した。 マカフィーのセキュリティカンファレンス「MPOWER:Tokyo」で講演を行ったソフトバンク・テクノロジー プリンシパルセキュリティリサーチャーの辻伸弘氏。 レポート記事の前編では、2017年に流行した「WannaCry」などの例を挙げながら、「セキュリティの基礎を再度確認し、土台をしっかりすること」「個人情報以外も狙われることを知り、インシデントが発生したら、社会貢献と考えて正しく情報公開を行う」という、辻氏の提案
東京電力は24日、福島第1原子力発電所に最大10.2メートルの津波が来て、押し寄せる水の高さ(遡上高)が15.7メートルになる可能性があることを2008年に社内で試算していたことを明らかにした。東日本大震災後、東電は福島第1原発を襲った津波の大きさを「想定外だった」と説明してきた。試算を踏まえて対策していれば原子炉が炉心溶融するという最悪の事態を回避できた可能性があった。東電は試算結果の存在を
「データ復旧業界の規模を“半減”させたい」
2017/05/09 12:27 Yさんの記事が世の中をよくすることに貢献しています。 いやはやYさんすごいなあと思いました。 故障前提のサービスを前面に打ち出すのはハードウェアメーカーとして、相応の経営判断が必要だったと思います。バッファローの方々に拍手です。 2017/05/08 16:26 社会通念上も、ビジネスの利益としても、どちらのご意見も率直過ぎて非常に好感が持てますね。特にグループ会社とて買収してまで対応されようとする姿勢は、とても良いと思います。 確かに差別化が難しい業界なので、次に買う時には購入候補に上がると思います。データは御金で買える物では無く、公式にサポートされる事は安心感があるので。 2017/05/02 17:41 丁度我が家のバッファロー製外付けHDDが故障し大切な写真が読み込めなくなってしまい困っていたので、この記事は朗報です。 筆者に同じく復旧業者を検討し
安倍首相がデマ拡散、菅直人に訴えられた名誉毀損裁判で不当判決! 抗議の意味を込め安倍の捏造歴を暴露する! - 本と雑誌のニュースサイト/リテラ
安倍首相がデマ拡散、菅直人に訴えられた名誉毀損裁判で不当判決! 抗議の意味を込め安倍の捏造歴を暴露する! つい先程、唖然とするような判決が下された。菅直人元首相の福島原発事故対応について安倍晋三首相が自身のメルマガで事実と異なる記事を掲載、名誉を毀損されたとして菅元首相が安倍首相を相手取った訴訟で、東京地裁は菅元首相の請求を棄却したのだ。 安倍首相は問題となったメルマガで、2011年5月20日に「菅総理の海水注入指示はでっち上げ」と題し〈やっと始まった海水注入を止めたのは、何と菅総理その人だったのです〉〈これが真実です〉と断言。しかも翌日には読売新聞と産経新聞が同じ内容の記事を一面で報じ、22日には再びメルマガで〈海水注入を一時間近く止めてしまった責任はだれにあるのか?菅総理、あなた以外にないじゃありませんか。真実は明らかです〉と再び攻撃した。 だが、これはすでに明らかになっているように、
事故があったときの対応を 人は忘れない | ず@沖縄
最近の報道を見てて思うんだけど。 自分の不利益になるかもしれない話を持ちかけてくる人がいた場合、「過去にその人はどんな動きをしたか?」ってのは受け入れする・しないの判断の重要な要素。特に、過去に事故やトラブルがあったときに、その人がどんな対応をしたのかってのは、被害にあった方は覚えてるんだよね。 過去に事故の解決過程で不快な思いをした人は「また事故が起きたら同じように不快な対応をされるんじゃないか?」って思ってるわけで。そちらを解消しない限りは経済性や安全性をいくら説かれても受け入れられないだろう。事故そのものの問題じゃなくて、事故対応の問題。逆に、大きな被害を受けても誠意ある対応がなされた実績があれば、このへんは大きな問題にはなりにくい。 特に、対応する側が組織である場合は、組織体質なんてそうそう変わるものじゃないから、「また事故が起きたら前回と同じ対応をされるであろう」という判断は正し
IT Search+は2月21日、「第2回 情報セキュリティ事故対応アワード」を開催した。いかに対策していても、セキュリティ事故を100%防ぐことは難しい。であれば、次に考えるべきは「実際に事故が起きてしまったとき、どれだけしっかり対応できるか」だろう。 情報セキュリティ事故対応アワードは、セキュリティ事故が起きてしまった後、説明責任・情報開示の観点から見て、優れた対応を行った団体・企業を表彰するイベントだ。第2回となる今回は、サイバーセキュリティに力を入れる経済産業省の後援を受けるとともに、報道賞も新設。第1回からさらにパワーアップした内容で開催された。 安心につながる情報提供・「ユーザー第一」の対応を評価 アワードの審査員を務めるのは、HASHコンサルティング 代表取締役 徳丸 浩氏、NTTコミュニケーションズ 経営企画部 マネージドセキュリティサービス推進室 北河 拓士氏、インターネ
セキュリティ事故対応アワード まとめ
どんなに重厚な対策を施しても、完全に防ぐことは難しいと言われるサイバー攻撃。昨今のセキュリティ担当者は、攻撃を防ぐ方法だけでなく、万が一、攻撃を受けた場合の事後対応(インシデント・レスポンス)についても日頃から検討しておかなければならない状況に置かれています。 そうした背景を踏まえ、マイナビニュースでは、不幸にもセキュリティ事故あるいは攻撃に遭ってしまったものの、その後の対応が素晴らしかった企業・団体を表彰する『セキュリティ事故対応アワード』を企画しました。 国内セキュリティ業界で影響力のある有識者5人を審査員に迎え、100を超えるインシデントを調査。主に説明責任/情報開示に焦点を当て、対応の素晴らしかった企業3社を選定いたしました。 続きを読む
2015年6月中旬、公共団体や大学など様々な組織が立て続けにウイルス感染被害を公表しました(図1)。どの組織も発表資料▼で、「6月11日もしくは12日に外部から指摘を受けてウイルス感染が発覚した」と説明しています。これは、外部から同じタイミングで指摘を受けた各組織が、被害状況の調査後に公表したのであろうと推測できます。
セキュリティ事故対応における“オープンソース”活用法指南:初動対応用データ保全ツール「CDIR Collector」解説(前編)(1/3 ページ) 本稿では、セキュリティインシデントへの初動対応に役立つツール「CDIR Collector」の活用方法について、実際に企業の現場でインシデント対応に携わる筆者が、自身の経験談を交えつつ解説します。 難しいセキュリティインシデントの初動対応 外部からの不正アクセスによるウイルス感染、情報流出といったサイバー攻撃が、国内外で後を絶ちません。筆者は現在、企業のセキュリティインシデント(以降、インシデント)の発生原因や被害の詳細を特定するための「フォレンジック技術」を活用した調査に携わっていますが、被害PCを解析していてよく感じるのは、「組織がインシデントを認識した後の初動対応によって、有益な情報が消失しているケースが非常に多い」ということです。 そこ
このうち、例えばメモリ内のデータは、OSをシャットダウンすると消去されるため、「揮発性情報」と呼ばれます。メモリ解析によって、必ずしも事故対応の決定打となる情報を得られるわけではありませんが、メモリにしか痕跡が残らないような被害を受けた場合、OSのシャットダウンで証拠が消えてしまいます。 そのため、コンピュータが起動している状態で証拠となるコンピュータを確保できた場合は、電源を落とさずにメモリ内のデータを維持することを検討します。加えて、そのままでは被害が広がる可能性がある場合は、コンピュータをネットワークから切り離します。厳密にはネットワークからの切り離しによってもメモリ内の情報は変化し、一部が消失してしまうのですが、被害拡大の防止を目的としている場合は必要な対処です。 なお、ネットワークから切り離すコンピュータがサーバ系で、ログのローテーション(ログファイルのバックアップと初期化の自動
第3回情報セキュリティ事故対応アワード
不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』を今年も開催いたします。 情報漏洩の多くは、外部からの攻撃や悪意ある従業員の手によって発生するもの。多少の瑕疵はあるにせよ、事故に遭った企業が被害者の立場であることは間違いありません。 事業を展開する企業に問われるのは、事故発生後の対応です。ユーザーが被る不利益をいかに最小限に食い止めるか、同様の被害が発生しないよういかに情報共有して社会貢献できるか――。難局を乗り切るうえでは、迅速かつ適切な意思決定力と行動力、そして一丸となって遂行する組織力が必要です。 続きを読む
セキュリティ事故対応における“オープンソース”活用法指南(応用・解析編):初動対応用データ保全ツール「CDIR Collector」解説(後編)(1/3 ページ) セキュリティインシデントへの初動対応に役立つツール「CDIR Collector」の活用方法について解説する本連載。後編では、ネットワーク経由での利用や抽出したデータの解析方法などを紹介します。 連載目次 前回は、インシデント発生時の初動対応の現状や、USBメモリを使って「CDIR Collector」でデータを保全する手順などを紹介しました。今回は設定のカスタマイズやUSBメモリ以外を用いた方法を中心に紹介していきます。 設定ファイル「cdir.ini」のカスタマイズ CDIR Collectorではメモリとディスク内の主要データを取得することができますが、状況によっては「再起動されているためメモリは取得しても意味がない」「取
空いたポートは塞いでおけ
LANの定番トラブルであるブロードキャストストームが起こる原因の大半は、ケーブルの誤接続だ。 ブロードキャストストームとは、LAN内でブロードキャストフレームが消えずに何度もぐるぐる回りトラフィックを増やす現象。ネットワークの帯域を使い尽くし通信不能になるため、ブロードキャストの嵐(ブロードキャストストーム)と呼ばれる。 こういったトラブルを防ぐ単純かつ効果的な方法がある。何らかの方法でスイッチの空きポートを塞いでしまうのだ(図)。
セキュリティ事故発生! 技術担当者は何をすべきか?:セキュリティ教育現場便り(4)(1/2 ページ) セキュリティ教育に携わる筆者の経験をベースに、本当に必要なセキュリティ教育を考える本連載。第4回では、インシデントレスポンスにおける「テクニカル担当」の役割を解説します。 連載目次 情報セキュリティ事故が起きたときには、原因や被害を特定するための分析が欠かせません。しかし、分析の観点はシステムの機能や特徴、発生した事故の内容によって異なるため、何をすべきなのか分からないという声もよく耳にします。そこで今回は、情報セキュリティ事故対応(インシデントレスポンス)において、原因や被害内容の調査に携わる「テクニカル担当」の役割に焦点を当てます。前回取り上げたハンドリング担当の指示の下、テクニカル担当が何をすべきなのか、ひもといていきましょう。 テクニカル担当の役割 テクニカル担当は、情報セキュリテ
首里城再建へ 基本方針を決定[写真] 市が交付金2.5億円過大請求[動画] 拾ったスマホで少女誘拐 逮捕 反社「定義困難」識者は困惑[写真]NEW! 音楽メディアlute 破産申請[写真]NEW! 大戸屋赤字 原因は安いから?[写真] ラグビー田中史朗 観衆に号泣[写真]NEW! 小池栄子 前事務所と和解成立[写真]NEW!
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ポテトチップスに異物が混入していたので「お客様相談室」に電話してみた
WannaCryが浮き彫りにした泣きたくなるほど取り残されたシステム - 雑種路線でいこう
代理店型の自動車保険の担当者に言われたのですが通販型は事故対応がひどいのですか?
自動車保険ランキングは無意味!安い自動車保険の探し方|自動車保険 安い窓ロ比較 ~最安値を徹底比較~
自動車保険 最安値の見積りを出してもらった結果|暮らしの教科書 話題のTOP5まとめ
福島第一原発 冷却装置停止の情報 現場で共有されず NHKニュース
ソフトバンク・テクノロジーの情報漏えい、失意に沈む会議室の空気を変えた「一言」
福島第1原発、10メートル超の津波想定 東電が08年試算 - 日本経済新聞
最優秀賞は全員一致で決定! 第2回情報セキュリティ事故対応アワード開催レポート
未公表のインシデント情報探索法、情報を結びつけて攻撃の全体像を追う
セキュリティ事故対応における“オープンソース”活用法指南
セキュリティベンダーが解説する「事故対応を外注するなら絶対に守ってほしいポイント」
セキュリティ事故対応における“オープンソース”活用法指南(応用・解析編)
セキュリティ事故発生! 技術担当者は何をすべきか?
福島第1原発事故、旧経営陣に判決に関連するアーカイブ一覧 - Yahoo!ニュース