こちらも Web セミナー化されたおかげで参加することができました。
表彰(辞退が多かったのは残念)でのビジュアルアーツさんのお話もパネルディスカッションも面白くて、1 時間半があっという間に過ぎ去りました。
ただ、ディスカッションを聞いていて気になったのが、
「もしかして、セキュリティの専門家のみなさんとそれ以外の一般の皆さんの間で『どんな対応を評価するのか』の認識がズレてない?」
という点。
(ディスカッション聞いてると、セキュリティクラスタとそれ以外のクラスタの分断を感じざるをえない…。)#事故対応アワード
— hmatsu47(まつ) (@hmatsu47) 2020年3月10日
経営層や非 IT 職の皆さん、BtoC のサービス利用者にとっては技術的な話以上に、
- 人的な面の対応はどうするのがよいか
- 影響範囲はどこまでか(システム面に限らず)
- 補償はどうなるのか
が大事かもしれません。
そういう視点を持って話を聞いていると、
「誰に対する告知(報告)か?」というのは意識したほうが良さそう。
— hmatsu47(まつ) (@hmatsu47) 2020年3月10日
向こう側にいる人が技術者とは限らないしセキュリティに詳しいとも限らない。#事故対応アワード
という思いになりました。
一般向けの告知と専門家向けの情報共有は分けて考えないと、告知で伝えたい内容がうまく伝わらない可能性もあります。
Twitter 実況の TL にも、
どうも赤枠部分だけが「セキュリティ」って思ってる方が多くて、なんだかなあって思う。経営側・業務側の事情を、セキュリティ面で調整かける人がもっと必要。 #事故対応アワード
— マイハイ (@MaihaiStyle) 2020年3月10日
【参考】https://t.co/HFAL3e9Mms pic.twitter.com/jHxEq1pVov
との意見がありましたし。
パネリストの皆さんがそのあたりに触れなかった、という話ではないのですが。
楽しんだと同時に、色々と考えさせられたオンラインセッションでした。
来年もオンライン配信があるといいな…。