インシデントが発生したときの対応で、その組織の印象がガラッと変わるような。
最近話題の組織はどうも外から見ている限り、インシデントレスポンスがうまく機能していないというか、全くなかったような気がする。
ウィルスがWebサイトにあることを質問したら「ゲームやっていなければ感染しません」と返ってきたとかorz
いや、そういう問題じゃないし･･･
しかも、インシデントが見つかってから、場当たり的な対応しかせずに、自社のサービスの継続を優先しているとなると、どうも自分とこの利益しか考えず、ユーザの利益に目が行ってないんじゃないかとしか思えない。
本来であれば、一旦サービスを止めて、調査を行い根本的な対策を行ってからサービス再開するのが一番だと思うんだが・・・当然サービスを止めている間は、別の方法で似たようなサービス（例えば、電話でサービスを提供するとか）を行うということをすれば、ユーザにも致命的な被害が出ないと思う。
こういったインシデントが発生したときを想定した運用がなされていないのかも、と外からの情報だけで分かってしまうのがなんともはやorz
サービス提供するなら、インシデントが発生してもすぐに対応できる体制が必要だと思うよ。