現在進行形で炎上しているF-Secure社の該当社員の件について、 F-Secure社はどう対応すべきであるのかをまとめてみる。 炎上へのリンクはあえて貼らない。 例の件でF-Secure社がやるべき基本はこの3つ。 1.迅速な広報対応。 →最低でも半日以内に一報を出し、そこから24時間以内に調査結果と今後などの情報を出す。 2.営業対応。 →その情報を元に主要取引先への直の説明+個別電話・メール。 3.他の社員の保護。 →ネット上の会社との繋がりを公私ともに一旦消し社員を守る。 ⚫️やるべき3つのこと 1.迅速な広報対応 F-Secure社は完全に初動対応をミスったと言える。 24時間以内にはリリースとして公表すべきだった下記のような広報対応の基本が全くなされていないからだ。 特に、当該社員がどのようにリストを作成したのか、その過程に会社でしか得られない機密情報が含まれていたのかどうか、