【第10回】情報セキュリティ事故対応アワード

不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』。記念すべき第10回となる今年はハイドブリッド形式で開催いたしました。

今回は多数のセキュリティ事故を対象に審査員が厳選し、優れた対応をした25件をノミネート。そのなかから、特に素晴らしかった組織を表彰いたしました。

主催：情報セキュリティ事故対応アワード実行委員会

後援：経済産業省、総務省

ロゴデザイン：カミジョウヒロ

審査概要

審査委員

SBテクノロジープリンシパルセキュリティリサーチャー辻伸弘氏（審査委員長）

EGセキュアソリューションズ取締役 CTO/独立行政法人情報処理推進機構（IPA）非常勤研究員/技術士（情報工学部門）徳丸浩氏

NTTセキュリティ・ジャパンプロフェッショナルサービス部北河拓士氏

インターネットイニシアティブセキュリティ情報統括室長根岸征史氏

脅威情報分析チーム LETTICE piyokango氏

審査基準

事故発覚から第一報までの期間、続報の頻度

発表内容（原因・事象、被害範囲、対応内容）

自主的に情報公開したか

審査対象期間

2024年1月～2024年12月

優秀賞

2件、残念ながら辞退がございました。

特別賞

大学共同利用機関法人情報・システム研究機構国立遺伝学研究所

【インシデント概要】国際塩基配列データベース「DDBJ」に対するサイバー脅迫

【授賞理由】国際塩基配列データベース「DDBJ」に対するサイバー脅迫に関する報告において、攻撃の有無を明確にし、事実に基づいた情報発信をしたことは極めて重要な対応であった。毅然とした態度で冷静に対応し、このような事例を社会に共有することで、情報セキュリティにおけるリスク認識と対応の選択肢を示した点において、大いに意義があった。

【授賞コメント】この度は多くの方々にご迷惑とご心配をおかけしましたこと、深くお詫び申し上げます。情報セキュリティ事故対応アワードの特別賞という栄誉ある賞をいただき、大変光栄に存じます。報道＆メディア関係者の皆さま、また報道を通じて我々を応援してくださった多くの方々に心から感謝申し上げます。

国立遺伝学研究所・DDBJは1987年より米国・欧州とともに国際塩基配列データベース連携（INSDC）を30年以上にわたり運営し、全世界の研究者が自由に学術情報を利用できるオープンサイエンスの基盤を築いてまいりました。今回のサイバー脅迫は、科学と社会をつなぐ公共事業に対する深刻な脅威です。オープンサイエンスを推進する学術機関への攻撃は、世界の知の発展そのものに対する攻撃であり、DDBJは断固として反対いたします。今後も人類共通の知的財産であるオープンサイエンスの発展に貢献するとともに、このような悪質な行為を許さない安全で開かれた社会の構築に、国際連携を通じて全力で取り組んでまいります。

審査員長特別賞

佐川急便株式会社

【インシデント概要】佐川急便を装った迷惑メールへの継続的な注意喚起

【授賞理由】自社が直接被害を受けていない状況にも関わらず、利用者保護の観点から、2012年より継続的に偽サイトや不信な偽SNSに関する事例を44件取り上げてきた点が特に高く評価される。また、自社Webサイトのトップページ上部に注意喚起を提示し続けている点も、多くの企業の模範となる取り組みであると考えられる。

ご担当者のインタビューはこちら