私のお仕事であるセキュリティの分野では、登山での羽根田さんの書籍のような失敗学が展開されているかどうか調べてみた。
自分が知っている範囲では、過去に発生したインシデントを「現場状況がリアリティあふれる描写である」のように表現している本やレポートは、ほとんどない。
そんな中で、今年発生したサウンドハウス社に対する不正アクセスの状況の報告書は、非常に詳細に報告されている。
http://www.soundhouse.co.jp/news/20080418.pdf

実は昨日紹介した遭難本の体験について、ほとんどの生還者、関係者は話すことを拒否するため、遭難の生々しい情報を集めるのは、かなり難しいとのこと。
ましてや、セキュリティインシデントの場合は、対象が”個人”ではなく、”企業”となるので、なおさら公表へのハードルは高いと思う。
その中で、あえて詳細事項の公表に踏み切った、サウンドハウス社の社長に拍手を送りたい。
最後にまとめとして、登山での遭難本のように、情報セキュリティについても「情報インシデント実例」のような本が出版されると、現場も経営者もセキュリティの大切さを再認識できるのではないかと思った。