ダイヤモンド社のビジネス情報サイト
サイバーセキュリティ 経営者の視点

セキュリティ危機のとき
企業のブランドはどう守るべきか

デロイト トーマツ リスクサービス
【第8回】 2017年12月27日
著者・コラム紹介バックナンバー
previous page
4
nextpage

第三段階 回復
 第三段階の回復では、インシデントに関する事実がほぼ明らかになり、弁済や再発防止策を含めたサービス再開のための条件もクリアされ、組織としての再出発を公に宣言する段階である。たとえば再発防止策は、流出原因を物理的・論理的に封印するような具体的な仕組みであることが望ましく、かつ第三者による検証が可能であれば理想的である。逆に、新たな防止委員会組織を組成するといった漠然とした施策は組織外のステークホルダーの落胆を招く可能性が高まる。

 また、弁済や再発防止が正式に決定しない段階であっても、第二段階のお詫び・釈明は可能である。ただし、その前提としてこの第三段階における丁寧な情報開示を実施するという約束が必要となる。図表5に第三段階で必要となる具体的な行動例を示す。

出所:デロイトトーマツリスクサービス

 筆者は顧客企業のインシデント対応を支援するとき、SNSのモニタリングを欠かさない。それは、前述の各段階で外部の声を確認するためである。それはたとえば以下のような声である。

第一段階 被害拡大の防止:
A)自分も被害者なのか、企業の説明だとよくわからない
B)示された応急措置の手順がよくわからない

第二段階 お詫び・釈明:
C)とんでもない企業だ、二度と利用しない
D)反省しているように見えない

第三段階 回復:
E)どうせまた同じことをやるだろう
F)第三者に検証させるといってもどうせお手盛りだろう

 当然、第一段階でもC,D,Eに類する声を多く集める。また、第二段階でもE,Fに類する声を多く集める。しかし、それらはいったんアーカイブしておき、その段階では深く検証しない。こういった思い切った取捨選択はこれらの段階別対応の整理によって可能となる。

 当然、これらの段階のそれぞれが組み合わされて同時に訪れる場合もある。しかし、そのとき必要な開示情報と収集情報が何かということを内部で議論するときに、こういった分類は大いに役立つはずである。

previous page
4
nextpage
IT&ビジネス
クチコミ・コメント

facebookもチェック

サイバーセキュリティ 経営者の視点

経営者は情報セキュリティに対するリスクマネジメントや投資についてどう考え、取り組むべきか。さまざまな視点でデロイト トーマツのセキュリティエキスパートがリレー形式で解説する。

「サイバーセキュリティ 経営者の視点」

⇒バックナンバー一覧