ダイヤモンド社のビジネス情報サイト
サイバーセキュリティ 経営者の視点

セキュリティ危機のとき
企業のブランドはどう守るべきか

デロイト トーマツ リスクサービス
【第8回】 2017年12月27日
著者・コラム紹介バックナンバー
previous page
5

インシデント対応はブランドマネジメント

 前述のとおり、筆者はインシデント対応の目的を「ステークホルダーからの信頼を回復して企業をできるかぎり健全に維持すること」と考えている。つまり、これはブランドの棄損を低減するブランドマネジメントと言い換えてもよいのではないだろうか。このブランドマネジメントを達成するためには、前述の各段階での行動例の紹介でも触れているとおり、以下のような基本姿勢あるいは要素といったものが必要になるのではないかと思う。

組織内部の視点ではない外部の客観的な視点
 通常のビジネスにおける活動と異なり、インシデント対応はその多くが外部のステークホルダーと隔離されて進む。ともすれば組織内部の論理に埋没してしまいがちになる。検討した対応策や取り組みは組織外から見て納得が得られるものであるか、常にこういった客観的な視点で自分たちの振る舞いを確認するよう心掛ける必要がある。

適時な情報開示
 検索サイトでの批判投稿の掲載順位を相対的に下げる、といった一時しのぎ的な対応をする企業があるが、これには筆者は反対する。効果を期待できるのは、地道に適時な情報開示を繰り返すことではないだろうか。少なくとも、批判的な意見を隠すことはブランドマネジメントではないはずである。

事前に用意された機能と訓練された体制
 インシデント対応は危機対応である、危機に直面したときに普段では考えられない力が沸き起こる、あるいは準備が万端でなくても臨機応変に対応できる、とは期待しない方がよい。必要となる機能が用意されていなければ何もできないし、機能が用意されていても一度も使ったことがなければ、いざというときに使いこなすことはできないだろう。

 インシデントは必ず発生する。そのインシデント対応は組織のブランドマネジメント活動の一環なのかもしれない。あるいは、インシデントにしっかりと対応する能力そのもが、その組織のブランドの一部なのかもしれない。

 

previous page
5
IT&ビジネス
クチコミ・コメント

facebookもチェック

サイバーセキュリティ 経営者の視点

経営者は情報セキュリティに対するリスクマネジメントや投資についてどう考え、取り組むべきか。さまざまな視点でデロイト トーマツのセキュリティエキスパートがリレー形式で解説する。

「サイバーセキュリティ 経営者の視点」

⇒バックナンバー一覧