経営層と現場をつなぐ、危機時のコミュニケーション

 ここで、金融ISAC 個人賛助会員の森岡聡一郎さんに、インシデント対応の心得について聞いた。森岡さんは、数年前に金融機関から異業種に転じたが、「自分にも役に立てることがあれば」と、金融ISACの活動は続けている。

金融ISAC 個人賛助会員の森岡聡一郎さん金融ISAC 個人賛助会員の森岡聡一郎さん。サイバーセキュリティに悩みを持つ企業に対し、適した施策が実行できるよう、各地域に出向いて相談に乗っている Photo by M.S.

 森岡さんは、「他の部門の業務も想像しながらインシデント対応を進めていくのが大事」と語る。例えば、経営層への情報共有。「経営層はビジネス判断を下すため、全体像を俯瞰で知りたがる。二手、三手先を見て、次は何をすべきなのかを伝えることが求められる」という。

「現場は、インシデント対応の渦中でも、ふっと全体を見る必要があります。実際にはそう簡単にいかないことのほうが多いのですが。経営層は、現場に対して矢のように催促しないこと。焦りから間違った報告をしてしまう可能性があるからです」(森岡さん)

 金融ISACのメンバーは、とにかく仲が良い。森岡さんが「30年前、当時の上司から『仕事を進めるには、細かいゴミを拾うのではなく、体育館をモップで掃くようにイメージするといい』と教わった。この視点をインシデントハンドリングでも意識することが必要」と言うと、笹田さんから「モップじゃ時間かかりすぎるでしょ」とツッコミが入った。