部門間連携ができていないと
思わぬ失態を招く

 インシデント公表に到るような非常事態では、社外にばかり目が向いて社内の情報連携がおろそかになり、思わぬ失敗をする恐れがあるので注意が必要だ。たとえば、企業には営業窓口やサポートセンターなど人的なコンタクトポイントのほか、ソーシャルメディアやメールマガジン、スマホアプリなどITを駆使したコンタクトポイントもあるのが一般的だ。

 これらのコンタクトポイントはそれぞれ所管する部門が異なるので、部門間で情報の連携ができていないと困った事態に陥る。あるコンタクトポイントでは顧客に懸命にお詫びをしているにも関わらず、別のコンタクトポイントからは売り込みをかけてしまうような失態をおかしかねない。こうなると企業に対する心象は悪化し、レピュテーションリスクを招くことになる。

 インシデント対応について考えるときには、マルウェア解析やデジタルフォレンジックといった技術的な論点に注目しがちだ。しかし、企業がステークホルダーに対する説明責任を果たすためには、部門間の連携を図りながら、どのタイミングで何を説明すべきかを明らかにしてプロセスや体制を設計することが重要である。