第2回 情報漏えいに備えた社内体制の整備個人情報が流出 有事のときの危機管理(4/4 ページ)

» 2005年03月03日 07時01分 公開
[丸山満彦,ITmedia]
前のページへ 1|2|3|4       

1.訓練の重要性と方法

 マニュアルに従った訓練の重要性は以下の2点にある。なお、訓練はそれぞれの目的を意識して一度にするものであり、別々に実施するわけではない。

  1. マニュアルの有効性の確認
  2. 担当者が適切な行動を取れるようにするための訓練

 会社が入っているビルで火災訓練を実施しているところもあるだろう。その時に、面倒だ、カッコ悪いと思いながら訓練をサボるといざという時に後悔することになる。多くの地震、火災などの天災時に言われていることである。

 訓練の方法には、「机上訓練」と「実地訓練」がある。それぞれ、その有効性と訓練時の通常業務の影響などが異なるため、一定の方針に基づき、計画的に実施しなければならない。

2.マニュアルの有効性の確認

 最悪の状況は、危機発生時にマニュアルが機能しないことだ。機能しないマニュアルを作るくらいなら、マニュアルがないほうがましである。マニュアルが整備されていると、多くの人は「対策が取られている」、つまり「リスクは一定以下に抑えられている」と判断して行動するからだ。

 しかし、訓練をすることによりマニュアルの有効性を評価することができる。マニュアルの有効性を確認するためには、複数のシナリオを想定して机上訓練を繰り返し、実地対応が不明な点、対応の効果が不明な点があれば、その重要性を判断しつつ実地訓練を行うのが効率的である。

3.担当者が適切な行動を取れるようにするための訓練

 いくら完璧なマニュアルを作っても、人がその通りに動けなければ意味がない。担当者に対する訓練は重要である。阪神大震災を経験したが、強烈な揺れの中では、パニックになり、落ち着いて考えながら適切な行動はなかなか取れないものである。ある程度、体で覚えることが必要である。これは漏えい事件についての対応でも同じことだ。特に意思決定をするコンタクトポイントの人の訓練は重要である。

 部署内のコミュニケーションは普段の業務において行っているので比較的スムーズに行く。一方、緊急時のみの部署間をまたぐコミュニケーションはいざという時に十分に機能しない場合がある。部署内、部署間のコミュニケーションの確認、コンタクトポイントの意思決定の適切性などが確認ポイントとなる。

 また、社長などトップの記者会見における訓練も重要である。これは食中毒事件の際の経営者の対応が批判を浴びて以来、その重要性が認識されだした。もちろん、マスコミ受けを狙うためだけの訓練ではなく、パブリックに対して不適切な態度や発言をしないようにするための訓練である。

 以上、今回は「漏えいに備えた社内体制の整備」として、「体制整備」「マニュアルの整備」「マニュアルに従った訓練」について概説した。次回は、具体的に事故が発生した際の対応の流れを説明する。

丸山満彦(監査法人トーマツ)

公認会計士 シニアマネジャー。1992年監査法人トーマツ入社。1998年より2000年にアメリカ合衆国のDeloitte & Touche LLPデトロイト事務所に勤務。帰国後、リスクマネジメント、コンプライアンス、社会的責任、情報セキュリティ、個人情報保護関連のコンサルティングを実施。情報セキュリティ関連の政府委員を歴任。内閣官房情報セキュリティ対策推進室兼務する。

前のページへ 1|2|3|4       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ