“自社DB破壊＆身代金要求”に直面してfreee経営層が気付いた3つの課題 佐々木CEOに聞く（3/3 ページ）

「自社のDBを破壊し、CEOに身代金を要求する」訓練を実施し話題を集めたfreee。全社を巻き込んだ訓練で、経営層は当時どんな教訓を得たのか。同社の佐々木大輔CEOに聞く。

[高橋睦美，ITmedia]

「大したことがない状態であってほしい」に注意　佐々木CEOの気付き

　訓練を通じて得られた気付きは他にもある。一つは「より大したことがない状態であってほしい」という願望による無意識のバイアスが生まれることだ。

　「対応に当たる中では、より重大な被害を意味するような情報も出てくれば、この程度のレベルで済んでいる状態を示す情報も出てくる。その中で、どうしても『大した被害ではない』方向性をサポートするような情報を重視してしまいがちだと思う。意識レベルの話だが、出てくる情報に対してフラットでなければいけないという大きな学びがあった」（佐々木CEO）

　訓練は、今の業務や投資の在り方を見直すきっかけにもなった。経営層は障害対応訓練に限らず、記者会見などの訓練を受けることもある。その際、お辞儀の仕方や話し方などを練習することもあるが、こういった技術より重要なポイントがあることに気付けたという。

　「障害訓練を行うことで『この出来事について自信を持って説明できるのか』『どういう状態ならば自信を持って説明できる状態になり得るのか』といった事柄を逆算して考えるきっかけになる」（佐々木CEO）

　この経験を一つ一つの業務にひも付けることで、例えば「普段からこうした情報を取れるようにしておかなければ有事の対応ができないため、コストはかかってもやる必要がある」といった判断がしやすくなるという。

　「障害が起きたときだけでなく、投資するアイテムや社内のコミュニケーションの在り方も含めた考え方にも影響してくると思う」（佐々木CEO）

起こってほしくないことだからこそ、訓練で学びを

　佐々木CEOは一連の気付きも含め、経営層だけでなく、さまざまなレイヤーで障害訓練を実施する意味を感じているという。「普段考えないし、起こってほしくないことだからこそ、訓練で学び、回してみる意味は大いにある」（佐々木CEO）

佐々木大輔CEO

　freeeでは2022年も訓練実施に向け、準備を進めている。ランサムウェアとは異なるシナリオになる可能性もあるが、佐々木CEOは「100％うまくやることはできないだろうが、次は、よりうまくやれると思う」とした。