情報BOX 【 知って得するサイバーセキュリティ講座 】
第26回即応性の危機管理広報
2013年12月18日
サイバースペース上で何か問題が起こった場合、企業には説明責任が生じます。これも企業の社会的責任の一つといえるでしょう。適切な説明が遅れることで被害が拡大し、事態が深刻になる可能性が高くなるのです。
事態の収拾に、1週間、2週間と時間が経つにつれて、ブランドイメージへの影響は、さらに深刻になってしまいます。サイバー社会においては、数時間で被害規模が数倍、数十倍に拡大することはよくあることだからです。
サイバー攻撃を受けたあるメーカーの場合、記者会見までに10日間かかりました。セキュリティ関係の専門家たちの間では迅速だったとの評価がある一方で、一般社会からはもっと早くできなかったのかとの批判が強かったようです。それだけの時間がかかった背景には、正確性と迅速性のせめぎ合いがあったのだろうと推測されます。
このような事態に対しては、あらかじめ対策を練っておき、社外に対してどのように説明責任を果たすかの検討を行っておく必要があります。これを特に「危機管理広報」といいます。
危機管理広報とは、事件・事故が発生した際、さらなる被害の拡大を防止し、市民への説明責任を果たすことによって、信用の失墜やブランドイメージの棄損を防止するために行われる、危機における広報活動のことをいいます。
危機管理広報においては、いかに迅速に事実に即した状況説明を行うか、ということが重要となります。このような即応性のある危機管理広報を行うためには、あらかじめ危機管理広報のマニュアルを策定しておくことが必要です。マニュアルを策定することで、危機的状況での判断ミスによる誤解を招く事態に至ったり、隠蔽体質になることで説明が遅れさらなる被害が拡大したりする、といった事態を防止することができます。
実際のインシデント発生時には、様々な事象が同時並行で起こるため、その対応に追われることで、現場がパニック状態になることが予想されます。そのような状態では、判断を誤ったり、必要な対処を見落としたりする危険があります。
そこで、危機管理広報マニュアルを策定するにあたっては、できる限り判断しなければならない内容を減らし、誰が読んでも即応的に対処できる内容となっていることが望ましいです。 たとえば、個人情報漏洩の可能性がある場合は6時間以内に自社ホームページで第一報を報告し、事故原因と影響を調査中であることを発表するといったように、より具体的なタイミングと内容と方法に関して定めておくことが有効です。
◆ 次回は「情報という経営資源を守れ」についてお届けします。
セミナー講演のご依頼・お問い合わせはこちらから。
過去の記事一覧
- 2011年11月1日 第1回 サイバースペースのセキュリティ
- 2011年12月20日 第2回 なぜサイバーセキュリティが必要か?
- 2012年1月25日 第3回 サイバーセキュリティの意義
- 2012年2月29日 第4回 エラーとバグと脆弱性
- 2012年3月23日 第5回 権限と脆弱性
- 2012年4月12日 第6回 人間の持つ脆弱性
- 2012年5月24日 第7回 サイバー攻撃を受けたら何をするべきか【1】
- 2012年6月27日 第8回 サイバー攻撃を受けたら何をするべきか【2】
- 2012年7月26日 第9回 サイバー攻撃を受けたら何をするべきか【3】
- 2012年8月22日 第10回 サイバー攻撃を受けたら何をするべきか【4】
- 2012年9月19日 第11回 汎用ソフトウェアの脆弱性対策
- 2012年10月17日 第12回 ゼロデイ攻撃・標的型攻撃と新型ウイルス対策
- 2012年11月21日 第13回 Webアプリケーションの脆弱性対策
- 2012年12月19日 第14回 Webアプリケーションのセキュリティ設計
- 2013年1月23日 第15回 サイバーセキュリティを実現する
- 2013年2月20日 第16回 デジタルフォレンジックスの導入
- 2013年3月26日 第17回 情報漏洩対策
- 2013年4月24日 第18回 メールの添付ファイル禁止とファイル送信サービス
- 2013年5月22日 第19回 私物モバイル対策(BYOD対策)
- 2013年6月19日 第20回 新型サイバー攻撃には多層防御で対抗する
- 2013年7月23日 第21回 マスコミ社会から口コミ社会へ
- 2013年8月22日 第22回 批判にさらされる企業
- 2013年9月26日 第23回 サイバースペース上での企業の責任を知る
- 2013年10月23日 第24回 顧客の情報を預かる責任
- 2013年11月20日 第25回 個人情報取得のポリシー
- 2013年12月18日 第26回 即応性の危機管理広報
- 2014年1月6日 第27回 情報という経営資源を守れ
- 2014年2月19日 第28回 利用者中心のサイバーセキュリティへ向けて
- 2014年3月13日 第29回 安全・安心なサイバー社会の実現(最終回)