解説:教えてアカネちゃん
インシデントゼロを目指し、インシデントに対して厳罰で臨むとかえって隠ぺいを招きます。隠ぺいにより初動対応が遅れれれば、取引先にも影響が及ぶ場合があります。しかし、その時に慌てて調査を始めるというのでは格好がつきません。できるだけ早期に検知して、むしろ取引先に第一報を連絡できるような体制を平時から整えておくことが欠かせません。
しかし、情報共有を阻害する原因は、隠ぺいだけではありません。
社内には色々な力関係があります。例えば、年功序列であったり、部門間の序列であったり、派閥争いであったり、労働組合であったり……。そうした力関係の中で本当にマズい案件については情報が共有されないこともあります。どうすればよいのでしょうか。
まずは、社内の連絡先窓口を作ることが必要です。経営者の理解を求め、インシデントに即応するチーム(CSIRT)を設置するのが最優先となるでしょう。しかし、それはかならずしも部署である必要はありません。実際、CSIRTの形には、個人であったり、社内横断型のチームであったり、あるいは既存部署がその役割を兼ねる形があります。
しかし、形だけのCSIRTでは意味がありません。「CSIRTを設置したが、相談・通報ゼロ件で今日も平和」となってしまえば、設置するだけ損となります。相談すら一件もないのでは、社内に認知されていないだけかもしれません。かといって、存在感を示そうとうるさく注意して回るだけでは、かえって隠ぺいを招いてしまうことになります。
難しいことですが、日々の活動の積み重ねにおいて「CSIRTに相談すれば何とかしてくれる」存在として、地道に社内の信頼を集めていくことが「急がば回れ」となることでしょう。
お知らせ
今回のストーリーは、小説版でも読めます。
2022/12/31までの期間限定でKindle Unlimitedで配信中。
