記事をお気に入りリストに登録することができます。
情報セキュリティインシデントの発生時には、事件・事故を起こした企業に対して、外部のさまざまな利害関係者から「知りたいこと」が噴出する。デロイト トーマツ リスクサービス シニアマネジャーの亀井将博氏は、「インシデント発生時の情報開示は、3段階で考える必要がある。また自社の状況を伝えるだけでなく、利害関係者から寄せられる要望を把握しようという姿勢も重要だ」と指摘する。そのために日頃から企業に求められる取り組みとは、どのようなものなのか。
インシデント発生時には、適切な情報開示と伝達方法が求められる
シニアマネジャー
亀井 将博 氏
また顧客企業なら、業務取引上、提供している自社の情報は安全か、契約そのものを継続しうるのかを判断できる情報の入手が最優先となる。そして個人顧客は、自分の情報が漏れていないか、もし漏れていたならどんな被害を受ける可能性があるのかを知りたいと考える。誠意ある謝罪も大きな関心事だ。
「各利害関係者で知りたい情報は異なっているが、必ず伝えるべき内容とその方法の適切性については共通している。内容については、被害の範囲と事故の原因を適切に開示することが重要で、方法については発表のタイミングや誰が記者会見を行うのかなどがポイントとなる」
特に亀井氏は伝える内容について、インシデントの発生直後は、徹底的に被害者にフォーカスを当てた情報開示が重要だと強調する。
「つまり被害を拡大させないようにしている姿勢を見せることが非常に大切だ。それが引いては会社を救うことにもなる。株主や顧客企業などについては大変失礼ながら、一旦脇に置いておくというスタンスも必要だ」
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
