- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
情報セキュリティインシデントの発生時には、事件・事故を起こした企業に対して、外部のさまざまな利害関係者から「知りたいこと」が噴出する。デロイト トーマツ リスクサービス シニアマネジャーの亀井将博氏は、「インシデント発生時の情報開示は、3段階で考える必要がある。また自社の状況を伝えるだけでなく、利害関係者から寄せられる要望を把握しようという姿勢も重要だ」と指摘する。そのために日頃から企業に求められる取り組みとは、どのようなものなのか。
インシデント発生時には、適切な情報開示と伝達方法が求められる
シニアマネジャー
亀井 将博 氏
また顧客企業なら、業務取引上、提供している自社の情報は安全か、契約そのものを継続しうるのかを判断できる情報の入手が最優先となる。そして個人顧客は、自分の情報が漏れていないか、もし漏れていたならどんな被害を受ける可能性があるのかを知りたいと考える。誠意ある謝罪も大きな関心事だ。
「各利害関係者で知りたい情報は異なっているが、必ず伝えるべき内容とその方法の適切性については共通している。内容については、被害の範囲と事故の原因を適切に開示することが重要で、方法については発表のタイミングや誰が記者会見を行うのかなどがポイントとなる」
特に亀井氏は伝える内容について、インシデントの発生直後は、徹底的に被害者にフォーカスを当てた情報開示が重要だと強調する。
「つまり被害を拡大させないようにしている姿勢を見せることが非常に大切だ。それが引いては会社を救うことにもなる。株主や顧客企業などについては大変失礼ながら、一旦脇に置いておくというスタンスも必要だ」
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
