いくみ@女性管理職&ブロガー(ねーさん) こんにちは。女性管理職20年の いくみ(@nesan_blogger)です。
業務を委託している取引先において、情報セキュリティに関する問題が発生したという報告を受けました。弊社がお預けしている情報もその中に含まれているようです。
こうしたインシデントへの対処には何が必要でしょうか?
先方の説明会に参加してあらためて気づいたこと。解説します。
インシデント説明会での違和感
その説明会。
残念ながら十分に納得のできるものではありませんでした。
弊社と同様に、この取引先に業務委託をしている企業が多数参加していたのですが、かなりの質問が飛び交っていて(私も挙手して質問をしました)会がいつまで経っても終われないくらい。
では、どこに違和感を感じたのか?と言いますと
- 発生してからその後の諸々対応に時間がかかりすぎている
- 言い訳に終始して謝罪や誠意があまり伝わってこない
この二点に集約されます。
迅速さが信頼回復の いの一番
もちろん、インシデントを防止することが最重要ですが、残念ながら起きてしまうこともあります。
関係各所との確認や原因究明調査に時間を要してしまうこともあるでしょう。
しかし、影響がもたらされてしまったかもしれない相手側にとっては、たとえ確定情報でなかったとしても、可能性や仮定の話だったとしても構いません。とにかくイチ早くの報告を望みます。
「正確なことが判明してから」とドンドン時間を浪費していくにつれ、不信感はドンドン募っていくばかりなのです。
とにかくまずは”迅速さ”が信頼回復の、いの一番なんですよね。
謝罪と誠意を尽くす
そして、二点目。
起こしてしまった側の故意じゃなかったとしても、たとえば「サイバー攻撃」など悪意ある第三者からもたらされてしまった場合もあるかもしれません。
原因が何にせよ、とにかく相手方への謝罪と誠意を尽くす。
誰かのせいにするではなく、自分たちの責任としてしっかり向き合うことが大切で、そうした姿勢は必ず伝わるもの。
ですが、この点もつい、おろそかになってしまうこともありがちです。
今回は弊社が委託する側として経験したことですが、逆に、委託される側としてクライアントさんに大きなご迷惑をかけてしまったこともあって
その際に先方から「説明とか言い訳とかそんなことさておき『少しでもお手伝いできることがあれば、お申し付けください』と言ってきて然るべきでしょ」と厳しいお叱りを受けたことをあらためて思い出しました。
インシデント対応 基本な大切な2つのこと
起こしてしまう側になることも、起こされてしまう側になることも、それぞれあるかもしれませんが、
繰り返しになりますが
- 少しでも迅速な対応
- 謝罪と誠意
基本な大切な2つのこと。あらためて気づかせてもらいました。
