サイバーセキュリティ月間

2021年2月26日(金) 

インシデント発生時の人間系対応 ー 当事者と接する時の留意点

株式会社エヌ・ティ・ティ・データ
セキュリティマスター   宮本   久仁男

 

 
 
●はじめに
   インシデント発生時に、「インシデントの当事者が必要以上に怒られる」というのがあります。
   インシデント発生は良くないですが、当事者に怒っても何にもなりません。また、インシデントが過失か故意かでも対応はかわります。
   本コラムでは、筆者が考える、過失起因のインシデントにおける「当事者への対応」について、「人間系対応」と称して述べていきます。
 

●過失起因のインシデント発生時にありがちなことと、望ましい対応
   「過失起因のインシデント」の例として、「機密書類を紛失してしまいました」と、当事者からの報告で発覚するインシデントが発生した時のことを想定します。
 
   この時に、対応が感情的になったり声が大きくなったりというのは、ありがちですが間違いであり、当人を委縮させる結果にしかなりません。自己申告ベースで発覚するインシデントの場合、申告時点で一番苦しいのは、多くの場合は当事者です。
 
   経験上望ましい対応は、「冷静に、あわてずさわがず落ち着いて」ですが、意識しないとどうしても前述のような対応になりがちです。留意しましょう。
 

●対応時の留意点~可能であれば、当事者の協力も得ながら対応を
 このようなインシデント対応の場合、インシデントそのものの収束に向けた対応はもちろんですが、当事者のケアも考えて対応する必要があります。
 
 例えば以下のようなことを考慮した対応が考えられます。
 
・むやみやたらと叱責せず、申告してくれたことを評価する
・対応にあたっては、可能な範囲で当事者にも関与してもらい、心の負担を軽くする
・可能な限り当事者を一人にしない(誰かと行動をともにしてもらう)
 
 インシデント対応には、関係する方々の協力は欠かせません。特に「人間系対応」において、当事者に対する思いやりを忘れず進めることは、円滑に対応を進める上で重要な要素となります。処分云々は、規程に則ってやればいいことなので、ここで騒ぐことではありません。
 
 
●補足:故意によるインシデントの場合は?
 内部不正/機密情報の持ち出しなど、明らかに故意もしくは故意が疑われるインシデントの場合は、当人に接するタイミングが異なります。
 
 当事者はもとより直属上長などへの早期接触は避けるべきであり、客観的な証拠などの情報を確保できた後にすべきです。
 

●まとめ~インシデント対応は、思いやりをもって、あわてずさわがず冷静に
 本稿では、過失に起因するインシデント対応を例に、「人間系対応」をどうしていくかを述べました。
 
・当事者への思いやりをもって対応にあたる
・「あわてずさわがず冷静に」対応にあたる
 
 このような対応のために、事前に備えることは非常に有用です。
 インシデントは発生しないものではなく「発生しうるもの」ととらえ、発生した時の対処方法を決めておくなどのことが、当事者への思いやりをもった対応に、ひいては「あわてずさわがず冷静に」対応することにつながります。
 
 この機会に、みなさんのところでの「インシデント発生時の対応」を確認してみませんか?
 

※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。

 コラム一覧に戻る







 

 

 

  

 

 
NISC SNS一覧 
セキュリティ情報
Twitter
 活動情報
Twitter
Facebook

LINE
※ SNS運用ポリシーはこちら

 

 
NISCサイバーセキュリティ意識啓発動画ポータルへ 
ご注意 上記リンクをクリックすると別サイトに移動します。