サイバー攻撃による情報漏洩など、企業のリスクが増加する近年。社内外への適切なリスクコミュニケーションを図るために必要なこととは。

前回はウェブサイトのセキュリティ上の問題に関して、「外部から突然連絡を受けた際の備え」の必要性を話しました。今回はサイバー攻撃による被害発生時の、ステークホルダーへの情報発信について解説します。

事前に対応方針の策定を

企業がサイバー攻撃を受けた場合、顧客情報の大量流出などを伴う被害であれば報道で大きく取り上げられることがあります。そうした場合に広報に求められることは、顧客、取引先、株主などのステークホルダーに適切な情報を発信し、自社の信用毀損の回避に努めることです。

しかしながら、サイバー攻撃の被害が発生した際の広報対応の方針が定まっていない企業が多く見受けられます。自然災害や火災などに関しては、事態発生時の情報収集、内外への情報共有、意思決定などを事前に定めていたとしても、セキュリティに関する緊急事態の発生への備えは十分にできていないのです。

ただ今後、情報技術が様々な面で企業活動に活用される、いわゆる“DXの時代”を迎えるにあたり、情報システムに関わるセキュリティリスクを把握し、万一の事態に備える必要性が高まっています。また私の研究室が実施している、セキュリティ事故を想定した社会人向け広報対応講習には300名以上が参加していますが、「備えが不十分だった」という意見が多く...