2017/08/23
講演録
【海外リスクセミナー】
(4) 情報関連の事故・事件
最近は、社員がパソコンなどを社外で使用することが多くなっています。もちろん持ち出すことができるパソコンはHDを暗号化したり、パスワードを設定するなど複数の安全対策を行っていますが、万が一の紛失や盗難の際は速やかな報告を定めています。特に、その機器の中にお客様の情報等が含まれていた場合などは、重大な事故として経営に報告します。サイバー攻撃を受けた場合の被害などもその対象となります。
(5) 輸出入管理法違反
(6) 第三者からの損害賠償請求、公的機関による処分
(7) その他
(1) から(6)に当てはまらないインシデントについてもその重要性を確認し、その他のインシデントとして必要に応じて経営に報告しています。
2007年にインシデントの報告をグループ標準として定めた当時は、災害や事故を除きリコーグループの会社もしくは従業員が起こしたインシデントのみ報告を義務付けていましたが、現在はグループが被害者となった事件などについてもその報告の対象としています。
2年ほど前になりますが、アメリカである事件に巻き込まれかけたことがありました。当初こうした事件は報告の対象とはなっていませんでしたし、事件も未遂に終わりましたので、現地からグループ本社に報告はされませんでした。しかしながら、後日この事実が分かり、被害者側とはいえ一つ間違うと市場で誤解を受けるなど経営の大きなリスクになりかねなかったという事で、報告の項目に入っていなかったことを大きく反省するものとなりました。こうした経験から、事件の被害者となった場合を含め、必要と思われる場合は標準に定められていなくとも現場の判断で、まずは報告をするようグループ各社にお願いをしています。
入手した情報の取り扱い
報告を受けた重大なインシデントの情報は、先に述べたように速やかに経営トップに報告を行い、必要に応じて指示を受けますが、これらの情報は経営トップだけでなくグループ内で共有し、再発防止や発生時の適切な対応のため活用します。 これらのインシデントは半年に一回、発生した会社の名前や一部の情報を削除したうえで、その対応結果や再発防止策なども加え日本語と英語のレポートを作成してグループ各社に情報提供します。 この情報を受け取った各グループ会社は、各社の判断で、この情報を従業員と効果的に共有することができます。
情報の報告状況
弊部からグループ各社に対し、半年ごとに報告漏れがないかどうかの確認をしているので、この報告ルールについてはかなり認識されていていますが、それでも報告の状況や即時性にはまだまだ地域差があります。インシデントの発生はもちろん避けなければならないわけですが、それが発生した場合に報告をしなかったという事については、経営トップからも厳しく注意をしています。一歩一歩ではありますが、インシデント発生時の報告のルールとその意識が浸透しつつあります。
海外で発生する危機への備え
危機とは、不祥事、大規模な自然災害、重大な事件・事故・感染症、地域情勢の変化(反日運動、戦争、内乱)、テロ、強迫、誘拐 などを対象としています。海外における危機発生時の初期対応標準として、グループ本社が近くにない海外の特性に合わせ、国内とは別に標準を制定しました。
海外ではBCPの構築状況も十分とは言えません。体制はまだ地域によってばらつきが大きいので、監査部門とも協力し構築状況を継続的に確認していきます。
インシデント情報共有DBの活用
これまでは “危機”が発生した時、総務部門、人事部門、生産部門などがそれぞれ独自に情報を収集し対応していましたが、共通する情報も多く、現場に不要の負荷がかかっていました。一方で、情報によっては機微なもの(個人情報など)があり、情報の取り扱いが難しく、単純に一つの情報を共有すればよいというものでもありませんでした。
こうした課題に対応するため、現在全グループ会社で共有でき、かつ情報によって閲覧権をコントロールできる“インシデント情報共有DB”を準備しています。これはどこでも活用できるように、WEB上で入力・閲覧できるもので、言語も日本語と英語を切り替えられるものになります。本来は世界中の言語に対応できれば良いのでしょうが、情報を共有するためには英語に限定せざるを得ませんでした。そのため、発生区の入力は、英語対応できる現地の本社部門が現場の情報を入手したうえで行うことにしています。また、現場の状況をなるべく伝えられるように、データのファイルや写真なども簡単に張り付けることができます。
まだ試作段階ですが、2017年度には教育も行い使用を開始する予定です。
(了)
講演録の他の記事
おすすめ記事
-
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2023/01/31
-
リスク対策.com編集長が斬る!【2023年1月31日配信アーカイブ】
【1月31日配信で取り上げた話題】家庭での防災行動を高めるために
2023/01/31
-
-
1000人に聞いた防災の取り組みと行政への期待
リスク対策.comは、地域住民がどの程度防災に取り組んでいるのか、また防災の観点から行政に対してどのような要望を持っているのかなどを把握する目的でインターネットによるアンケート調査を実施した。その結果、2021年5月から避難勧告が廃止され避難指示に一本化されたことについては約5割しか理解していないことや、平時から国や地方自治体の防災のホームページなどがあまり活用されていない実態が明らかになった。調査は、2022年11月21日から22日にかけてインターネット上で行い、全国の20歳以上の成人男女1000人からの回答を得た。質問は、回答の質を高めるため「この質問は一番右の回答をお選びください」という条件項目を入れ、適切な回答をしなかったものを除き、計889人を有効回答として分析した。
2023/01/30
-
社内滞在時をイメージさせる実践的な訓練と備蓄
テクニカルセラミックスを開発・生産するクアーズテックは2012年、東京都の帰宅困難者対策条例を機に一斉帰宅抑制対策に乗り出しました。独自のプログラムを追加した実効性の高い訓練や被災時の心理にも配慮したきめ細かな備蓄が評価され、2021年には東京都のモデル企業に。同社の取り組みを紹介します。
2023/01/29
-
-
リスク対策.com編集長が斬る!【2023年1月24日配信アーカイブ】
【1月24日配信で取り上げた話題】最強寒波への備え
2023/01/24
-
リスク対策.com編集長が斬る!【2023年1月17日配信アーカイブ】
【1月17日配信で取り上げた話題】防災心理を学ぶゼミ生が制作した企業の防災マニュアル/コロナ発生から3年 企業の初動対応を振り返る
2023/01/24
-
BCPと助け合える関係が機能した災害復旧活動
2019年の台風19号でグループ含め3工場が壊滅的被害を受けたカイシン工業は、経営トップが「全力復旧」の方針を発表すると各工場が即座に活動を開始。取引先や協力会社の支援を受けて設備の交換を迷いなく進めるとともに、代替生産によって早期に出荷を再開しました。同社のBCPと助け合える関係づくりを紹介します。
2023/01/19
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方