GLOCOM - publications

Center for Global Communications,International University of Japan

« 『情報セキュリティ理念と歴史』 | メイン | 『ネット社会の自由と安全保障サイバーウォーの脅威』 »

『情報セキュリティで企業は守れるのか企業危機管理マニュアル』

  • 原田 泉
  • 株式会社国際社会経済研究所 調査部長・主席研究員/国際大学GLOCOMフェロー

『情報セキュリティで企業は守れるのか─企業危機管理マニュアル─』国際社会経済研究所・特定非営利活動法人危機管理対策機構 監修原田 泉 編著湯川鶴章+ 細坪信二 著NTT 出版2005 年3 月発行四六判、208 頁税込価格1,680 円

 2001年9月11日の米国同時多発テロ(以降9.11と記述)以降、米国の企業危機管理が大きく変わったと言われている。本書は、2003年5月に時事通信社の湯川論説員と原田が危機管理対策機構の協力のもと、ニューヨーク、ワシントンDC、ロサンゼルスを現地調査し、また、同年11月、ニューヨークのジャパン・ソサエティにおいて広く米国と日本の関係者を集め、「情報化時代の危機管理」をテーマにシンポジウムを開催した成果をもとに、9.11以降の最新企業危機管理の動向をまとめたものである。

 9.11の傷跡が未だ生々しいグラウンド・ゼロの周辺の企業や、危機管理専門のコンサルタント等によれば、9.11以前から大企業には危機管理はあったが、その評価には議論があったという。しかし、この事件以降、米国企業の経営層の危機管理に対する関心が確実に強まり、その中でも特に、情報システムや情報資産を如何に守るかという考えから発展して企業全体の存続を守るビジネス継続(Business Continuity)の考え方と、企業の信用や評判、名声を如何に守り高めていくかというクライシス・コミュニケーションの考え方に注目が集まっているという。

 これはまさに企業にとっての二つの資産、すなわち会社自体が持つ有形無形の資産と、企業に対する外部からの評価や名声、ブランドといったイメージ資産の二側面に対する危機管理のそれぞれの最新手法である。

 ビジネス継続(Business Continuity)とは、どんな想定外の危機に見舞われた際にも、その企業にとって中核となる業務を継続できるような体制を作り、企業を存続させ、単なる危機からの回復ではなく、他社との競争においてプラスαがもたらされるような危機管理を行うことを目標とするものである。情報システムや情報資産、顧客データなどは、別のサイトにいわゆるデータ・リカバリーが行えていても、実際にそのシステムやデータを使って顧客に対応する従業員やオフィスがなければ、業務は継続できないのである。従業員やオフィスの存在を前提条件にせず、それらがなくなることも想定した、いかなる危機がおとずれても業務の中断を最小限に抑えることを、ビジネス継続は要求するのである。

 一方、企業にとってのクライシス・コミュニケーション(危機広報)の重要性も指摘された。これは、企業や組織の名声、信用、ブランド、イメージなどに対する危機管理である。物的資産は保険で金銭的に補填できても、顧客への対応の不備や迷惑などで失った信用や企業イメージの悪化は補填できない。危機に直面した際、直接的な緊急対応はもちろん、企業や組織の内外に対するコミュニケーションの対応を誤ったために、長年培ってきた信用やブランドを一瞬にして失い、最悪の場合廃業に追い込まれてしまうことも考えられる。

 訪問した多くの米国企業では、危機の際には、会社へのホットラインの電話番号などの情報をすぐ自社のホームページのフロント・ページに載せたという。また、いくつかの先進的企業では、事前に数パターンの危機発生時を想定した「シャドー・サイト」と呼ばれる専用ホームページを作っておき、危機発生時には必要事項を記入してすぐに通常のホームページと切り替えて対応したという。また、インターネットを利用したこうした対応は、新聞やテレビなどの既存メディアのフィルターを通さずに大衆や関係者に企業の実態を直接知らせることができ、大変有用な危機対応メディアと言える。

 以上のようなビジネス継続、クライシス・コミュニケーションを含め、危機管理を企業において実施する際、これまで最も障壁となったのがコストの問題であり、費用対効果の問題であった。しかし、9.11は、この障壁をクリアして余りある衝撃を米国企業のCEOたちに与えたようである。

 本書は、第一部理論編として第一章「ビジネス継続とクライシス・コミュニケーション ──米国の最新危機管理経営」を原田が担当し、第二章「ネット・セキュリティからビジネスコンティニュイティへ ──情報資産を守るセキュリティ対策の今後──」、第三章「クライシス・コミュニケーション(危機広報)事例」を時事通信社論説委員の湯川氏が担当した。第二部実践編は、企業危機管理マニュアルとして、特定非営利活動法人危機管理対策機構の理事・事務局長の細坪氏に、第四章「従来の企業防災から企業危機管理へ」、第五章「企業危機管理の六つの要素と六つのステップ」、第六章「企業危機管理の体制」、第七章「企業における『情報』の危機管理」、第八章「企業危機管理の計画について」、第九章「企業危機管理の教育と訓練」、第十章「企業危機管理の効果」を担当してもらった。