危機管理
◆危機管理とは・・・
概要
危機管理とは、「事故の予防」と「事故が発生した際のダメージコントロール」を目的に、事件や事故に備えた適切な管理体制を整えることです。一般的には、事件発生後の初期対応が中心となります。危機管理体制や危機管理マニュアルが完成しても満足せず、社内外の状況にあわせ、定期的に見直すことが重要です。勿論、プライバシーマーク、ISO27001/ISMSにも危機管理の概念は含まれており、取得の際には危機管理に関する規定を作成する必要があります。
事故を予防する
リスクの認知:社内で扱う物や情報から、どのような時に、どのような事故が発生するのかを洗い出し、それぞれの対応措置を考えます。FAXの誤送信など、うっかりミス、ヒヤリ・ハットな事例も忘れないで下さい。
例)注文伝票から想定されるリスクと予防
| プロセス | どのような事故か | 軽減策・抑止策 |
| 入手 | 聞き間違い・書き間違いにより第三者へ商品が届く | 注意深くする |
| 利用・ 加工中 |
紛失による情報漏洩 | 机の上の整理 利用後はすぐ保管 |
| 本来の利用目的の範囲を超えて利用 例:配送目的のため取得した情報先に無断でDMを送信する(個人情報保護法違反) |
利用目的の周知徹底 社員教育 |
|
| 保管 | 保管場所の施錠忘れによる盗難・漏洩 | 入退室管理の徹底 |
| 廃棄 | ゴミ捨て場からの盗難・漏洩 | シュレッダーの導入 |
ダメージコントロール
ダメージコントロールとは、事故が起こった際、被害を必要最小限に留めるための事後処理のことを言います。特に、事故発生後は迅速性(例:意思決定)、透明性(例:対応方針)、公平性(例:問合せ対応)が重要になります。これらを確保するために、緊急連絡網と事故報告書が必要不可欠となります。
緊急連絡網の役割:
事件が起こった時のことを考え、緊急連絡網を作成する理由は2点あります。事件発生後、1.代表者(決定権のある者)への迅速な連絡を確保するため、2.社員への迅速な連絡を確保するためです。代表者は、その緊急事態がどの程度の緊急事態なのかを判断し、社内外へ的確な指示を下す必要があります。特に二次災害を防ぐ意味で、広報への連絡は重要となります。したがって、社内に対する緊急連絡網だけでなく、社外への連絡・報告先一覧も用意しておく必要があります。
事故報告書の役割:
緊急連絡網と同じく、社内での情報共有のために事故報告書は有効です。また、一度作成した危機管理体制を見直す際、重要となります。報告書の内容は主に次の6点です。何が起きたか。いつ起きたか。どこで起きたか。被害の程度。採用措置。今後どのように反映するか。
>>ISO27001(ISMS)関連用語
ISO27001(ISMS) のことならジャイス株式会社におまかせください
お気軽にお問い合わせ下さい!
