危機管理プロセスモデル検討部会・成果報告会

2005年07月21日

JISA主催の危機管理プロセスモデル検討部会・成果報告会に参加しました。

有料制のセミナーなので全部をご紹介することはできませんが、自分にとって役に立ったなぁと思ったところを書き留めたいと思います。■事故発生防止について
事故発生の防止のための取組状況を複数社に調査した結果の紹介。
一般的なことが多かったような気がするが、各社悩ましいのは
・委託先の管理
・投資コスト
の2点ではないでしょうか。
委託先の管理では、一般的な契約はしているが、実効的な実態監査などはできていないのが現状。本来教育などは委託先の責任でやるべきものだが、常駐で派遣してもらう場合は発注側で教育することも行われている。
投資コストについてはまだ一般的な考え方などがなく、各社ばらつきがあるとのこと。一般的なガイドラインに向けて各社で計画し、投資するのがいいのかなぁ、って感じ。

■事故発生後の対応について
これはホントに話せばながいのでポイントピックアップだけ。

・ポジションペーパ
クライシスコミュニケーションの社内統一指針。対外窓口の社内周知徹底や役員への通勤途上での取材などへの対応のため。

・公表の早さと正確性のバランス
遅いと被害が広がるし、正確性を欠くと混乱する。

・公表は早けりゃいいってもんじゃない?
犯人に「そのPCにはこんな個人情報が何件入ってます」って教える必要はない。公表はしないけど裏ではしっかり対応はする。

・便乗者やクレーマへの毅然とした態度
頑張れ窓口!

・膠着から決着への意思決定タイミング
あきらめる訳ではないが、いつか決着させる必要はある!

・対応期間の目安
もちろん早いに越したことはないが....


たいへん勉強になりました。
わが社の危機対応手順もアップデートしなきゃ。
posted by CISO見習い at 18:24 | Comment(0) | TrackBack(0) | 個人情報保護




この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL
http://blog.seesaa.jp/tb/5625267
ほっとけない 世界の貧しさ
当サイトでは頂く「トラックバック」は 訪問して頂いた方にとても、大変お役に立つ情報であると考えています。 そのため、記事に少しでも関係のある物に関しましては大歓迎ですが
■記事と全く関連がないと判断される物
■「宣伝」「誘導」を目的とした物

これらに該当すると判断される「トラックバック」つきましては「削除」させて頂いておりますのであらかじめご了承下さい。 同様に「宣伝と判断されるコメント」も削除させて頂きます。



これだけは知っておきたい個人情報保護
岡村 久道 鈴木 正朝
日本経済新聞社 (2005/01)
売り上げランキング: 3,036
おすすめ度の平均: 4.39
4 とりあえず本
4 フレームワークを知るには良い本
5 「これで十分!!」
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。