ハッキングへの対応:サイバー攻撃に対するコミュニケーション担当者向けガイド

2016年3月16日

情報漏洩やその他の形のサイバー攻撃は一般的になりつつあります。ほぼ毎日、どこかの組織が機密情報のハッキングまたは情報漏洩の被害報告をしているように思えます。実際、Identity Theft Resource Centerのレポートによると、2015年には米国だけで781件の情報漏洩がありました。政府機関、金融機関、警備会社、小売業、いかなる産業も安全ではありません。もはや、あなたの組織が情報漏洩の被害にあうのは「もし」ではなく、「いつ」という問題です。物理的被害や収益への影響に加えて、企業はこの種の危機に関連したことによる評判の低下という、長期的な影響を受けます。

Credit: sifotography / 123RF Stock Photo

広報・コミュニケーションのプロフェッショナルは、企業の評判を守るため、そして顧客の信用を取り戻すために、備えておかなければなりません。情報漏洩が起きた際に、あなたのブランドの評判を守るために役立つ4項目を下記にまとめました。

1. 防弾対策プランを立ち上げる
このデジタル時代にサイバー攻撃対策プランをあなたの組織の危機管理戦略に組み込むことは、交渉の余地のないくらい必要なことです。企業は被害を被った状況を鎮めるためにソーシャル・メディアを活用することによって、危機を出し抜くことができます。いざという事態に備えるため、どのような脅威があなたのビジネスや、産業を脅かすのかをあらかじめ予測し、理解しておかなければなりません。どのビジネスや産業にも共通する脅威としては、悪意ある攻撃(破壊工作ソフト、分散型サービス妨害攻撃、サイバー恐喝)、技術・システムの故障、ヒューマンエラーがあります。その他のデータ漏洩についてはこのリストで確認できます。

危機管理コミュニケーションには4つの段階があります。すなわち、準備・反応・再確認・回復、です。危機に適切に対応するために、それぞれの段階は即座に体制が整っていなければなりません。メッセージや事前に準備していた声明などの資料を整備し、緊急時の直通電話やソーシャル・メディアのなどのメッセージを伝えるチャネルを確保し、見解と組織としての手続きについて、従業員に周知をします。

2. 顧客は重要
危機の渦中にある時、顧客に対して正直で裏表がなく接することは、ブランド・イメージを維持するためには間違いなく最重要なステップです、もし顧客の個人情報が危機にさらされているのであれば特に。米国の47州には「セキュリティ違反告示法」という法律があり、情報漏洩に直面した際の顧客とのコミュニケーションについて時系列に沿って定めています。EUでは、データ保護規則(GDPR)について理解しておくことが必須です。もし、公式な告示が送付されるまでに時間がかかると、顧客やメディアからの反感を得るとともに、罰金を科される可能性があります。

情報漏洩が起こったら、間違いなく、緊急性、他人への共感、透明性が極めて重要になります。顧客に対して率直に対応しないことはブランドへの信頼を損なう結果を招き、企業の評判にマイナスに影響するだけでなく、クライシスからの回復を妨げます。

3. 会話をモニターする:良い・悪い・見苦しい
情報漏洩の際、企業はオンライン上での反応を、ポジティブとネガティブ双方について、注意深く見守ることが大事です。ポジティブな反応がブランドへの敬意を増加させる一方、企業はネガティブな反応について常にリアルタイムで注視しなければなりません。また、情報漏洩の渦中にある際にはさらに用心深くならなければなりません。というのも、ブランドへの忠誠度合いに関わらず、顧客は状況に対処する際にソーシャル・メディアに走り勝ちだからです。土壇場での混乱を避けるために、想定される事態と、一般的な対応をまとめた、ソーシャル・メディア・レスポンス・マップを作りましょう。

激情した顧客がネガティブなコメントを投稿していても、及び腰になってはいけません。彼らは特別な注意をひきつけたいのかもしれません。プライベート・フォーラムなどの機能を使って、取り乱している顧客に直接コンタクトし、彼らの直面している問題を解決し、ネガティブな会話をオフラインにしましょう。

サイバー攻撃を含む危機管理とモニタリングについては、こちらのプレゼンテーションで、より詳細がご覧いただけます。

4. 間違いは初回だけ
ブランドにとって、二度と同じ間違いを犯さないことは特に重要です。あなたの私生活と同様に、人々は一度目の無礼は許すかもしれないし、許さないかもしれません。二回目の間違いからの立ち直りはさらに厳しくなります。企業は、どのようにして、なぜ、この情報漏洩が起こったのか、どのようにして再発を防ぐのか、を突き止めるために、それぞれの漏洩のケースについて、注意深く記録に残し、分析しなければなりません。警備会社の変更、新しいソフトウェアの導入、スタッフの再教育、企業方針の改定(たとえば、従業員のアクセスと許可、ベンダー承認に必要な要件、データ移行の際のロジスティックスについて)といった変更が必要となるかもしれません。また、こういった変更を行ったことについて、顧客や社会とコミュニケーションし、二度とこのような情報漏洩が起こらないと彼らに安心を与えることも重要です。

通常、コミュニケーション・プロフェッショナルは、自社のデータを安全に確保するためのシステムや手順についてコントロールする権限は有していません。しかしながら、彼らは、自社の評判を守り、顧客との関係を健全に保ち、そして、情報漏洩後に収益がマイナスに影響されないために寄与する、堅固で詳細な危機管理プランをコントロールできるのです。

サンドラ・ファチ(Sandra Fathi
サンドラ・ファッチ(Sandra Fathi)は、テクノロジー、ヘルスケア、プロフェッショナル・サービスの分野に特化した、PR及びソーシャル・メディア企業Affect社の創業者であり社長を務めています。サンドラはクライシス・コミュニケーションの専門家で、同分野における講演者、執筆者として引っ張りだこです。サンドラは現在、PRSAニューショーク支部と、PRカウンシルの役員を努めています。コンタクト先はsfathi@affect.comまたは、@sandrafathi(ツイッター)。

記事原文はこちら:http://cw.iabc.com/2016/02/03/managing-a-hack-a-communicators-guide-to-cyberattack-response/