【ISMS】セキュリティ事故が起こったときの動線
実はわたしはこう見えても結構めんどうくさがりなので、
朝の身支度なんかは流れ作業でやりたいモンなのです。
朝起きて、服持ってとりあえず湯を沸かし、洗面所へ行き、
ハミガキして顔洗って着替えて、沸いた湯でコーヒーを作る・・
これが最近のわたしなのですが、我ながら綺麗に動けてるなぁと思いませんか😎
これは家の間取りがわたしにマッチしており、
寝室→キッチン→風呂が一直線で行けることがひとつの理由だと思ってます。
このように、動線が綺麗だとスムーズに事が運びますよね。
これはセキュリティ事故が起こったときにも同じことが言えるのです。
(むりやり繋げてないヨ。)
事故が発生した!なんて想定はしたくないが
人間だもの。起きる想定はしなければなりません。
みなの会社にも、「トラブルが発生した場合」のFAQなどはないだろうか?
コラボスタイルにもさまざまなFAQを社員向けに用意していますが、
「セキュリティ事故が発生した場合」のマニュアルが存在します。
このマニュアルって、事前に周知はしていますが
いざ セキュリティ事故が発生した! となった時に、すぐに思い出せるものなのでしょうか?
個人的には、ただでさえ事故が発生して心の中はワタワタしてるのに、
冷静にFAQを探し出す自信がありません。
順序すっとばしてとにかく上司に報告するかもしれない。
ならばワタワタしないような動線を作ろう
セキュリティに対する報連相用の、Slackチャンネルを作成しました!
社内でリアルタイムなコミュニケーションを取るときに活用しているのがSlackだからです。
「セキュリティ事故が発生した!(連絡しなきゃ!)」→
「Slackのチャンネルで報告しよう!」という綺麗な動線を作るためです。
(もちろん、チャンネルの周知も必要になってくる)
でも、最低限「なにかあったらSlackチャンネルで報告」というのを記憶していただければ、
なにかあったときに情報が1つのチャンネルに集約するため、対応する側の負担も減ります。
さいごに:ついでにワークフローも作成したい
セキュリティ事故に関する報告のテンプレートが細かければ細かいほど、
めんどうですが、その分入力しやすいですよね。
「詳細を記入してください」とバーンとフリーテキスト欄があるよりは、
「いつ?」「どこで?」「誰が?」「なにをしたの?」と細かく質問してもらえると
答えやすいし、迷いも減ります。
そして誰に書いてもらっても情報の粒度が変わらずに済むため、
これまた対応する側の負担も減ります。
何かあった時に対策!では遅いため、
こういうところから整備したいですね🐾
ではまた🐸
Discussion