レジリエンス獲得のためのコミュニケーション
最近ですが会費納入システムが動いていないから見て欲しいと相談を受けまして、訪問して確認した所、某外資の決済システムが規約違反があるという事でサービスを停止していたことが分かりました。一部の入金処理のトラブルや、おりしも支払方法の案内を掲載した会報を配送する直前でもあって、担当の方はもちろん、マネージャーの方も頭を悩ませておりました。ただ、悪者探しや責任を追及するでもなく、たんたんと敗戦処理と新しいサービスへの移行の段取りやスケジュール感などを確認し、対外告知を含めて速やかに対応に移れたのは非常に良い流れでありました。
システムトラブルやセキュリティインシデントなどで業務が止まると、ダメージの種類や業務影響の度合いなどで、システム部門だけではなく、経営層を含めた他部門との連携が重要になります。顧客やサプライチェーン上の関連各社への連絡が必要であったり、経営判断が必要なレベルになる場合も少なくありません。最近でもKADOKAWA社がランサムウェアの攻撃で長期の業務停止に追い込まれたり、システム移行の失敗でプッチンプリンが出荷できなくなったニュースを目にされた方も多いでしょう。
サイバー攻撃やシステム障害全てを完全に防ぐのは無理という認識を持ち、被害が出ても速やかに事業を回復する=サイバーレジリエンスを実現しようという方向の議論もあります。そのためにはシステム/セキュリティ担当者より全社を巻き込んで対応に当たる必要がありますが、そのためのコミュニケーションスキルに関して、非常に興味深い資料がIPAから公開されました。
サイバーレジリエンスのためのコミュニケーション ~セキュリティ担当者に必要なコミュニケーションスキル集~
https://www.ipa.go.jp/jinzai/ics/core_human_resource/final_project/2024/cyber-resilience-communication.html
他部署と連携して対応に当たる必要があるにせよ、特に非IT部門とのコミュニケーションでは、言語、知識量、価値観の違いなどにより、コミュニケーションに課題が生じる事があります。これにより、情報が上手く引き出せなかったり、対応依頼が伝わらないなどの課題が発生するリスクがあります。
立場による例としては、報告者はミスが発覚することによって評価にマイナスの影響がつくことを恐れて報告が遅れたり、経営者に報告する際に、技術的な枝葉の詳細を伝えることに腐心して、結局のところ、専門用語の多さゆえに伝わらなかったり、何を判断して欲しいのかが話がかみ合わないなどがあります。
コミュニケーションの基本として、相手の理解度や関心度合いなどを探りながら、何をどうやって伝えるかが焦点となるわけです。このドキュメントは、それぞれのステークホルダーがどのような立場・理解度で話を聞き、注意すべきポイントがまとめられています。
上司に「要は何なのか?」と怒られた経験のある方、なかなかスムーズに情報が上がってこないなあとお困りの方、指示通りに動いてくれないとお感じの方は特に目を通していただくと、何かしらの気づきがあるのではと思わせる資料でした。