セキュリティ マネージャー 菅谷将宗のブログ -19ページ目

セキュリティ マネージャー 菅谷将宗のブログ

事件・事故から学ぶ、セキュリティマネジメントによる経営改善のヒント

おはようございます!

いつもお読みいただきありがとうございます!

3月に入ってすでに5日、間もなく東日本大震災から3年を迎えようとしています。

BCP(事業継続計画)に大手の企業は取り組み、危機管理の主流が、このBCPと情報セキュリティとなっています。

しかしそのBCPは果たして、実際に活用できるのでしょうか?

私から見ると、高額な費用を投じて形式を整えたものの、実際にその効果が発揮できるのか、検証ができていなければ、おそらく実際には「運頼み」となるでしょう。


今朝は、その東日本大震災でその対応について遺族から責任を追及されているケースを取り上げてみたいと思います。



事件概要は、東日本大震災の津波によって宮城県石巻市立大川小学校の児童・教職員84人が死亡、行方不明となりました。遺族は学校側が適切な避難行動をしなかったとして損害賠償を求めています。

学校は発生当時、校庭に50分程待機し安全に避難させる義務を怠ったとされています。


【セキュリティ マネージャービュー】

この事故の要点は、なぜすぐに避難行動に移さず、校庭で待機するという時間が生まれたのかということになります。

この点を解明するポイントは、以下の3点です。

1、避難に関するマニュアルの内容

マニュアルは検証に基づいて作成されていたのでしょうか。
多くの中小企業に見られる、経費をかけない為インターネットから情報を集めて作成した場合は検証が不十分なため、ただマニュアルを用意したに過ぎない、という結果になります。

2、対応訓練

訓練はシナリオ主義または事象想定に対する行動がお芝居になっていることはないでしょうか。

訓練はマニュアルの検証をするいい機会でもあります。

アンケートや数値データをきちんととって検証することがされていなければ訓練は全く意味を成しません。

3、指揮系統

もっとも重要な部分ですが、誰が判断し、指示を出すのかが明確になっていなかったのではないでしょうか。

役職や立場だけで指揮権限者や責任者となっている場合には、訓練やマニュアル研修をしっかり行ったうえで、理解している責任があります。

これも中小企業でみられますが、社長が指揮官であってもマニュアルの内容を把握されていなかったり、訓練に参加していなかったりということがあります。


犠牲となった方々のご冥福をお祈りしています。