ホームThink with magazineセキュリティ対策・危機管理
自然災害、情報漏えい、人材流出。経営を脅かす 緊急事態に備える企業の『危機管理』を考える

自然災害、情報漏えい、人材流出。経営を脅かす 緊急事態に備える企業の『危機管理』を考える

2023年01月12日掲載(2023年10月31日更新)
※ 記載された情報は、掲載日現在のものです。

経営、事業運営にはリスク(不確実性)がつきまといます。会社の成長を考えると、ときにはリスクをとってでも"攻め"が必要なこともあります。しかし、管理し備えるべきリスクもあります。

では、「企業が備えるべきリスク」とは、具体的にどのようなものを指すのでしょうか。まずは、社外で発生するリスクが考えられます。天変地異をはじめとする災害リスク、感染症、テロや戦争、それらに伴う為替変動など事業環境リスクがそれです。他には、社内で日々の業務中に起きうる、情報漏えいや事故、SNS炎上などの損害リスクもあります。経営者や総務担当は、これらのリスクについて日頃から対策を検討し、事業を継続していく必要があります。

今回は事業継続を脅かすリスクの種類や、事前にできる対策などについて考えていきましょう。

目次

自社のセキュリティ環境構築にお悩みなら、KDDI まとめてオフィスにご相談ください

自然災害の多い国、日本。発生し得るリスクの種類とは

1995年の阪神・淡路大震災に始まり、新潟県中越地震、東日本大震災、熊本地震、地震以外には洪水や台風など、記憶に新しいところでは、2021年8月に記録的な大雨による河川の氾濫、土砂崩れ、道路の崩壊などが発生しています。平成元年以降で考えるだけでも多大な被害を与えた自然災害がいくつも発生しているのです。
災害によって、快適な生活を送ることすら困難になったり、日用品の供給が大幅に遅れたりと、個人に影響を与えるだけでなく、物流の停滞によって企業経営にも大きな影響があります。

さらには、防ぐことが難しい新型コロナウイルスなどの感染症の蔓延、テロや戦争の発生、それらに起因した原材料の高騰や為替変動なども事業運営のリスク要因となり得ます。

その他、企業が抱えるリスクは外部リスクのみではありません。例えば、IT時代の今、強く意識され始めた「情報漏えいリスク」や、人材不足が引き起こす「人材流出リスク」なども企業が意識しなければならないリスクの一つと言えるでしょう。

3つのリスク把握と備え方

3つのリスク把握と備え方

リスクへの備えの一つとして、事業継続計画(BCP)の策定が挙げられます。これは、自然災害や情報漏えいなどの問題と直面した際に、企業がどのような方針で事業を復旧させるのか、取り組みを書き記したものです。

BCPを導入する際には、指標として復旧までにかかるヒト・モノ・カネを明確に洗い出します。従来、危機管理マニュアルは被害者数や被害総額などを洗い出すものでしたが、BCPでは現在より未来を重視。そのため、復旧までの時間を大幅に短縮できるようになるのです。

考えうるリスクそれぞれについて、BCPを導入すること。企業がまず行うべき取り組みです。では、「自然災害リスク」「情報漏えいリスク」「人材流出リスク」に備える場合、企業はどういった点に気をつけたらよいのでしょうか。項目ごとに考えていきます。

● 自然災害リスク

自然災害リスクの把握において大切なのは、しっかりと従業員の安否確認ができる体制を作っておくことです。自然災害発生時、従業員が必ずしも社内にいるとは限りません。

すぐに安否確認を行うことで、仮に事業が一時停止しても、営業再開に向けた準備を迅速に進められるため、より早く復旧できると考えられるのです。災害時の集合場所や連絡手段などをあらかじめ決めてマニュアル化することに加え、ビジネス用のSNSやグループウエア、スマートフォンキャリアの災害伝言サービスを導入しておくことで、予想外の事態にも迅速に対処できます。

災害時に従業員の安否確認ができるチャットツールはこちら

● 情報漏えいリスク

情報漏えいの原因になりやすいのがパソコンやスマートフォンなどの紛失です。紛失を防ぐ仕組みづくりも必要ですが、それよりも、管理が困難な社員の私物のパソコンやスマートフォンを使わせないように、業務用を配布することが重要です。デバイスの管理やID管理サービスを活用し、紛失してしまった場合に遠隔でロックできるように設定するなどの対策を検討しましょう。

● 人材流出リスク

優秀な人材を自社で確保しておくためには、働きやすさを感じてもらえる制度を整えるのが大切です。

在宅勤務や時短勤務など、各企業それぞれで働き方を変化させる動きが近年は見られています。他社の事例を参考にしながら、リモートワークの仕組み整備や、そのためのコミュニケーションツールやクラウドストレージ導入など従業員の働きやすさを今一度考えてみるのがよいでしょう。

企業の魅力を高める「まとめて福利厚生」はこちら

従業員の満足度を高める公平な福利厚生サービス「まる得ランチ」はこちら

テレワークの環境整備はBCP対策にも

働き方改革に始まり、コロナ禍で一気に導入が進んだテレワークは、BCP対策の観点でも有効になります。

どこででも働ける環境を作っておくことで、台風や地震などでオフィスに出社することが困難になった場合でも、社内の情報にアクセスすることや緊急の業務を実施することが可能になります。

また、前述の通り人材流出を防止することにも繋がります。今の時代、場所にとらわれずに働きたい、子育てや介護と両立しながら働きたいと望む人は多く存在します。オフィスへの出社義務は、そういった希望を持つ人々の採用機会を逃すことや、離職率を上げるということにもなりかねません。

ここで、改めてテレワークの整備で必要なことを見ていきます。
厚生労働省は、テレワークの整備にあたり、6つの分類とぞれぞれの留意点や内容をまとめています。

出典:厚生労働省「テレワークで はじめる 働き方改革」

これを基に整理すると、テレワークの導入にあたって意識するべきなのは3軸となります。「セキュリティの見直し」「制度の整備」「ツールの整備」です。順番に見ていきましょう。

● セキュリティの見直し

テレワーク時は、既存の社内ネットワークではなく、社外から社内情報にアクセスすることになります。この際、情報の漏洩を防ぐためのセキュリティの強化や、パソコンや社用スマートフォン紛失に対応するための、デバイス管理の見直しが必要です。

● 制度の整備

テレワーク時にスムーズに業務ができるよう、社内制度やワークフローなどの見直しは随時行っていく必要があります。業務時間の変更や、通勤・退勤申請の仕組み、業務時間管理など、企業や働く従業員によって、整えるべき制度はさまざまです。新しく制度を作る必要があるのかどうか検討します。

● ツールの整備

テレワーク時には、オフィスで日々顔を合わせていた従業員ともチャットツールでコミュニケーションを進めます。そのため、社外のみならず、社内で活用できるツールの導入が必要です。

他にも、ファイルや資料の共有ツール、オンライン上で会議を行うためのツールなど、社外からでも日常業務が滞りなく行える、「Microsoft 365 with KDDI」など『グループウエア』を整えなくてはなりません。現在の業務のうち、何がツールを必要とするものなのか洗い出しながら、必要なツールを厳選します。

これを読めばわかる!Microsoft 365 with KDDIでできることはこちら

また、グループウエアを導入してテレワークを行う際、一番齟齬が発生しやすいのがコミュニケーションです。言葉足らずだったり、情報が正しく伝達できていなかったりと、慣れないことが初期は多いはず。

そのため、チャットツールで何気ない雑談をできる環境を作ったり、オンライン会議で顔が見える時間を作ったりと、ツールを駆使しながら快適な環境を生み出すことが必要です。

実践していく中で要望や課題が見えてくるので、全てを完璧に整えてからテレワークを導入するのではなく、随時整える心持ちでいるのがよいでしょう。

※ 記載された情報は、掲載日現在のものです。