緊急時連絡手段の多重化と手順
連絡手段を多重化する目的
- 普段利用しているチャットツールやメールサーバー自体が障害で停止した際でも、確実に連絡を取り合える経路を確保する
- 攻撃によって特定の通信端末が使用不能になった場合や、ネットワーク遮断を行った際でも孤立を防ぐ
- 状況の緊急度や重要度に応じて、最適な伝達スピードを持つツールを使い分けられるようにする
- 意思決定権を持つ責任者や外部の専門家と、いかなる状況下でも即座に同期できる体制を整える
階層別の連絡ルート構築
- 第一ルート(日常用): SlackやLINE、Chatworkなどのビジネスチャット。迅速な情報共有とログの保存に適している
- 第二ルート(バックアップ): 会社のメールアドレスとは別の、個人の携帯電話番号による通話やSMS。チャットが動かない際の確実な呼び出し手段とする
- 第三ルート(外部・緊急): 災害時用伝言ダイヤルや、物理的に離れた場所に設置された緊急用掲示板など。広域の通信障害が発生した際に対応する
- 管理用ルート: サーバー会社やセキュリティベンダーの緊急連絡窓口。24時間対応の電話番号をあらかじめ手元に控えておく
緊急連絡網の作成と共有
- 連絡の優先順位を明確にし、誰が誰にどの順番で伝えるべきかを定義した連絡網を整備する
- 連絡網には、氏名、役割、電話番号、予備のメールアドレスを記載し、全員がアクセス可能な場所に保管する
- ネットワークダウン時でも参照できるよう、デジタルデータだけでなく「紙の資料」としても各自が保管しておく
- 組織外のステークホルダー(取引先、顧客、警察、専門業者)の連絡先も網羅した一覧を作成する
情報共有のルールとエスカレーション
- インシデント発生時は、まず「いつ、どこで、何が起きたか」の第一報を、判断を待たずに即座に発信する
- 情報の錯綜を防ぐため、公的な報告を行う広報担当者や技術的な意思決定者をあらかじめ一人に集約する
- 状況が変化するたびに定時連絡を行い、たとえ「変化なし」であっても進捗を共有して不安を解消する
- 一定の深刻度(個人情報の流出疑いなど)に達した場合、自動的に上位責任者へエスカレーションする基準を設ける
定期的な疎通確認と訓練
- 普段使わない緊急用ツールが正しく動作するか、半年に一度はテスト送信や通話確認を実施する
- 人事異動や連絡先の変更があった際、即座に連絡網が更新される運用フローを確立する
- 深夜や休日など、連絡がつきにくい時間帯を想定した抜き打ちの連絡訓練を行い、到達までの時間を測定する
- スマートフォンなどの端末が手元にない最悪のケースを想定し、代替の連絡手段や待ち合わせ場所を合意しておく
