インシデント発生時にまず何をしたか
Halvor Molland
ハルバー・モランド 氏
Senior Vice President
Norsk Hydro ASA
青山 2019年3月19日に起こったサイバーインシデントの際、モランドさんは当時、広報担当の上級副社長として対応に当たったわけですが、その戦略について詳しくお聞きします。
深夜にインシデントが発覚し、翌朝には被害が全社的に拡大したようですが、インシデントの発生を確認して最初にとった行動は何だったのでしょうか。
モランド インシデントが起こったとき、私たちはこの種の緊急対応計画をすでに用意していました(前出の図4参照)。また、ある程度訓練もしていました。
大規模なサイバー攻撃だとわかってすぐに行うことは、その被害規模がどれほど大きいのかを特定することです。すぐに緊急対応チームを招集し、メンバーは翌日の早朝には本社に出向き、攻撃の概況を掴むことを試みました。緊急対応チームには広報担当や経営陣も参加し協力しました。そこから、法務、人事、財務のトップも併せた共同チームへと発展していきました。
インシデント発生後の3月19日の朝、私たちは2つの大きな決断を行いました。1つは、ランサムウェアの身代金を払わないという決断、もう1つは広報、情報開示の決断です。これらの決断の背景には、弊社は上場企業であるために市場に対する責任があるということ、また攻撃の規模が大きかったので、一企業として情報を隠すことは有効ではないと判断したことです。
広報、情報開示の決断については、オープン(開放性)で透明性を重んじる社内風土も後押ししました。ですから当時採った広報原則(オープンで頻繁、透明性)は、普段の行動と大きく違ってはいなかったのです。
本社広報に一元化して情報発信した理由
〔1〕矛盾なく正確なメッセージを発信する!
青山 今回のような大規模なインシデントになると、広報戦略には色々と方法があると思います。ノルスク・ハイドロが選択した一元化した本社対応の方法では、負担が集中するのではないかと思うのですが、どのような考えがあったのでしょうか。
モランド 事態の全容を早くとらえるためには、工場ごとの考えを対外的に発表することは、望ましくないと考えました。相反する考えが、各地で発表されるというリスクを考えたのです。そこで、最初にすべての広報はオスロの本社から発信し、情報の一元化を図りました。外部からの問い合わせもオスロ本社に集中させ、広報をコントロールしました。常に、矛盾のないメッセージを発信することを心がけたのです。
最初の1週間半はオスロ本社で情報をすべて発信しましたが、1週間半くらいで事態の概況がつかめてきたので、その時点でオスロ本社は情報を各拠点に提供し、拠点ごとに広報活動ができるようにしました。その後、しばらくして工場の操業が再開されたので、その対策を遂行事例として社内外に公開しました。
〔2〕風評リスクを避けた広報戦略
青山 当時、私がノルスク・ハイドロのインシデントを調べていたとき、その検索結果の上位はすべて御社から発信された情報でした。各種メディアの記事は御社の情報を引用していて、インシデントについての憶測や部外者の私見などは見当たりませんでした。社内広報も対外的なメディア対応も、一元化した広報でうまくやり遂げたということだと思います。積極的に情報共有し広報を行ったことが、最も重要なポイントだったのだと思います。
モランド そうだと思います。当事者である私どもが自ら情報を公開すると、他者はその情報を使って事実に基づいて意見を述べるようになります。もしも情報を隠そうとしたならば、断片的な情報が外に出て、それを入手した他者に私たちが遅れを取ることになり、後始末に追われます。すべてが後追いになってしまい、その結果、外に正しい情報を出すのが不可能になってしまうのです。
