トーマツが危機管理に関する調査を実施、結果を発表している。日本の上場企業、海外子会社ともに、企業におけるクライシスの経験数は、前回2003年から2014年までのクライシスについて調査した結果に引き続き増加傾向にあることが分かった。日本の上場企業が直近で経験したクライシスで最も多かったのは「システム関連」(46件、複数回答)だった。
日本の上場企業の6割程度が全社的なクライシスマネジメントプランの策定に前向きであり、クライシスに備え、規程や対処手順を整備している日本の上場企業の割合は8割程度と高い。しかし、訓練まで実施している企業の割合は6割程度であることが判明した。
日本の上場企業が2014年および2015年に経験したクライシスの件数は、155件から201件へと3割程度増加した。2014年において最も多かったのは「製品関連」(サプライチェーン寸断、リコール、品質不良、設備事故など)で、次いで「システム関連」(サイバー攻撃、情報ろうえい、ウイルス感染など)、「自然災害関連」(地震、台風、疫病など)だった。また、2015年においては、「システム関連」が第1位となり、「製品関連」「自然災害関連」と続いている。
日本の上場企業がマネジメント対象としているクライシスの種類(トーマツ提供)
- TechRepublic
Japan関連記事:今必要なのはセキュリティコックピット--再注目されるSIEMの意義
- インシデント発生時に迅速、正確に原因を突き止める“第3世代”SIEM--EMCジャパン
- スキーマ不要でログを収集、検索、分析するSIEMの次世代性--Splunk
- 検知後の行動も定義、“グレー”な振る舞いを見極めるSIEMの分析力--HPE
- “マグニチュード”で危険度を数値化するSIEMのインテリジェンス--日本IBM
- セキュリティ対策をライフサイクルで捉えるこれからのSIEM--マカフィー
海外子会社が2014年および2015年に経験したクライシスの件数は、36件から53件へと5割程度増加した。2014年では「経済・法律関連」(金融危機、訴訟被害、財政難、労使問題、知的財産の侵害被害、規制等)が第1位となり、「製品関連」および「政治関連」(国際紛争、テロなど)が同数で第2位となった。
2015年では、「製品関連」および「政治関連」が他を大きく引き離し、第1位、第2位となり、「自然災害関連」と「経済・法律関連」が同数で第3位となっている。「政治関連」は、日本の上場企業が経験したクライシスでは第7位であり、海外子会社における順位と大きく異なっている。
今回調査対象となった企業では、クライシスに備えるために、「クライシスマネジメントチームの組織構造に関する規程の整備」(78.0%)、「具体的な対処手順の整備」(80.6%)および「情報の収集、管理および伝達のプロセスの整備」(84.9%)をしていると回答している。
ただし、「クライシスマネジメントを組織へ浸透させるための訓練の実施」(61.2%)をしていると回答した企業の割合はさほど高くはなかった。また、「クライシス発生時において利用する外部専門家の選定基準の整備」(27.3%)および「パブリックリレーション(PR)会社およびコンサルティング会社などの外部専門家の利用」(31.3%)をしていると回答した企業の割合はいずれも3割程度という低い水準となった。
この調査は、日本の上場企業におけるクライシスマネジメントの認知や認識とその準備、対応策の現状を把握することを目的にしている。440社から回答を得ており、そのうち247社については海外子会社に関しても回答を得た。