【主な内容】
各事業者様において、万が一、情報セキュリティ事故が発生した場合、根本原因の徹底的な分析、実効性・具体性のある再発防止策の検討を一緒に行います。その際、特に注意している点は次のとおりです。
・ 「性弱説」 に基づいた事故当事者の根本原因明確化
・事故の当事者に対するモチベーションマネジメント
・事業者様のマネジメント上の問題点の明確化、改善点の提言
【特長】
・三現主義の徹底
情報セキュリティ事故対応においては迅速な初動を心がけているとともに、「現場」「現物」「現実」を見て事故の根本原因を分析し、実効性・具体性のある再発防止策の検討と実施に向けて「共に考える」ことを心がけています。
・「腑に落ちる」説明の徹底
情報セキュリティ事故における根本原因分析支援等において、事故の関係者が理解し納得して自らが行動に移せるよう、関係者のレベルや目線の高さに合わせて説明することを心がけています。