サイバー攻撃で人事に求められる意外な責務

企業がサイバー攻撃を受けた際に、人事部門がやるべきことが幾つかある。その意外な責務とは。

[Caroline Colvin，HR Dive]

　ロシアによるウクライナ侵攻によりサイバー攻撃のリスクが高まる中、人事部門は業務に支障をきたす脅威への警戒を強めるべきだと専門家は指摘する。

　フィッシング攻撃に対する意識向上トレーニングやランサムウェア対策としてのサイバーセキュリティ教育以外では、人事部門はサイバーセキュリティの懸念から切り離されたように感じるかもしれない。しかし、障害や攻撃が発生した場合、人事のオペレーションを管理する担当者は、IT部門と一般従業員の橋渡し役としてスムーズに対応を進めることになるため、その準備が重要になる。

　Sherman & Howardのアソシエイト、エリザベス・チルコート氏は、「人事部門は歴史的に、職責が明文化されていなくても、企業の方針や業務上の期待事項を従業員に伝える責任を担っている。これは、サイバーセキュリティを効果的に実装するために不可欠なことだ」と述べる。「社内の平静さを保つため、そしてコンプライアンス上の理由から、攻撃後の手順を平易な言葉で説明することが人事の仕事だ」と同氏は続ける。

　チルコート氏とFoley & Lardner LLPのシニアカウンセルであるケビン・ジャクソン氏は、HR Diveに対して、ロシア・ウクライナ戦争によるリスクの高まりを踏まえ、緊急時の手順を再評価、改訂する際に人事担当者が留意すべき点が幾つかあると述べている。留意すべき点とは何か。