化学部門における危機、緊急事態、セキュリティ対応に協力

化学施設のテロ対策基準 (CFATS) のリスクベースのパフォーマンス基準 (RBPS) 9 – 対応では、インシデントに対する緊急対応とセキュリティ対応を混同してはならないと正しく指摘しています。この 2 つは別々ですが、補完的です。緊急対応または危機管理計画はインシデントのより広範な影響に対処するのに対し、セキュリティ計画は戦術レベルでインシデントによって生じる特定のセキュリティ問題を対処します。これらの計画はどのように連携するのでしょうか。セキュリティ操作とより広範な対応が調整されるように、組織はどのように組織化する必要がありますか。セキュリティ インシデントの影響に効果的に対応するには、他にどのような計画が必要でしょうか。

まず、基本的な概念から始め、セキュリティ インシデントへの対応を成功させるために重要だと考えられるさまざまな要素について概説します。ここで注目すべきは、危機管理と緊急対応に関する用語の世界が広がり、多くの用語が互換的に使用されていることです。わかりやすくするために、この記事では、さまざまな重要な用語の使用方法と、セキュリティ対応を成功させる中核要素と私たちが考えるものについて簡単に概説します。

• 危機管理: 最も広い意味でのインシデントの管理。通常は企業レベルでの戦略レベルで、インシデントの財務上および評判上の影響に主に焦点を当て、戦術的および運用上の影響に対処する担当者が役割を遂行するために必要なリソースを確保することに重点を置いています。これは危機管理計画によって支えられています。
• 緊急管理: 通常は現場レベルの戦術レベルでのインシデントの管理。ここでは、対応者は活動を調整してインシデントを確実に処理し、現場全体の調整を確実に行う責任があります。これは、緊急対応計画、現場対応計画、または同様の計画によって支えられています。
• インシデント管理: インシデントに対する物理的な対応、物理的な活動が行われる実践的な役割。インシデント管理チームは複数存在する場合があります。たとえば、1 つのインシデント管理チームがセキュリティ対応に取り組んでいる間に、別のチームがセキュリティ イベントがサイトの運用に与える影響 (損害の封じ込めや広範囲な影響の緩和など) に対処する場合があります。このチームは運用レベルで作業します。インシデント管理チームは、消火支援、医療支援、有害物質流出復旧支援、環境修復チーム、地元の法執行機関など、他の対応者と直接連携する可能性があります。チームは、ここで特定の緊急常設運用手順または緊急運用計画を展開する場合があります。
• ビジネス継続チーム: 危機管理、緊急対応、インシデント管理の各チームがインシデントに対応するために活動するのに対し、ビジネス継続チームはインシデントがサイトの運営に与える影響を考慮し、事前に合意したリソースに従ってそれらの活動を回復するための計画を決定します。たとえば、セキュリティ インシデントにより、サイトから重要な供給がなくなったり、サイトの運営の全部または一部が停止したりする場合があります。ビジネス継続チームは、インシデントに関係なく、サイトまたは会社全体が顧客に対する義務を継続的に果たせるように、計画を確実に立てる責任があります。

インシデントに対する効果的な対応は次のようになります。

多くの場合、組織は現場レベルでの第 1 レベルまたは第 2 レベルの対応のみを検討します。多くの組織は、できるだけ早く事業継続計画を制定しません。最初から復旧を計画するのではなく、インシデントが終わるまで待って、インシデントの各段階に順番に対処します。これにより、復旧が長引いて、インシデントの末期が本来よりもずっと長引くことになります。このアプローチは、インシデントの財務、評判、および運用への影響を増大させるだけです。戦略的危機管理チームを活性化しないと、組織とその経営陣が脆弱になる可能性もあります。インシデントが突然エスカレートした場合に不意を突かれたり、インシデントについて何も知らないのにメディアの質問に備えられなかったりする可能性があります。

では、この問題にどう対処すればよいのでしょうか? セキュリティ インシデントに対して、総合的かつ協調的な対応を確実に行うにはどうすればよいでしょうか?

アクティベーション:アクティベーション プロトコルは、セキュリティ インシデントへの対応が迅速で、対応のすべての層がアクティブ化されることを保証するために不可欠です。多くの組織は、アクティベーションに手動のコール カスケードに依存しています。この方法では、交換機が手動で応答が必要なすべての人に電話をかけます。ただし、これにはかなりの時間がかかり、応答速度が大幅に遅くなり、インシデントの影響が増大します。他の代替手段としては、WhatsApp や大量 SMS などのより非公式なカスケードを使用してチームをアクティベートする方法があります。ただし、このアプローチは監視が難しく、個人が応答しているかどうかを確認できません。

大量通知ツールは、すべてのレベルの対応が必要に応じてすぐに開始され、対応の各側面を実行するために必要なすべての情報へのアクセスを提供するのに特に効果的です。大量通知ツールでは、通知をカスタマイズすることもできます。たとえば、小規模なインシデントの場合、情報提供のみを目的として危機管理チームに通知を送信することを決定する場合があります。この段階では対応する必要はありません。この情報により、メディアからの問い合わせがあった場合に危機管理チームが認識し、インシデントが拡大した場合にすぐに対応できるようになります。大量通知サービスの詳細については、 CHEMTREC にお問い合わせください。

指揮統制:指揮統制構造は、インシデントの効果的な調整に不可欠です。FEMA のインシデント指揮システム (ICS) は、組織の危機、緊急事態、およびインシデント管理対応を構築するための優れたモデルを提供します。これは、CHEMTREC の危機ソリューションがクライアント向けの計画を作成するときに実装するモデルです。このシステムは、インシデントのニーズに合わせて柔軟かつ拡張可能で、さまざまな計画と指揮レベルの間に明確なリンクを提供します。このシステムは、規模、範囲、原因に関係なくすべてのインシデントに機能し、通常業務とは異なるインシデントへの効果的な対応を調整するために実装する必要があります。運用リーダーを、さまざまな指揮チーム間の主要なパイプ役と見なしてください。ビジネス継続および復旧計画リーダーが、計画セクションまたは直属の部下を通じてインシデント指揮官に明確にフィードされるようにします。

対応者間のコミュニケーションの明確な流れを備えた効果的な指揮統制構造を実装することが重要です。3 人を含む小規模な対応では、コミュニケーション ラインは単純で、最終決定を下せる指名されたリーダー以外に構造は必要ないかもしれません。ただし、インシデントとその対応チームが拡大するにつれて、明確なコミュニケーション ラインが不可欠になります。例として、下の図をご覧ください。対応チームが 3 人から 14 人に増えると、突然、3 つの異なるコミュニケーション ラインが 91 に増え、管理不能になります。この状況では、各個人が 3 ～ 5 つの直接報告ラインを持つ、階層化されたコミュニケーション レイヤーを備えた明確な指揮統制構造が必要です。これにより、連携したアプローチが保証されます。

インシデント発生時のコミュニケーションの効率化の詳細や、組織の指揮統制構造の見直しについては、今すぐ当社のコンサルタントにお問い合わせください。

トレーニング、ドリル、演習: RPBS 9 – 対応では、トレーニング、ドリル、演習の必要性が明確に示されていますが、RPBS 11 では、セキュリティ意識向上トレーニング プログラム (SATP) の一環として考慮すべき特定のトレーニングとドリルが概説されています。ただし、SATP を作成する際には、トレーニングの技術的および非技術的対応要素の両方を考慮することが重要です。従業員は、施設のレイアウト、特定の危険、特定の技術的対応についてトレーニングと演習を行う必要があるほか、より広範で調整された対応の一環として働くスキルを身に付ける必要があります。インシデントの概要を把握する能力、つまり状況認識を考慮します。従業員が自分のチーム内で効果的にコミュニケーションする能力と、より広範な対応を考慮します。さらに、従業員が効果的な決定を下し、特定のリーダーシップ スキルを通じてその決定を実行する方法を知っていることを確認します。個人のトレーニングと演習は、役割の技術的要件だけにとどまらず、より広範に行う必要があります。これが実現して初めて、組織は真に調整された対応を展開できるようになります。

詳細については、効果的で協調的な対応の基礎に関する危機管理トレーニングを提供する当社のe ラーニング クライシス アカデミーをご覧ください。または、組織向けの対面トレーニングについて当社の専門家チームにお問い合わせください。

セキュリティ インシデントへの効果的な対応には、多くの組織が認識している以上に多くの要素が関係しています。幸いなことに、多くの組織は、調整された効果的な対応を開始するためのツールをすでに持っています。危機、緊急事態、インシデント、セキュリティ管理を単一のコマンド構造とアクティベーション プロトコルで結び付けることにより、組織はより調整され、より適切に管理されたインシデントを目にすることになり、その結果、インシデントの影響と期間の両方が軽減されます。今すぐ当社のコンサルタントに連絡して、準備の見直しと対応を改善するためのヒントを入手してください。