辻氏の役割は現場のオブザーバー。代表取締役社長 CEO 阿多 親市をトップとする経営層と、当事者である現場のサーバー担当部門、対外広報部門、顧客に対する説明を行う営業部門、そして調査を依頼した第三者機関といったそれぞれの立場を俯瞰する形で、時にはそれぞれの話を咀嚼する潤滑油的な役割を果たしていたという。

「始めにも話しましたが、『なるべく多くの情報を公開しよう』というのが最初のディスカッション。その場で一つ象徴的なことがあったんです。顧客の現場に立ち会う時にもよく話すんですが、『今回の事件が起きた根本的な原因を作ってしまった人と、その上司は誰ですか?』と尋ねました。それはもちろん、"吊し上げ"のためではなく『大丈夫ですよ』という声かけ。インシデントは組織の問題であり、個人の問題ではなく、その方々が今回の当事者となったのもたまたまと言えます。」(辻氏)

実は第一報公開前、流出した可能性のあるデータはリリースよりもいくばくか少なかったという。この声かけがどう作用したのかわからないが、担当者がほかのデータもサーバー内に保存されていたことを報告し、リリース公開後に悪い情報が次々と出てくる事態は避けられた。

「人間の心情として、隠したがるのは普通のこと。役員会議に上司とともに出席するとなれば大変なことですから。でも大切なのは『これからどうするか』。前に向かって進むためには"吊し上げ"ではなく、一体となって原因を究明することが重要だと考えています」(辻氏)

経営陣が果たすべき役割

現場は一体となった。では経営陣はどうか? 辻氏は今回の対応が外部から評価される結果となった理由の一つに「社長(阿多氏)のリーダーシップ」を挙げる。

「今回の事態を把握した時、阿多は海外出張の予定が入っていたんです。トップ不在という環境は避けたかったので『出張をやめてもらう』ということがすんなり決まったんですが、実は海外企業とのサインを必要とする出張でした。主要事業の強化という命題があるにも関わらず、その意思決定が非常に早かった。当事者意識を持ち、最善を尽くすことだけにフォーカスしていたなと思います」(辻氏)

SBTに限らず、詳細なインシデント対応の事例共有は近年徐々に増えつつある。もちろん、現場チームが細部の把握と情報を上に伝えることは大切だが「トップの立ち居振る舞いが現場のチームを円滑に回す非常に大きな要因だと思う」(辻氏)。経営陣の中には、特に非IT企業においてはセキュリティに明るいとはいえない人物も居るだろう。だが、「不得意な部分は現場の意見に耳を傾けつつ、上の人間の発言を必要とする場面でしっかりとした意思決定をしてくれる人物、経営陣が大切だと思う」(辻氏)

現場の一体感と経営陣の統率力。その双方が揃っていれば万事解決と言いたいところだが、辻氏は唯一の課題として、この両者の間にあるささやかな"溝"を挙げた。