English 入会のご案内・お申し込み
JASA会員 ログイン CAIS・QISEIA ログイン
サイバーセキュリティ机上演習ワークショップ レポート

2017年度 第1回
サイバーセキュリティ机上演習ワークショップ レポート

2018年1月26日

組織パニックを鎮静化するインシデント対応演習

サイバーセキュリティ演習WGメンバー
岡谷 貢 氏(WGアドバイザー、JNSA)

第1回 サイバーセキュリティ机上演習ワークショップが1月26日午後1時半から5時まで開催されました。

今回のワークショップは机上演習(TTX:Table Top Exercise)です。 今回の机上演習は、組織におけるインシデント対応を指揮する幹部が、限られた情報をもとに、刻々と変化する状況を的確に把握し、適切な指示を出すようにすることを目的としています。技術的な内容ではなく、技術知識を生かし、組織全体が危機を克服するために行うべき対応を体感するものです。

今回は「組織パニック」と名付けたインシデント初期の幹部の混乱に陥った後、それを収拾し、正常化するプロセスを疑似体験することを目的としたシナリオに基づき行いました。このシナリオは、サイバーセキュリティ演習ワーキンググループメンバー(WGメンバー)が今年度に作成したものです。参加メンバーはシナリオに基づき、副院長(医療安全管理員会委員長)などの役割を演じ、その委員会の場で各々の持ち分の状況を確認し、判断することを求められます。議論の最中にマスコミ等からの突き上げや、想定していない事態の発生等が生じる中で、どうするかを問われます。

当日のプログラムは下記のとおりです。

時間項目内容
13:30〜13:40オリエンテーション本ワークショップの目的
13:40〜14:00座学組織パニック概説
14:00〜14:15演習の進め方目的、ねらい、演習実施体制(ファシリテータの役割)
演習課題説明場面設定:参加者の役割、病院内外の状況 設問
14:15〜16:00グループ検討組織内、外で想定されるパニックを検討

----- 途中から  -----

組織パニック状態への対応(沈静化)を検討
16:00〜16:30グループ発表グループ間で意見交換、ファシリテータ講評
16:30〜17:00まとめと振り返り演習をとおしての気づきの確認と振り返り

まず、「組織パニック」について、WGメンバーの小川氏(one株式会社)が解説し、引き続いて、メインファシリテータの内藤氏(NECフィールディング株式会社)が状況説明と課題を説明しました。

小川氏の解説の様子

内藤氏の解説風景

以降は、3つのグループに分かれ、各々のグループに柳澤氏(富士通株式会社)、野嶽氏(株式会社インテック)、坂本氏(株式会社日立システムズ)がサブファシリテータとして、議論をサーポートしました。

グループディスカッションの様子

ディスカッション終了後、各チームの発表を行いました。

各チームの発表

参加者の感想は「責任者として腹をくくる必要性を強く感じた」「いつもは指示を出す方だが、指示を受ける立場に立ってみると、不要不急の指示をしないことが大切だと感じた」「システムの全体像を普段から把握しておくべきだと気づいた」「組織間の連携の大切さを学んだ」などがあり、各人が役にはまりきって「まるでドラマを見ているようだった」という声もありました。

参加者は15名です。終了後のアンケートでは、そのうち6名が「非常に満足」、9名が「概ね満足」という回答であり、非常に高い評価でした。