７月２４日　有事対応に規定規約は必要。

７月２４日ですね。

先日、全世界で特定のセキュリティソフトウエアを使っていたWindowsのPCが止まる事象が発生しました。

世界中で発生､Windows｢画面が真っ青｣の原因

海外では社会インフラにかなりの影響が及び、経済損失も相当の額に達したそうです。

弊社及び弊社のお客様では該当のソフトウエアを使っておらず、特に影響はありませんでした。
ただ、こうした事象はこれからも起きるでしょう。

弊社の使っているセキュリティーソフトウエアが誤動作を起こさないとは、誰にも言えません。
もし万が一そうなってしまったら、どういう対応をするべきか。

弊社も最近、お客様の規模が上がっていくにつれ、さまざまなセキュリティ遵守の宣言やポリシー取得、プライバシーマークやISMSの取得まで求められるケースが増えています。

こうしたISMSやプライバシーマークの取得時には、トラブルが起こった場合の連絡手順や対応体制などを定めておく必要があります。

まだまだ弊社はそうした規定規約周りが弱いです。
が、いつまでも弱いままで放置していることは許されません。
契約の成否にも関わってきますし、今継続して受注しているお客様との契約の継続にも将来は影響が出るかもしれません。

実際、そういうご相談を先日受けました。

ただ、こうした規定規約の策定が機動力を組織から失わせることも承知しています。
それが高じると、やれ自治体の対応速度が遅いと非難され、大企業病とかいう言葉で揶揄されるようになります。

価格が高くてスピードが遅い大手より、弊社のような小回りのきく会社にと案件の受注をいただけるようになったので、弊社も経営の継続ができています。

こうした規約規定の策定を求めてこられないお客様は、総じて小規模であることが多いです。
つまり、長期にわたってシステム投資ができず、弊社にとっても長期安定的な案件にはつながらないのが正直なところです。

大手企業をターゲットにして、長期継続案件だけをやっていく会社に脱皮するため、規定規約を武装する会社になるか、身軽で小回りの利く会社を目指し、規定規約には目もくれず、その替わりにお客様の案件によって実装内容や業種業態が目まぐるしく変わる会社になるか。

この辺りのバランスをどう取るのか。経営者にとっては難しい部分です。ですが、一つだけ言えるのは、お客様の規模の大小に関わらず、トラブル時の対応は必須ということです。

特に今回のセキュリティソフトのトラブルのように業務を止めてしまった場合にどうするか。

他山の石とすべきですし、他人事としてはなりません。

有事の規約は策定を進めます。