インシデント対応時の法務担当者の心構え

はじめに

普段、私はIT企業の法務部で働いています。

法務担当をしていると、大なり小なり、トラブルやインシデント対応に出会うとことになると思います。

対応している中で、私が大切にしていること・注意している点をお伝えしたいと思います。

インシデント対応の外観

インシデントには、たくさんのパターンがあると思います。

・自社サービスの債権回収
・お客様からのご意見（営業やCSに対するもの）
・他社サービス利用時のトラブル（未払い・業務の未達成）
・従業員による不正や不適切な行動
・訴訟
・当局による調査
・個人情報の漏洩
・SNSでの炎上

ここでは、債権回収を例にして、インシデント対応の流れを簡単に説明したいと思います。

①事業部から法務に「サービス利用料を払ってくれない」と連絡。
②法務から事業部に、事実関係のヒアリング・契約内容の確認・事業部の意向を確認（原因・金額・契約書などの確認）
③法務内で対応の選択肢とおすすめの対応方針の準備（グラデーションをつけて）。並行して、事業部に未払いの証拠を収集してもらう。
④選択肢の中から、どの対応を行うか決定して、債権回収に動き出す（交渉・レターの送付・訴訟）
⑤法務は回収できるまで事業をサポート（④の後ボールが浮かないように注意！）
⑥無事に債権回収完了

それぞれの段階で注意しておいた方がいい点、意識すると進めやすい大切にしているポイントがあるので、以下でご説明します。

初動が命！事実確認と報告！

私は初動が命だと思っています。
何よりも、即レスして、相談者に安心感を持ってもらうことが大切です。
(相談してきている側は、焦っていて当然だし、不安なものなので)

その上で、初動として①事実確認②適切なレイヤーへの報告が大切です。

事実確認については、以下の点を確認します。
・何が起こったのか
・原因は何か
・客観的な資料はあるか（契約書、データのログ、規約や約款、メールやチャット）
・事業として達成したいことは何か
※この際に、誰かが悪い！と決めつけて会話をしてしまうと警戒されてしまって、正確に情報が取れなくなってしまうので、要注意です。温かく、冷静なコミュニケーションを大切に。
※感情的になっている相談者も多いので、相談者の主観と客観的な事実を分けて、かつ、必要な情報と不要な情報を冷静に見極めるようにしましょう。ただ、相談者も必死に事業を進めようとしてるので、感情は尊重しましょう。

次に、適切なレイヤーへの報告についてですが、マネージャー、部長、執行役員、取締役のどこまで報告が必要かを想像して、マネージャーとまず相談することが大切です。

マネージャーには悩まず、今明らかになっている事実をさっさと報告しましょう！（分からない部分は分からないでいいので、明らかになり次第報告しましょう！）

その上で、適切なレイヤーや部門に情報共有や報告をするようにしましょう。

レポートラインの上だけでなく、他部門や事業部内という横との連携も怠らないようにしましょう。

あとで、「何で言ってくれなかったんだ！」と言われることを避ける意味合いもありますが、何よりもインシデントをスムーズに解決するために必要なので、必要な人には適切なタイミングで情報共有をしましょう。
※適切な人に、適切なタイミングで報告することが大切なので、無闇に共有してもいけないし、拡散してもいけないので、ここは神経を使うところですよね、、、情報の共有範囲は慎重にです。

このタイミングで誰が最終意思決定するのかは、調整しておいた方がいいでしょう。

法務の管掌執行役員と事業本部長で協議して、決めます！とか、ここは法務部長のみでOKです！とか。

素早い意思決定が求められることがあるので、ある程度は誰が意思決定するか明確になっていた方がいいと思います。

基本は、マネージャーと法務部長と相談をきちんとしたら、自ずと意思決定者は明確になるかなと思います。

見立てまでしっかり立てる！

事実の概要が明らかになれば、ここからは手分けして作業開始です。

相談者には資料収集をお願いして、法務内ではすでにある資料から法的な検討に入ります。

法的な検討ってなんやねんって話ですが、以下のイメージで対応しています。
①請求する/される根拠があるか（法令or契約）
②当局の調査を受ける場合には、どのような根拠で調査を受けるのか
③事実の確定
※客観的な証拠から何があったのかを確定しましょう。不明確なものは不明確でいいので、何が明らかで何が不明確なのかをはっきりさせてましょう。
※契約トラブルの場合は、契約内容を確認して、金額や契約内容の把握をしましょう。
※個人情報の漏洩などの場合は、データのログを確認しましょう。データ周りだと分からないことも多いので、エンジニアさんの力も存分に借りましょう。
④リスクの内容・程度・範囲・発生可能性
※何を守るべきか（お金・顧客・株主・経営者・従業員・レピュテーションなど）を具体的に想像しながら、リスクマネジメントしていきましょう。
※開示までを考えて、金額や事象を正確に捉えるようにしましょう。
※報道される可能性があるのか、しっかり見極めましょう。
※当局対応や行政法関係のインシデントの場合は、公表の有無、罰則の有無と内容を確認しましょう。きちんと法令に当たらないとですね。
※許認可による報告義務、個人情報委員会への報告義務なども漏らさないように意識して確認しましょう。
⑤選択肢・見立て・落とし所を考える
※どんな選択肢があるのか、どんな見立てなのか、どんな落とし所があるのかをこの段階で考えておきましょう。経験のないものであれば、上司や先輩を頼って、アドバイスをもらいましょう。この際に、相手の立場に立って考えたり、過去の判例や公表されている事例などを検索したり、報道されている事例を参考にしたりすると、案外見立てが立てられたりしますよ。
※契約トラブルやひどいクレームの場合には、心苦しいですが、お客様との縁の切り方も考えないといけない場面もあります。

上記を整理して、ある程度見立てがたったら、マネージャーや上司に報告して、ネクストアクションを取りましょう。

誰がいつまでに何をやるかを明確にして、アクションを取る！

マネージャーに報告と相談して、レポートラインや他部門に情報共有が済んだら、相談者と協議を進めていくことになるかなとおもいます。

お客様との取引を解消するとなると、事業部・営業の成績にも影響してしまいますので、丁寧に事業部に寄り添った対応を心がけるのがポイントです。

自分が営業だったら、どうかなー。
お客様の立場にたったら、どうかなー。
と想像力をもって、対応できるとスムーズに協議できると思っています。

相談者と協議して進めていったあと、いざネクストアクションを取る際には、全部法務でやる、全部事業部門でやる、という風にはきっとなりません。

役割分担をして、進めていくことになると思います。
誰が、いつまでに、何をやるのかを明確にして、スケジュールを引いて、タスク管理をしていくことが非常に大切です。
そうすれば、お互いに何やっているかも分かりますし、不安にならないですよね。
※ただ、インシデント対応は、優先順位は高いものの、定常業務以外の案件になります。止められない定常業務の中で大変な時もあるので、チームでフォローと心遣いをしながら、進めていきましょう。仲間なのに揉めちゃったりしたら、もったいないです。

ここから先は決めたスケジュールとタスクを淡々とこなしていくことになります。

最後まで気を抜かない！

淡々とこなしていくと書きましたが、私は淡々とこなす中で2つ大切にしていることがあります。

①絶対にやり切るんだという気概を持ち続ける（自分が責任者のつもりで、終わらせる！）
②上司や関係部門への進捗の共有とタスクのリマインドを欠かさない！

ついつい、めんどうで報告がおろそかになってしまったり、スケジュール引いたあとはだらだらやってしまったりということが、正直あるかなと。

大変だったとしても、最後まで気を抜かずにやり切らないといけないですね。

そして、インシデントはきっとまた起こります。

そのために、再発防止をしっかり意識して、運用の見直し、契約や規約の見直し、ルール設計をするまでが仕事だと考えています。
(これが一番大変だったりするのですが...)
そのためにも、原因や事実を確定することがとても大切ですね。

しっかりとインシデントをクローズして、再発防止をしっかり行い、事業・会社・社会を前に進めていきましょう！

おまけ

ほんと、インシデント対応って焦るし、大変ですよね。落ち着いてやるしかないんですが、私は以下のルーティンで冷静になるようにしてます。

①焦ったら、少し休憩する（コーヒー）
②焦ってるとまずは自覚する
③やらないといけない事を書き出す
④優先順位を決める（自分で決められなかったら、誰かに相談する。壁打ちする。）
⑤淡々と一個ずつ終わらせる

焦ったら、これしかないなと思いました。

法務が焦っちゃうと、周りも焦っちゃうので、どうしてもダメなら焦る姿は法務だけに見せるようにしましょうね。

やり始めれば、絶対に終わりはくるので、冷静に淡々としっかりやっていきましょう。

おわり