工場の製品検査システムに障害が発生した。システムのデータが暗号化されており、管理端末の画面には身代金を要求する犯罪者のメッセージが表示されている。バックアップのデータも暗号化され、システム復旧のめどが立たない。 このままでは当面、手作業での検査を余儀なくされる。検査が滞れば生産の遅れは確実で、1カ月当たり数億円の損失が出る。事業の損失を防ぐために身代金を支払うべきか、やはり拒否すべきか。取引先や他の事業部門には、どこまで被害を公開すべきか――。 IT部門作成の演習で経営陣が方針を議論 ランサムウエア(身代金要求型ウイルス)の被害に遭うと、こんな状況に直面する。IT部門の管轄外に影響が及ぶため、対処する際は経営陣や事業部門との連携が欠かせない。ランサムウエアのリスクについて、経営陣などの利害関係者と認識を合わせる機会を平時から設けたい。 経営陣とIT部門とのリスクコミュニケーションに力を入れ