1. 初動対応の基本原則(最優先)
止める(被害拡大防止)
守る(人・情報・証拠)
つなぐ(報告・共有)
👉 原因究明は後回し。まず安定化。
2. 初動対応の標準フロー
① 事実確認(5W1Hは最低限)
何が起きたか
いつ・どこで
誰が関与
現在の影響範囲
❌ 推測・犯人探しは禁止
⭕ 事実のみを集める
② 被害拡大の即時防止
業務停止・切り離し
権限停止
情報公開の制限
👉 迷ったら止める
③ 報告・エスカレーション
速やかに上長・責任者へ
判断権限者につなぐ
👉 現場判断で抱え込まない
④ 記録・証拠保全
時系列メモ
ログ・メール・画面保存
関係者のヒアリング記録
⑤ 対外対応の統制
窓口を一本化
勝手な説明・謝罪は禁止
3. 分野別・初動の注意点
● 情報漏洩・セキュリティ事故
ネットワーク遮断
パスワード変更
ログ保存
● クレーム・トラブル
感情対応より事実整理
約束はしない
記録を残す
● ハラスメント・内部不正
二次被害防止
関係者隔離
秘密保持
4. やってはいけない初動対応
隠す・先延ばし
口頭のみで済ませる
独断対応
感情的な謝罪
5. 初動対応を支える仕組み
連絡ルートの明確化
権限・判断基準
緊急対応マニュアル
定期訓練
6. 現場で使える初動判断フレーズ
「今、被害は広がっている?」
「止められることは?」
「誰に即共有する?」
「記録は残っている?」
