「この投資詐欺、freeeから漏れた情報を悪用してるかも」──そのとき、社員はどう動く 同社のセキュリティ訓練が再び

　すでにfreee内では、典型的な問い合わせについては手順が組まれており、サポートはまずその手順に沿って顧客とコミュニケーションを取りながら確認を行う。それでも問題が解消しなかった場合にはいよいよ怪しいと判断し、エンジニアなど他のチームに連携するようにしているが、この一連の手順をさらに改善していきたいという。

　「具体的にどうするかはこれからですが、普段はどのようなプロセスで対応しており、今回はどこが課題になり、どこで引っ掛かっていたのか、何があればもっとスピードを上げられるのかといった事柄を、サポート部門と一緒に議論して手順を組んでいきたいと思いました」（茂岩CISO）。ある程度“型化”して誰にでも判断できるようにすることで、本当に重要な情報が迅速に上がってきやすくなると期待している。

●当日はSlackに“実況チャンネル”も

　収穫は他にもあった。過去の訓練と比較して、参加者のモチベーションを維持できている点だ。

　「2019年に初めて障害訓練を企画してからずっと携わっていますが、コツコツ積み重ねることで、『freeeは一年に一回、10月に障害訓練をやるんだ』と定番化され、皆が真剣に取り組んでくれています。佐々木大輔CEOも時間をしっかり空けて備えており、訓練に取り組むスタンスが確実に作れていると思います」（土佐CIO）

　というのも、今回の訓練では参加者のモチベーションを高める新たな施策をいくつか実施しており、それらが奏功したという。

　1つ目はルカワくんの漫画による意識の醸成、もう一つは“実況”体制の整備だ。当日は、Slackに“実況チャンネル”を作成。「今、このような状況を付与しており、それに対して皆がこんな動きをしています」と逐次アナウンスし、直接訓練に巻き込まれない社員にもリアルタイムに状況が分かるようにした。社員にとっては気付きを得られる機会になった他「そのまま記録として残せるという意味でもいい取り組みでした」（土佐CIO）という。

　訓練の模様を見守っていたSlackの実況チャンネルでも「障害報告を挙げることに対する心理的ハードルが高いのではないか。もっと気軽に報告を挙げられるようなネーミングやインタフェースを考えた方がいいのではないか」といった議論が沸き起こり、土佐CIOや茂岩CISOにとっても参考になったという。部署によってトラブルに対する受け止め方には違いがあるが、エンジニアの世界で言う「心理的安全性」のようなカルチャーを広げていく必要性も感じたとしている。