最近、重大なデータ侵害やサービス停止のインシデントが数多く発生しています。組織の対応の違いは、広報危機への対応における良い方法と悪い方法の両方を物語っています。
まず、Appleについてです。iPhoneとiPadがタイムスタンプ付きの位置情報を保存していること、そしてそのデータが暗号化されていないファイルに保存されており、iOSデバイスをiTunesと同期するとPCにもバックアップされることが明らかになった後、Appleの回答は基本的に「私の責任ではありません」というものでした。Appleは広報活動において、事件が存在しないかのように装い、顧客にも同様に存在しないことを納得させようと躍起になることがよくあります。
そして、ソニーやベライゾンといった企業があります。ソニーは、PlayStation Networkの障害をめぐり、広報面で激しい批判の嵐に巻き込まれています。この障害は後にデータ漏洩と判明し、登録されていた7,700万枚のクレジットカード情報が漏洩した可能性もあるとされています。そして、ベライゾンは4Gワイヤレスサービスの大規模な障害からまだ回復途上です。
ソニーとベライゾンはどちらも、少なくとも問題の存在を認めている点でアップルより先を行っています。しかし、ベライゾンは最低限のことしかしていません。つまり、基本的に障害が発生していることを認め、それから(かなり)後になってからサービスが復旧したと伝えるだけです。一方、ソニーはさらに一歩進んで、顧客のプライバシーをいかに重視し、顧客として真に感謝しているかを伝える、半ば義務的なメッセージを送っています。
TechnologizerのHarry McCracken氏は最近、このようなメッセージは具体的にどうあるべきかを解説しました。私も同感です。あなたが侵害を許したプライバシーを大切に思っていること、そして私のビジネスをどれほど感謝しているかを伝えるのは、まるで私に辞めさせないでほしいという遠回しな懇願のように聞こえます。泣き言はやめて、起こったことの責任を取って、謝罪してください。
テキサス州会計監査官スーザン・コームズ氏の判断は正しかった。テキサス州の数百万人の機密情報がインターネット上に公開されていたことが発覚した直後、コームズ氏は迅速に行動を起こしたが、何よりも重要なのは、彼女が責任を認め、被害を受けた個人とテキサス州全体に謝罪したことだ。
確かに、お客様は企業に対し、インシデントが発生したこと、あるいは現在も発生していることを認知してもらいたいと考えています。また、インシデントの原因、解決方法、そして将来同様のインシデントを防ぐためにどのような対策を講じているかについて、可能な限りオープンに企業に説明してほしいとも考えています。しかし、カスタマーサービスの観点からインシデント対応において最も重要なのは、責任を負い、謝罪することです。
ソニーの言い分としては、同社は最終的に謝罪し、事件に関するより詳細な情報を提供しているようです。企業が自ら何が起きたのか把握しようとしている最中に情報を開示するのは当然難しいことです。しかし、謝罪はもっと早く、つまり真っ先に行うべきです。
問題が存在しないかのように振る舞おうとしないでください。たとえそれが事実だとしても、まるで自分に起こったことで何もできなかったかのように被害者意識を向けてはいけません。返答にはもう少し「mea culpa(責任を問う)」の気持ちを込めてください。機密情報を託された企業、あるいはサービス提供を依頼された企業として、あなたにはその情報を守り、サービスを提供する責任があります。そして少なくとも、それができなかった場合には、責任を取って顧客に謝罪しなければなりません。
