#4 机上演習の参加メンバーの選定

さて今回は、机上演習の企画立案の一環である「参加メンバー・関係者の選定」についてです。これに関しては、演習シナリオの素材となるインシデント（ハザードと呼ぶこともある）の種類に依存します。

例えば、大規模な自然災害などを想定する場合は、危機対応チームをフルメンバーで集めることになりますが、インシデントの種類によって関連部門や専門家の参加が必要な場合は、次のように適切な人材を招待します（社員数200名程度の中小企業を想定）。

• パンデミック：意思決定者、情報収集担当、産業医、広報担当など

• サイバー攻撃：意思決定者、CSIRT責任者（or システム管理者）、法務部長など

• 気候変動（熱波）：意思決定者、産業医、総務部長など

• サプライチェーンの混乱・停止：意思決定者、製造・資材・営業の各部長など

このように参加メンバーの選定では、まずどのような性質のインシデントを想定した演習を行うかが出発点となります。もしみなさんの会社のBCPが地震のみ、あるいは新型感染症のみを想定したものだとすれば、参加者もそれだけ限定的、固定的にならざるを得ません。毎回同じメンバーが顔を合わせ、同じインシデントをなぞるだけになってしまいます。

マルチハザードBCPなら、このような手詰まり感を感じることなく、むしろ目移りするほどの多様な状況を、毎回多様な参加者が議論しながら、実りある演習を実践することができるでしょう。

以上の内容から、ここではとくにChatGPTに質問する必要性はなさそうですが、せっかくなので、机上演習の候補メンバーに参加打診の案内メールを送る際の効果的な文言をたずねてみましょう。

Question：次の内容で机上演習を行いたいと思います。演習の参加候補者になるべく出席してもらうための効果的なメールの件名と本文を300文字程度で作成してください。

• 想定するインシデント：サイバー攻撃

• 実施予定：2023年10月11日

• メール送信先：社長、CSIRTリーダーとサブリーダー、法務部長

Answer by ChatGPT：
件名: 重要：サイバーセキュリティ対策演習にご参加ください

本文:
尊敬する皆様、

お世話になっております。弊社は日々増加するサイバー攻撃に対処するため、2023年10月11日にサイバーセキュリティ対策演習を実施いたします。皆様の協力をいただくことで、より強固なセキュリティ体制の構築に努めることができると確信しております。

演習では、現実的なシナリオをもとに、リアルタイムでの対応と対策策定を行います。社長、CSIRTリーダーとサブリーダー、法務部長の皆様方のご参加が不可欠です。皆様の経験と専門知識が、より効果的な演習を実現するための重要な要素となることでしょう。

演習に参加していただくことで、現実のインシデントに対する対応力向上につながるだけでなく、組織全体のセキュリティ意識向上にも貢献いただけると確信しております。

是非ともご参加いただけますよう、心よりお願い申し上げます。参加に関する詳細は別途ご連絡差し上げますので、どうぞご準備いただきますようお願い申し上げます。

何かご質問等がございましたら、お気軽にご連絡ください。

よろしくお願いいたします。【筆者検証済み】

---

本文冒頭の「尊敬する皆様」はともかく、内容的には立派な文章です。これならメールを受け取った人たちは、ぜひ時間を割いて参加しなければという気持ちになるに違いありません。