【第20回:日本一わかりやすいICS講座】インテリジェンス/調査機能(Intelligence/Investigations Function)を立ち上げる
2020.09.29今回は、インシデント・コマンド・システム(ICS)における「インテリジェンス/調査機能」についてご説明します。
通常、インシデント・コマンダー(IC)のもとには、「事態対処部門」、「計画立案部門」、「後方支援部門」、「財務・総務部門」の4つのセクションが編制されますが、このインテリジェンス/調査機能に関する組織に関しては、「ちょっとややこしく」なっています。
「インテリジェンス/調査機能」のICS組織内での設置
上記で「インテリジェンス/調査機能の組織はややこしい」と書きましたが、通常、その機能は、
・計画立案部門の機能として内包されています。
ところが、インシデント案件によっては、
・計画立案部門から独立した5つ目の部門として設立することもできますし、
・事態対処部門の中に置くこともできますし、
・コマンドスタッフとして設置することもできます。
この辺は、このコラムの最後で、「どのような場合は、どこに置くか」をご説明します。
そもそも「インテリジェンス」と「インフォメーション」の違いは?
よく「インテリジェンスとはどういうことか?」という質問が出ます。 この言葉は、米国の危機対応体系や、ISOなどを読めば必ず出てきますので解説しておきます。
その前に、「インフォメーションとインテリジェンス」という2つの言葉が並んで出てくることが多いので、まず、その辺をざっくりと区別しておきましょう。
一般的には、「生データ(raw data)がインフォメーション」で、「加工されたものがインテリジェンス」などとされています。米国の危機管理に関する基準などでも、Raw Information( 生情報)に対し、Finished Intelligence(完成されたインテリジェンス)と、対比して使われています(後述)。 そうすると、「加工されないそのままのデータをインフォメーションとする」ぐらいに、ここでは定義しておきましょう。(どこからが、どこまでが生データで、どこからが加工データだかわかりにくいですね)
初動通報は見たまま、聞こえたまま、事実に即したリアルデータが大切
一方、危機対応においては、初動の通報連絡の大原則は、「見たまま、聞こえたまま」です。 第一通報者が、室内で大きな音を聞いたとしたら、通報は「バァ―ンと大きな音がしました」というのが聞こえたままで、生データのリアル・インフォメーションです。
それを「バァ―ンと爆発音がきこえました」という通報にしたら、爆発をはっきり自分の目で見て確認していないならば、インフォメーションでも、インテリジェンスでもありません。偽情報(faked data)かもしれません。本当は、爆発ではなくがけ崩れだったら、全く違う初動対応になるからです。
大切なのはインテリジェンスになるプロセス(インテリジェンス・サイクル)
上記のごとく、インフォメーションが生情報だとしたら、その生情報がどのようにインテリジェンスになるのか、そのプロセスが、危機対応では大切になります。 そのためには、まず、「インテリジェンス・サイクル」についてご理解ください。
米国のすべての危機管理の原点になる『国家準備目標(National Preparedness Goal)』では、「インテリジェンス・サイクルは、インフォメーション(Raw Information)を、完成したインテリジェンス(Finished Intelligence)に仕立て上げるプロセス」と言い切っています。
インテリジェンス・サイクルの中身
そのプロセスを具体的には次のステップで表わしています。
「収集設計(planning)→あたりづけ(direction)→収集(collection)→プロセス処理(processing)→分析(analysis意味付け)→生産(production成果物作成)→配布(dissemination)→評価(evaluation)→フィードバック(feedback)」としています。
ちょっとわかりづらいので、もう少し踏み込んで、解説します。
あることの本質とか真偽を調べたいと思ったら(例:どこかでこんな事件が起きそうだというような噂話を聴いたら)、まずは、どの辺を調べようかと、ざっくりと「収集設計」をたてて、とりあえず、この辺にデータがあるのではないかと「あたりづけ」をして、ちょっと調べてみます。
その結果、「どうもこの辺のデータがヒットしていそうだ」という事になったら、本格的に「情報収集」します。
当然、多くの情報を集めるので、使えるデータとそうでないデータがあるので取捨選択します。そのデータが音声で雑音があればそれを排除しますし、文章データであれば不必要な個所を削除して「プロセス処理」します。
そうして、それらの研ぎ澄まされた素材を読み込んで「分析(意味付け)」します。その見解のまとめを「生産(成果物作成)」します。ここまでの過程はインテリジェンスサイクル(PDCA)のP・Dです。ここまでで、出来上がった情報を、「インテリジェンス情報(Finished intelligence)」と言います。
インテリジェンス・サイクルの観点からすれば、お話はそれで終わりでなく、続きます。インテリジェンス情報を、しかるべき筋に「配布(見せる)」し、そこで「評価」を受けたら、その結果から得た教訓を、再度「フィードバック」して、個々の更なるインテリジェンス情報の質的向上に活かすというのが、インテリジェントサイクル(PDCA)のC・Aで、ワンサイクルの完了となります。
インテリジェンス・サイクルの3つの留意点
インテリジェンス・サイクルで、注意すべき点ですが、
1つ目は、インテリジェンスというからには、この全てのプロセス(ステップ)を厳密に踏襲しないものはインテリジェンスにはならない、という事ではなく、各ステップは簡略化したり省いたりしても、インテリジェンスになりますが、冒頭の大きな音を爆発音として通報した例のような憶測や思いつきはプロセス処理され、排除されます。事実に紐づいていることが欠かせません。
2つ目は、「インテリジェンスの対応は、国家準備目標のテロ防止領域(Prevention area)領域を中心に展開されます」と、『国家準備目標』に書いてありますので、ICSにおけるインテリジェンス・サイクル使用目的は、原則はテロ防止活動に使うものだと認識してください。 (実際には、テロに関わらない危機対応のいろいろな場面で、やはりインテリジェンスという言葉が出てきますので、そこはICSの弾力的なところと解釈してください。既に学校やお仕事で、インテリジェンス・サイクルを実践されている方もいらっしゃるかと思います)
3つ目は、CIA(Central Intelligence Agency)の影響か、インテリジェンスという響きの中には特殊工作員とかスパイのように特殊な情報の集め方をするイメージがあるかもしれませんが、ほとんどの場合、そんなことはなく、公開情報から集められ、パブリックドメイン(著作権に縛られない情報)でなければ、著作権を尊重した情報の取扱いをします。
インテリジェンス/調査機能の使命
話を、本題の「インテリジェンス/調査機能」にます。
インテリジェンス/調査機能の使命は、
・追加のインシデントやテロ攻撃を防止/抑止すること
・発生源(疾病、火災等)や原因を特定し、広がりと影響の深刻化を防ぐこと です。
そのために、
・インテリジェンス・サイクルを着実に回すこと
・包括的かつ徹底的な調査を実施すること
・すべての証拠を特定し、収集し、処理し、保管し、調査し、分析すること などが求められます。
インテリジェンス/調査機能の組織
上記の使命を遂行するために、インテリジェンス/調査機能の組織は、必要性に応じて弾力的に編制されるので、決まった形はありませんが、以下には、設置される可能性の高いものを例示します。
・調査活動グループ: 調査全体の取り組みを管理します。
・インテリジェンス・グループ: 公開情報の取得および分類等を担当します。
・フォレンジック調査グループ: 犯罪捜査や法的係争などにおいて、コンピュータやスマホなどのデジタル機器に残る記録データ、犯罪現場に残るデータ、法医学的なデータ等の収集・解析をし、そこから法的な証拠性を明らかにする調査を担当します。 危機対応においては、セキュリティを脅かす脅威や危険を特定し、適切に対処することを促します。
・調査支援グループ: 調査活動に必要な人員が速やかに割り当てられ、必要な資源(資機材等)が適切に配布、保持、保管、返却されるよう管理します。
「インテリジェンス/調査機能」のICS組織内での設置場所とその理由
ICSは組織の柔軟性を標ぼうしているので、インテリジェンス/調査機能を組織構造の複数の場所に組み込むことができます。
・計画立案部門内: 通常はこの部門の中にその機能が保たれます。
・計画立案部門から独立した5つ目の部門として設立される場合: 犯罪もしくは疫学的な目的から、インテリジェンス/調査機能が重要な意味合いを持つ場合、または複数の調査機関が関与する場合などにこの形がとられます。救急・救命活動に対して、化学的、生物学的、また、放射線・核に関する高度に専門的かつ技術的な分析・解析が短時間で必要とされる場合などが該当します。
・事態対処部門内: 調査情報と採用されている対応戦術との間で、高度に緊密な連携が必要となる場合に適します。
・コマンドスタッフ内: 対応にあたっては、全ての戦術的な情報や機密情報が必要であり、それらの情報が、関係機関の代表者からインシデントコマンダー(IC)もしくは、統合指揮本部(UC)に集積されている場合に適します。 いずれにしても、テロの場合や、インデントのタイプが巨大化し複雑化した場合など、影響の深刻さが増すほど、このインテリジェンス/調査機能の役割は重くなり、適切な機能発揮が求められることになります。
今後、最もイノベーティブに進化する部門
今回お話した「インテリジェンス/調査機能」の成否が、危機対応の結果に大きくかかわることは論を俟ちません。インテリジェンス・サイクルは、まさにデジタルトランスフォーメーションの最も適用しやすい場所で、DX導入の成否が、企業間における相対的な危機対応の優劣をつける可能性は大いにあります。複合災害列島日本に存在するどの企業にとっても、その機能をどう構築するかは、避けて通れない課題だと思われます。
ICSについて、まだまだお話したいことは、たくさんあります。ひきつづきのアクセスを、どうぞよろしくお願いいたします。
文責: 志村邦彦
ご質問・お問合せ:shimura©jerd.co.jp (©を@マークに変えて送信ください)
日本一わかりやすいインシデント・コマンド・システムのコラム一覧
【第1回】インシデントコマンドシステムの概要・インシデントとは何か?
【第4回】インシデントが起きたら初めにやること①:まずは指揮者(Incident Commander)を決めよ
【第5回】インシデントが起きたら初めにやること②:被害状況を把握せよ
【第6回】インシデントが起きたら初めにやること③:「何はともあれ人命優先」が危機対応の最大原則
【第7回】インシデントが起きたら初めにやること④:メンバーのチェックイン、チェックアウト
【第14回】インシデント・コマンド・システムにおける目標設定
【第15回】計画(IAP:インシデントアクションプラン)を立てる
【第16回】事態対処部門(Operations Section)の役割・組織編成のやり方
インシデント・コマンド・システムのセミナー情報
インシデント・コマンド・システムに関するセミナー情報はこちらをご覧ください。