続・なぜ、「おバカな写真」をネットに投稿する若者が後を絶たないのか
»
店員が冷蔵庫に入って撮影した写真をツイッターに公開した問題で、ステーキレストランのブロンコビリーは、「営業再開は許されない」と同店の閉店を決めたそうです。
写真を投稿したアルバイト従業員は、既に解雇されていますが、損害賠償の請求も検討している、とのこと。
前回、こうした飲食店やコンビニエンスストアにおける従業員の問題行動がなぜ続いて起きているのか、について書きました。(なぜ、「おバカな写真」をネットに投稿する若者が後を絶たないのか)
その中で、ネット上のコミュニケーションについての教育が十分でないため、勘違いしたまま(開かれた場なのに、とても閉じられた場のように感じながら)利用しているのが原因で、学校や家庭での教育が十分でないなら、企業側でネットの利用の仕方について教育するしかない、といったことを書きました。
今回は、企業側として、どうしたら良いか、について、もう少し深く考えてみたいと思います。
教育、といっても、2つのポイントがあります。
1つは食品衛生上というか、業務に関わる倫理的な教育。
もう1つは、ネット上のコミュニケーション、ITリテラシーの教育で、前回は、これが不足しているから、企業側で教育するしかない、と書いた訳です。
この2つの教育が完璧なら、事件は起きません。でも、こういったことを教育し、それを実践させるのは、そう簡単ではありません。
まず1つ目、倫理的な問題について。「冷蔵庫に入るのはやめましょう」「飲食物の上に寝てはいけません」といった幼稚園生にするような教育をしないといけいないのか、といったご意見もありますが、幼稚園生レベルの倫理的な知識は、騒動を起こした店員たちも当然持っていたと思うのです。(もっと高いレベルの教育も行われていた、と思います)
倫理を少し外れたところに、「笑い」があり、ちょっとしたルール破りをすることが「面白い」と感じているから、わざわざ「おバカ」なことをするのです。
続いて2つ目、ITリテラシーの問題。彼らは自分たちのリテラシーに不足があると感じていません。むしろ、自分たちは詳しい、と思っているかも知れません。彼ら自身は、ネット上のコミュニケーションについて、不自由していないからです。自分では「詳しい」と思っているところに、あれこれ言われても、「分かってる、分かってる、上手くやるから」と彼らの知識の範囲内で解決してしまおう、とするのではないでしょうか。
事件が発生した企業では、店舗への携帯電話の持ち込みを禁止したり、従業員に誓約書を提出させたりする対策を進めているところもあるそうですが、誓約書を書かせるのなら、その行為によって解雇されたり、店舗が休業に追い込まれてしまうことがある、といったITリテラシーの教育とセットで、書かせる必要があると思います。そもそも彼らは、迷惑行為をやろうとして行っている訳ではなく、誓約書に書いてある行為と、自分の行動とを結び付けて考えることも出来ない可能性が高い、からです。
「おバカ」な若者に釘を刺す、という気持ちではなく、企業の「情報セキュリティ」対策の一環として、本気で取り組む必要があると思うのです。
こうした従業員のモラル、情報セキュリティの問題で、印象に残る事件があります。
2004年にジャパネットたかた(長崎県佐世保市)で起きた顧客情報漏洩事件です。
2004年3月、ジャパネットたかたは、顧客リストが社外へと流出したと公表、「漏えい規模も犯人も何も分かっていない状態で売り続けるべきではない」と主力業務であるテレビ・ラジオ通販を自粛しました。営業停止期間は49日間に及び、この間、約150億円の機会損失を招いた、と言われています。
顧客リストを持ち出したのは、システム担当者とその上司であった元社員の2人で、6月に逮捕されました。
顧客・周囲の信頼を取り戻すため、ジャパネットたかたは、徹底したセキュリティ対策を取ります。
2004年4月にセキュリティー・ポリシーを発表し、監視カメラの設置や ICカードによる入退室のチェック、情報の持ち出しにつながる私物は一切オフィスに持ち込むのを禁止します。
6月に社内でセキュリティー関連の知識理解試験制度を発足、9月には常務自らがセキュリティー関連の資格を取得します。
2005年4月には、システム担当役員を新たに採用し、11月にISMS(情報セキュリティーマネジメントシステム)認証を取得しました。
こうした取り組みや、テレビや新聞紙上で謝罪を繰り返し、消費者へ分かりやすい対応をしたことが評価され、会社の売上高は前年比37%増の906億5000万円と飛躍的に伸びました。事態発生時における企業倫理やリスクマネジメントの好例として評価されています。
情報の持ち出しにつながる、として、禁止された私物の中には、携帯電話もありました。
また、抜き打ちで、「社内の情報グッズの棚卸し」を実施し、2回目以降は、携帯電話などが見つかると強制没収して一室に展示、社員には是正対策書を書かせたそうです。
ここまで徹底したやり方は、それまで地方で家族的な経営をしていた同社のような企業では、反発もあったことと思います。従業員のカルチャーショックも大変だったと思いますが、こうした対策を実施するには、相当な苦労があったことでしょう。
「社員が信じられないから」という理由では、そこまで出来なかったかも知れません。
情報セキュリティ対策で、社内対策を講じるときの基本的な考え方に「性弱説」があります。「性善説」でも「性悪説」でもない、考え方です。
性善説の観点では、「ウチの社員が悪いことをするはずがない」「社内への対策を講じることは、仲間を信用しないこと」となり、有効な手段が取れません。確かに仲間を信じることは大切ですが、現実には、データの改ざんによる公金着服や個人情報・機密情報の漏えいなど、社内犯行が多いのです。
性悪説の観点は、「人を見れば泥棒と思え」です。社員も信用できないので「厳重な対策をとるべき」となります。しかし、実際に対策を講じる担当者は、周囲から白い眼でみられるでしょう。
性弱説の観点は、「人は弱いもの」です。「簡単な操作で不正ができて、しかもそれが露見する危険が少ないとすれば、つい出来心で不正をしたくなる」という考え方です。性悪説と異なり、従業員を対立する者としてではなく、保護すべき者だと考えるところが特徴です。性弱説によると、無防備な情報システムは、「仲間を誘惑して不正を犯すのをそそのかしているようなこと」になります。
ジャパネットたかたも、正に、性弱説で、「安易にデータを盗める職場環境を作らないことが、本当の意味で社員を守ることになる」と考えたからこそ、徹底したセキュリティ対策を実施できたのだと思います。
「顧客情報漏洩」と「不適切な写真の投稿」、「情報の盗み出し」と「冷蔵庫の中に入る等の悪ふざけ」という違いはありますが、ジャパネットたかたの性弱説に基づいた対応は、今回の一連の事件においても、とても参考になると思うのです。