社員に責任を転嫁する「禁止」というセキュリティ対策
- USBメモリーでのデータの受け渡しは禁止
- PCの社外への持ち出しは禁止
- 社外との電話会議やテレビ会議は禁止
「セキュリティ対策"あるある"」の一例ですが、これは本当にセキュリティ対策として有効なのでしょうか。
例えば、「USBメモリーでのデータの受け渡しは禁止」によってCDにコピーして受け渡す場合は、CDのコスト、作業時間とその人的コストはUSBで受け渡す以上にかかります。たぶんそのような評価さえしないままにUSBは不安があるから使えないと感覚的に考え「禁止」しているだけではないのでしょうか。
添付ファイルで送信すれば、添付ファイルは、
- 自分のPCのディスク、
- 自分のメーラーのメールボックス
- 自社のメールサーバー
- 相手の会社のメールサーバー
- 相手のメーラーのメールボックス
- ダウンロードする相手のPCのディスク
というように6つもコピーが作られることになります。暗号のパスフレーズも同じルートでメールに送られるわけですから、分けなく解読できてしまいます。
全部で6つのコピーが作られ、自分たちが管理できない添付ファイルも3つできてしまいます。管理する対象が増えるし、ましてや管理できない対象も生みだしてしまうとすれば、それでも対策をしたことになるのでしょうか。
もし、DropBoxやBox、Google Driveといった自分で管理できる代替手段が提供されるのであれば、効率を落とさずに適切な対策が可能かもしれません。しかし、その代替手段を与えることなく、作業効率を落とし、むしろリスクを高めてしまうかもしれないことを評価せずに「禁止」という対策をとることは、適切なセキュリティ対策とは言えません。
「禁止」とはセキュリティに対する責任を会社が担保することを放棄し、社員に担保させる行為です。
企業は社員の仕事の効率向上を求めています。一方でそれと矛盾する「禁止」という「対策」を求めてきます。そうなると効率を落とす「対策」を回避し社内ルールにはない「抜け道」を使う社員も出てくるかもしれません。そしてセキュリティ事故が起きても、会社が禁止していたことを社員が勝手にやったのだから社員の責任だとするわけです。
本来「セキュリティ対策」とは、社員がセキュリティの心配をしなくても効率よく仕事ができるようにするための対策でなくてはならないはずです。言葉を換えれば、セキュリティ対策は、セキュリティ事故や事件から社員を守る対策でなくてはなりません。テクノロジーはそのために使われるべきなのです。「抜け道」を考えなくてはならないほどに社員追い詰めるような対策は有効な対策であるはずはないのです。
PCの社外への持ち出しを禁止すれば、自分のスマホやPCで情報にアクセスする方法を考えるかもしれません。社外との電話会議やテレビ会議を禁止すれば、打ち合わせのたびに相手に出向くか、相手に来てもらわなくてはならず、移動に多大な時間とコストがかかってしまい効率を著しく落とすことになります。それでも「禁止」のほうが、コストパフォーマンスが高いのでしょうか。
仕事には効率や成果の向上が求められるわけですが、セキュリティ対策なるものは、どうもそういう価値基準とは異なるところで判断され施策に移されていることもあるように思えます。
「禁止」という対策が逆にどのような新たなリスクを生みだすのか。それによってどれだけ効率が低下するのかを評価することもなく、「適切な対策を放棄するという対策」が行われているとすれば、それはゆゆしき事態です。当然社員の士気も下がります。
何を守るか、それが守れなかったときにどれだけの損害を被るのか。その損害が微々たるものであれば、対策しないという対策も選択肢にあるはずです。そういう対策効果を明確にしないままに「何かあったら心配だから」なんでも「禁止」するというやり方が、企業や社員にどれだけの損害を与え、士気の低下を招いているかを冷静に考えてもいいのではないでしょうか。
SI営業が案件を開拓し受注するまでの実践マニュアル掲載!
ITビジネス・プレゼンテーション・ライブラリー/LiBRA
- 最新のトレンドやビジネス戦略に関わるプレゼンテーション
- 次代を担う若手や新人を育てるための教科書
- ベテラン社員に新たな視点を与えるマニュアルやテキスト
1000ページを超えるプレゼンテーション、教科書やマニュアルをロイヤリティフリーで提供しています。
そして、今回のリニューアルで、SI営業が確実に受注するための仕事手順とノウハウを、詳細なマニュアルにし、その実践を管理する活動チェックシートと共に公開しました。また、民間企業とは異なるお作法に対応が必要な官公庁向けのマニュアルも合わせて掲載しています。ベテランにとっては自分のパフォーマンスを高め、営業スタイルを見直す指針を与えてくれます。また営業の「行動」とは何かが白紙の新入社員を指導するための育成ガイドととしてもお役立て頂けます。
>>> 内容のサンプルや解説はこちらをご覧下さい。
さらに、最近注目のIoTや人工知能最新の動向については、大幅にプレゼンテーションを拡充しました。また、プレゼンテーションにはできるだけ解説を付けて、言葉としてもご理解いだけるようにしています。
- 掲載のプレゼンテーションは、全て無料で閲覧頂けます。また、月額500円(消費税別)で会員登録して頂ければ、ダウンロードして、ロイヤリティ・フリーです。
- これまでのPayPal支払いのみを改めクレジットカード支払いも可能とし、その手続き方法を大幅に簡素化しました。「PayPalしか使えないから」や「手続きに手間がかかるから」を理由に会員登録を躊躇される必要は、もうありません。
- 掲載されているプレゼンテーションやドキュメントは、継続的に追加・改訂しています。
まずは、どんな内容かご覧下さい。
*旧サイトで会員登録された皆さんのIDとパスワードはそのまま使えます。いままで通り、ご活用下さい。