オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

モチベーション低下とコスト削減→セキュリティ事故とリスクの増大に繋がる

»

昨年末の調査です。これも会社が存続するための「色々な方法」の一部ですが、情報セキュリティに偏った見方で、事故が起きる危機の事前準備として「これほどの好環境」は滅多にありません。まさに情報漏洩天国です・・・

経営層の半数が、社員のモチベーションが下がっていると認識しながらコスト削減をしている――。NTTレゾナントが2009 年12月18日~12月21日に実施した、コスト削減と働くモチベーションに関する調査で分かった。gooリサーチ上のネットアンケートで、社員規模が10人~299人の中小企業の経営層(部長職、取締役など)が対象。有効回答数は420人。

昨今、世の中の環境は大きく変わってきました。企業も入ってくるものが少なくなれば、出て行くものを減らすしか方法はありません。コスト削減です。

コスト削減は、仕方ないことだと思っています。コスト削減が上手く行けば、今後も続けていけますし、その中でやってきた実績にもなります。結果、余計なコストは削減し、余った部分を有効活用できるようになります。

ただ、何が何でもコスト削減と仕分けてしまうのは・・・どうなのでしょうか?

コスト削減とモチベーション低下が組み合わさると、次にどうなっていくのか?容易に想像できます。

モチベーションが下がることで、普段であればしないようなミス、うっかり間違いなどが増えてきます。また、モチベーションが下がっているので、取り組み方のアプローチも変わります。・・・まぁ、いいか。。。と。

何もモチベーションダウンが、悪意を生み出すわけではありません。偶然のような問題の積み重ねが、急成長していくだけです。今にも孵化しそうな卵のようなものです。それが多く出来てしまうのです。

さらに、コスト削減対象が事故防止策だったり、給与収入だったりすれば、卵は内外から圧力負担がかかり、小さなヒビが段々と大きくなり割れていくのです。

リスクマネジメントとは、このようなことを考えていくことです。多少の事故は仕方ない。どうせ発生しても、大した問題になってないじゃないか!と。。。

管理する側の立場で言えば、このような見え方もあるかも知れません。

管理される側は、踏んだり蹴ったりな状況の中で、モチベーション低下による「どうでもいいや」な感覚が蔓延していきます。不正が助長されていきます。真面目に仕事に取り組んでいる人までもが、負担増加が原因となり、ミス・うっかりが平常時よりも多くなっていきます。

すべては、小さな積み重ねである原因の上に、結果として表れてきます。

環境の見直しから、全員が安心安全に仕事の出来る「本来の姿」になっていくと考えています。

情報セキュリティは、システムの話ではなく、経営戦略とマネジメントの領域です。

情報漏洩関連の過去ブログ:

アリコジャパンの情報漏洩事件、インターネットで国境超えにより捜査難航

情報漏洩対策はマネジメント主体の仕事で、「情報システム部門」に負担が大きすぎると思う

10年前のHacker天国から、今は情報漏洩大国に向かう農耕民族の危機意識

機密情報をIT管理者の88%が解雇されれば持ち出し、35%は無断アクセスする(米国調査)

もしも明日解雇されるならば、私は機密を持ち出す---回答者の88%・・・らしい

Comment(0)