実行力のある組織の取り組み
今日、企業内における情報管理についての講義を受ける機会があった。ご存じの方も多いと思うが、世の中で情報漏洩と言われている半分は紙媒体から流失している。そして、その更に半数は置き忘れ、紛失というような人為的なミスが原因という。(盗難が次いで多い) 「コンプライアンス(法令順守)」という言葉はもはや企業にとっての重要な命題となり、システム的なセキュリティ対策はもちろんのこと、同時にそれを利用・運用する側の構成員に対する教育も徹底的に行われる。ただ、それでも情報漏洩事故は依然として多い。
トレーニングでは、PCを社外に持ち出す時の注意や公共の場でPC使用する場合のルールなどを教えてくれる。とても重要なことだが、ちょっとトイレに行くのに3分間席を外す際に毎回PCをロックしていく人が全員かというとそうではない。自分自身もやはりトイレくらいになると注意レベルが低い。社内で専門に情報管理に携わっている人に知れたら、厳しく注意をされるのだろうがそれが概ねの現実だと思う。しかし、部内のとほとんどの人が面倒なことも含めて情報管理ルールが徹底されているところがあった。何が他と違うかというと、部門長の取り組みだとのこと。
ほとんどの部門長は、「情報管理についてしっかりと理解してきちんとやるんだよ」 という指示をするだけに対して、ある部門長は徹底的に行動レベルまで話を具体化して、行って良いことと悪いことをきちんと明示していた。その上で本人自らが行動規範として示し、できてない人がいたら妥協無く実行を求めていた。大人であってもやはりミスをする、従い正しい判断ができないだろう幼稚園の子供には具体的に正しいことと悪いことを丁寧に説明するのと同じように、確実に実行すべきことは怒られるかもしれないが子供に教えるかのごとく噛み砕いて見せることが求められる。
最近は何事もドライだなと思うのだが、こういった組織単位での取り組みについても単にスローガンを並べてその後の実行動は本人の自己責任を問うというやり方が多い気がする。自分たちは大人だから分かっているはずだし、その気になればできるはずだ・・・という甘い気持で。しかし、その甘えが全体の半数以上の情報の外部流出を人為的ミスで引き起こしているのである。そして、過去の実例にもあるようにそれにより事業継続すら危ぶむ多額の損害を引き起こすのである。やはり、組織の責任者のミッションは大きい。