今回は具体的な話ではありません。数か月前に読んだ記事に感銘を受けたのでそれに対する考察です。

 

「死んでいる会社」に蔓延する5つの社内病

 

この記事では、管理が優先されて利益を上げる為の行為が抑制されて企業の挑戦・成長を止めてしまう

「死んでいる会社」が日本では多い、ということが書かれています。

 

「管理」＝「情報の統制」だと思ってます。同時に「情報の統制」≒「情報セキュリティ」と思ってます。

全てではありませんが、「管理」には「情報セキュリティ」が多分に含まれてると思います。

最近ではコインチェックの仮想通貨流出で騒がれましたが、

色々な情報がデジタル化していく中で情報セキュリティの重要性が日増しに大きくなっていっているのは確かです。

 

それに情報セキュリティには絶対の正解が無い上に、失敗した際の損害が大きく、

また新しい技術が産まれる度に対策も変化していきます。

 

情報セキュリティの専門部隊がいるような大企業ならともかく、

情報システム部門が日々の業務の片手間で情報セキュリティを考えている企業では

どこまで対策すればいいかはかなり迷うところだと思います。

結局、経営陣の根拠の無い一声で方針が決まってしまうところが多いのではないでしょうか。

 

僕はサラリーマン時代が丁度10年間ありましたが、

その中で色々な企業の情報セキュリティというものを見てきました。

やはり企業毎に取られている対策も全然違います。

Nortonやウイルスバスターなどのウイルス対策ソフトは最低限導入していますが、

それ以外の対策は会社の方針次第です。

ウイルス対策ソフトの導入だけで終わらせている企業もたくさんあります。

 

ウイルス対策ソフトだけではさすがに不安ですが、

色々見てきた中で大事だと思うことは、セキュリティを担保しつつ

「利益を上げる行為を(できる限り)邪魔をしないこと」

です。

 

僕の実際の経験のお話です。

商品開発をする現場では、パソコンは必須です。

特にIT系の商品開発ならば色々なソフトを駆使するでしょう。

使用しているソフトの新しいバージョンが出たら再インストールするでしょう。

 

しかし、何でもソフトをインストールできてしまうと、

ウイルス感染のリスクが高まります。

そこで、制限をかけて上長や管理者が許可しないと

新規ソフトをインストールできないようにします。

 

許可の方法にもよりますが、それくらい当然でしょうと考える方もたくさんいると思います。

ですが、現場の気持ちになって考えるとかなり厄介な問題だったりします。

ちょっとお試しでこのソフト使ってみよう、どんな機能があるか見てみたいからちょっとバージョンアップしよう、

など「ちょっと」何かしてみようということも、許可が必要なら面倒になる人がたくさんいるでしょう。

そこに新しい発見があり、作業工程の効率化や新製品開発のヒントがあるかもしれないのに…。

 

やはり現場からの反発は強かったですが、

結局管理部門の経営陣が強い為に当然のように施行されました。

 

大元を断ち切ってしまえば確かにリスクは減ります。

でもその代わりに「挑戦」の心が失われることは確実でしょう。

 

情報セキュリティの目的は「情報漏洩を防ぐ」ことなので、

この例のように現場に負担をかけてリスクを減らすこと以外にも

とれる対策はたくさんあります（出口対策といわれるもの等）。

その対策を考えもせずにただ押さえつけるのは企業としての成長を失うことにも繋がります。

 

情報セキュリティを考えるにあたって、現場の意見はとても大事です。

現場はやりたいことだけ言うので調整は大変ですが、企業の利益を生み出している部隊です。

出来る限り彼らの要求を飲む努力をすべきでしょう。

もちろんセキュリティを担保した上で。

 

なので、情報セキュリティは、以下の２点が大事だと思います。

 

①現場出身あるいは現場をよく知る人物を交えて対等な立場で話しあいながら方針を決める。

②現場（管理側ももちろん）に負担がかからないような対策を第一に考える。

 

 

対等な立場でなければ意味がありません、ということを強調しておきます。

働く人たちが生き生きと仕事ができる環境作りながら、情報資産を守る。

今、日本の企業に求められていることだと思います。

 

冒頭で紹介した記事の著者が書いた本がありますので、

一読されるととても勉強になると思います。