年初に見直したい｢形骸化したセキュリティ目標｣ 《行動を生まないスローガンはむしろ危険！》本当に｢意味がある｣目標を立てるための3ルール

2026年のセキュリティ目標はちゃんと「実効性のあるもの」「行動を起こすもの」になっていますか（画像：hanahal / PIXTAを加工）

新年になってもうすぐ1カ月。改めて経営計画を振り返ってみると、売り上げや成長戦略の議論は記憶に残っていても、セキュリティについて何を決めたのか、あまり印象に残っていないという経験はありませんか。実際、多くの企業ではセキュリティに関する目標は「存在はしているものの、深く議論されない項目」になりがちです。

その結果、セキュリティ目標は毎年同じような表現のまま使い回され、「とりあえず書いておくもの」として扱われてしまいます。間違ったことを言っているわけではないため大きな修正が入ることもなく、目標に沿って具体的なアクションをするわけでもない――そんな実情は少なくないと思います。

しかし、セキュリティの重要性は昔も今も変わらず、むしろ高まっていると言えます。2026年のセキュリティ目標を「実効性のあるもの」にするべく、見直してみましょう。

行動を“生まない”セキュリティ目標

新年や新年度の方針資料や全社メッセージで、次のような表現を目にしたことはないでしょうか。

サイバー攻撃やセキュリティの最新動向など、その他の関連記事はこちら

・セキュリティ対策を強化する
 ・全社でセキュリティを徹底する
 ・最新のセキュリティ対策を導入する
 ・情報漏洩を防止する
 ・ルール、規程の遵守を徹底する

どれも間違ってはいませんが、残念ながらこれらは目標というよりスローガンです。

誰が、いつまでに、何を変えれば達成なのかがわからないため、要所要所で振り返ることもなく、「大きな事故はなかったからよし」となりがちです。