年初に見直したい｢形骸化したセキュリティ目標｣ 《行動を生まないスローガンはむしろ危険！》本当に｢意味がある｣目標を立てるための3ルール

この状態が続くとセキュリティは経営課題ではなく、形式的にとりあえず触れておくモノになってしまいます。

なぜセキュリティ目標は形骸化しやすいのか

セキュリティ目標が形骸化しやすい最大の理由は、人の行動ではなく理想論や状態像を語ってしまっている点にあります。

「強化する」「徹底する」「防止する」といった言葉は一見すると力強く見えますが、現場の社員にとっては非常に抽象的です。日々の業務の中で「では、昨日と何を変えればよいのか」がわからず、結局これまでと同じ行動を続けることになります。

もう1つの大きな要因は、セキュリティが自分事になりにくいテーマだということです。営業や開発、管理部門など、多くの社員にとって、セキュリティは本業の中心ではありません。

そのため、目標が具体的な行動になっていない場合、「重要なのは理解するが、自分の目の前の仕事のほうが重要」として受け止められてしまいます。

加えて問題なのは、セキュリティ事故が発生しても、セキュリティ目標との照らし合わせが行われないという点です。