1/4 PAGES
2/4 PAGES
3/4 PAGES
4/4 PAGES
ここまで見てきた問題を踏まえると、経営層が見直すべき視点は大きく3つあります。
●ルール遵守より行動指針を示しましょう。何をしてはいけないかだけでなく、「迷ったらどうするか」を明確に示すことが重要です。
●自己判断より相談・報告をしてもらいましょう。早く相談した人、報告した人が評価される文化を作らなければ、現場は動きません。
●IT任せにしない経営メッセージを出しましょう。経営の一言は、現場の判断に大きな影響を与えます。
大がかりな改革の必要はありません。例えば社内メッセージで「迷ったら相談してほしい」と明言すること。インシデント発生時に犯人探しよりも「早く共有してくれたこと」を評価すること。
会議でセキュリティをITの話ではなく事業リスクとして扱うことなど、こうした小さな積み重ねが現場の行動を確実に変えていきます。
セキュリティを弱めるのも、強くするのも経営
最新のツールやシステムを導入しても事故がゼロになるわけではなく、多くのインシデントは人と組織の問題から生まれています。これまで挙げたように、経営層がよかれと思って行っている判断が、結果としてリスクを高めてしまうおそれがあります。
しかし裏を返せば、経営の姿勢次第でセキュリティは強化できるということでもあります。
技術の前に人と組織の設計を見直す。それこそが現実的で持続可能なセキュリティ対策なのではないでしょうか。
