1/4 PAGES
2/4 PAGES
3/4 PAGES
4/4 PAGES
答えが返ってきたら、会議なら議事録に、雑談で聞いたなら手元のメモにでも、1行残しておくことをお勧めします。次回同じ質問をしたとき「前回から何が変わったか」を確認するだけで十分です。
経営者が答えを覚えていること自体が、担当者にとっての「組織としてセキュリティに取り組む気がある」という証明になります。
セキュリティの話を「お互いにとって実りある時間」に
セキュリティの話題が経営会議で敬遠されがちなのは、「よくわからないから触れたくない」という心理があるからでしょう。ただ、わからないからこそ聞く必要がある。そして、聞き方と聞いた後の行動で、返ってくる情報の質はまるで変わります。
変化は一度の会話では起きません。問いかけと、その答えを受け取った後のアクションを続けていくと、担当者の側にも少しずつ変化が生まれます。
担当者に「この人は答えを次の行動に使うつもりがある」と感じてもらえれば、セキュリティチームは「自分たちの仕事は見てもらえている」と感じ、報告の準備により力を入れるようになります。
報告の質が上がり、結果として経営の判断材料も増えていく。その好循環の入り口は、問いかけとそれに続く小さな行動です。
次にセキュリティの話を切り出すとき、「大丈夫か?」ではなく「いま一番心配しているリスクは何か?」と聞いてみましょう。そして、返ってきた答えを手帳の片隅にでも書き留めておく。それだけで、担当者の表情は変わり始めるはずです。
