道具を持たせると、社員のセキュリティ意識は高くなる。

軍政に曰わく、
「言うとも相い聞えず、故に鼓鐸を為る。
視すとも相い見えず、故に旌旗を為る」と。
夫れ金鼓・旌旗なる者は人の耳目を一にする所以なり。
人既に専一なれば、則ち勇者も独り進むことを得ず、怯者も独り退くことを得ず。
紛々紜々、闘乱して見るべからず、渾渾沌沌、形円くてして敗るべからず。
此れ衆を用うるの法なり。
故に夜戦に火鼓多く昼戦に旌旗多きは、人の耳目を変うる所以なり。

現代語訳

古い兵法書には「口で言ったのでは聞こえないから、太鼓や鐘の鳴り物を備える。指し示しても見えないから、旗やのぼりを備える」とある。

そもそも、鳴り物や旗の類というのは、兵士たちの耳目を統一するものである。兵士たちが集中統一されているからには、勇敢な者でも勝手に進むことはできず、臆病な者でも勝手に退くことはできない。したがって、乱れに乱れた混戦状態になっても、乱されることがなく、曖昧模糊で前後もわからなくなっても打ち破られることがない。これが大部隊を働かせる方法である。

だから、夜の戦いには火や太鼓をたくさん使い、昼の戦いには旗やのぼりをたくさん使うのは、兵士たちの耳目を変えさせるためのことである。

孫子は、兵士の意識や行動を統一するためには、太鼓や旗などの見えるものを使うと良いと説いています。

ルールの「見える化」を! 情報セキュリティ対策には、ハードやソフトの導入とともに、セキュリティポリシーの徹底、情報保護意識の啓蒙など、人の教育という側面もあります。

実際に運用する従業員の意識・行動の統一があってこそ、情報セキュリティ対策は効果を発揮します。そのため、企業は階層別研修や情報セキュリティ研修など様々な座学を通じて、従業員の教育に取り組んでいます。

しかし、なかなか意識が浸透しない、ルールが守られるようになるまで時間がかかる、というのも実態のようです。また、教育を受けている従業員の側でも、ルールを知らなかった、忘れていた、ということが現場では起こっています。

これを解決するためには、まずは従業員の意識や行動を統一することが大切になります。そのためには、孫子が説いているように言って聞かせるよりも、見えるもので意識を合わせ、動いてもらう必要があります。

人の教育ということで考えると、座学でポリシーやルールを教えるだけでなく、従業員が日々目にするところに個人情報保護の啓蒙ポスターを貼ったり、電子メールやクライアントPCへのポップアップで注意を促したり、「無事故○×日継続中」などの指標を掲示して継続的な教育を施すことで従業員の意識や行動にも変化が現れてきます。

ソフトウェアやハードウェアの導入のみならず、こうした「見える化」の工夫を考えましょう。

酒井英之氏

三菱UFJリサーチ&コンサルティング株式会社
経営戦略部長兼プリンシパル
酒井 英之

慶應義塾大学経済学部卒業後、ブラザー工業入社。
27歳のとき、仲間と広告会社を興すものの事業に失敗。このときの教訓を生かすべく、経営コンサルタントに転身。
「目標達成なくして人材育成なし」をモットーに、成果を出すコンサルティングにこだわり続け、指導した先は300社以上。
主な著書に『スーパー上司力!』(アーク出版)、『稼ぐチームのつくり方』『勝ち組になる会社・なれない会社』(以上、PHP研究所)など。 経済産業大臣認定 中小企業診断士。

孫氏に学ぶ情報セキュリティ
やるときは一気呵成に!小出しでは意識改革につながらない。
大企業は小集団を多数作り、セキュリティ意識を浸透させよ。
面倒くさい!との反論も覚悟してセキュリティ対策に取り組め。
セキュリティ管理も、数値目標があるとPDCAがよく回る。
現地・現物・現実の3現主義をセキュリティにも取り入れよ。
道具を持たせると、社員のセキュリティ意識は高くなる。
セキュリティ対策は日進月歩。これで十分と思ったら負け。
セキュリティの事後対応はとても大変。先手先手で準備せよ。
セキュリティは明日よりは今日、今日よりも今すぐ実行を!
いつ攻められてもいいように守りを固める。すると、敵が離れていく。
守りを固め不安をなくす。攻めるのは、それからだ。
兵法に学ぶ情報セキュリティの五原則
『百戦危うからず』のために
ページのトップへ
ささいなご質問にも専門スタッフがお答えします!導入相談Cafe 詳しくはこちら