孫子は言う。
およそ先に戦場にいて敵の来るのを待つ軍隊は楽であるが、後から戦場に着いて戦闘に馳せつける軍隊は骨が折れる。
だから、戦いに巧みな人は、相手を思いのままにして、相手の思いどおりにされることが無い。敵軍を自らやって来るようにさせることが出来るのは、利益になることを示して誘うからである。
敵軍を来られないようにさせることが出来るのは、害になることを示してひきとめるからである。
孫子は、主導権をとることの大切さを説いています。
これを情報セキュリティに置き換えて言えば、企業側が先に主導権をもって情報セキュリティの体制を構築する方が、情報漏洩や紛失などの事故があった後で、再発防止のために体制整備するよりも楽だということです。
また、敵軍つまり不正行為を行なう人が現れるのは、実は職場がそのような犯罪者を誘っていると解釈できます。職場につけ入る隙があるから、侵害や不正行為が起こるというわけです。そして、この不正行為者を生まないためには、その行為がその人にとって害になることを知らしめておくのが理想的です。
つまり必ず最後には不正行為をした人が特定されてしまうといった仕組みや、絶対にダウンロードすることができないなどの様々な制約を付けておくのです。
企業は、自ら詳細なログ収集やID管理を実施することで、不正行為者に隙を見せず、また、情報漏洩が起こったとしても誰が行ったのかを特定することができます。
かつて、もっとも危険な街だといわれたニューヨークが安全な街へと変貌した契機は、当時のジュリアーニ市長が警官を増員し、取り締まりを強化したからだと言われています。
そのように隙の無い職場を作れば、敵は自然と現れなくなるのです。
- 三菱UFJリサーチ&コンサルティング株式会社
経営戦略部長兼プリンシパル - 酒井 英之
慶應義塾大学経済学部卒業後、ブラザー工業入社。
27歳のとき、仲間と広告会社を興すものの事業に失敗。このときの教訓を生かすべく、経営コンサルタントに転身。
「目標達成なくして人材育成なし」をモットーに、成果を出すコンサルティングにこだわり続け、指導した先は300社以上。
主な著書に『スーパー上司力!』(アーク出版)、『稼ぐチームのつくり方』『勝ち組になる会社・なれない会社』(以上、PHP研究所)など。
経済産業大臣認定 中小企業診断士。
