軍政に曰わく、
「言うとも相い聞えず、故に鼓鐸を為る。
視すとも相い見えず、故に旌旗を為る」と。
夫れ金鼓・旌旗なる者は人の耳目を一にする所以なり。
人既に専一なれば、則ち勇者も独り進むことを得ず、怯者も独り退くことを得ず。
紛々紜々、闘乱して見るべからず、渾渾沌沌、形円くてして敗るべからず。
此れ衆を用うるの法なり。
故に夜戦に火鼓多く昼戦に旌旗多きは、人の耳目を変うる所以なり。
現代語訳
古い兵法書には「口で言ったのでは聞こえないから、太鼓や鐘の鳴り物を備える。指し示しても見えないから、旗やのぼりを備える」とある。
そもそも、鳴り物や旗の類というのは、兵士たちの耳目を統一するものである。兵士たちが集中統一されているからには、勇敢な者でも勝手に進むことはできず、臆病な者でも勝手に退くことはできない。したがって、乱れに乱れた混戦状態になっても、乱されることがなく、曖昧模糊で前後もわからなくなっても打ち破られることがない。これが大部隊を働かせる方法である。
だから、夜の戦いには火や太鼓をたくさん使い、昼の戦いには旗やのぼりをたくさん使うのは、兵士たちの耳目を変えさせるためのことである。
孫子は、兵士の意識や行動を統一するためには、太鼓や旗などの見えるものを使うと良いと説いています。
情報セキュリティ対策には、ハードやソフトの導入とともに、セキュリティポリシーの徹底、情報保護意識の啓蒙など、人の教育という側面もあります。
実際に運用する従業員の意識・行動の統一があってこそ、情報セキュリティ対策は効果を発揮します。そのため、企業は階層別研修や情報セキュリティ研修など様々な座学を通じて、従業員の教育に取り組んでいます。
しかし、なかなか意識が浸透しない、ルールが守られるようになるまで時間がかかる、というのも実態のようです。また、教育を受けている従業員の側でも、ルールを知らなかった、忘れていた、ということが現場では起こっています。
これを解決するためには、まずは従業員の意識や行動を統一することが大切になります。そのためには、孫子が説いているように言って聞かせるよりも、見えるもので意識を合わせ、動いてもらう必要があります。
人の教育ということで考えると、座学でポリシーやルールを教えるだけでなく、従業員が日々目にするところに個人情報保護の啓蒙ポスターを貼ったり、電子メールやクライアントPCへのポップアップで注意を促したり、「無事故○×日継続中」などの指標を掲示して継続的な教育を施すことで従業員の意識や行動にも変化が現れてきます。
ソフトウェアやハードウェアの導入のみならず、こうした「見える化」の工夫を考えましょう。
