孫子に学ぶ情報セキュリティ

第8話:道具を持たせると、社員のセキュリティ意識は高くなる。

原文の画像

現代語訳

古い兵法書には「口で言ったのでは聞こえないから、太鼓や鐘の鳴り物を備える。指し示しても見えないから、旗やのぼりを備える」とある。

そもそも、鳴り物や旗の類というのは、兵士たちの耳目を統一するものである。兵士たちが集中統一されているからには、勇敢な者でも勝手に進むことはできず、臆病な者でも勝手に退くことはできない。したがって、乱れに乱れた混戦状態になっても、乱されることがなく、曖昧模糊で前後もわからなくなっても打ち破られることがない。これが大部隊を働かせる方法である。

だから、夜の戦いには火や太鼓をたくさん使い、昼の戦いには旗やのぼりをたくさん使うのは、兵士たちの耳目を変えさせるためのことである。

孫子は、兵士の意識や行動を統一するためには、太鼓や旗などの見えるものを使うと良いと説いています。

ルールの「見える化」を!情報セキュリティ対策には、ハードやソフトの導入とともに、セキュリティポリシーの徹底、情報保護意識の啓蒙など、人の教育という側面もあります。

実際に運用する従業員の意識・行動の統一があってこそ、情報セキュリティ対策は効果を発揮します。そのため、企業は階層別研修や情報セキュリティ研修など様々な座学を通じて、従業員の教育に取り組んでいます。

しかし、なかなか意識が浸透しない、ルールが守られるようになるまで時間がかかる、というのも実態のようです。また、教育を受けている従業員の側でも、ルールを知らなかった、忘れていた、ということが現場では起こっています。

これを解決するためには、まずは従業員の意識や行動を統一することが大切になります。そのためには、孫子が説いているように言って聞かせるよりも、見えるもので意識を合わせ、動いてもらう必要があります。

人の教育ということで考えると、座学でポリシーやルールを教えるだけでなく、従業員が日々目にするところに個人情報保護の啓蒙ポスターを貼ったり、電子メールやクライアントPCへのポップアップで注意を促したり、「無事故○×日継続中」などの指標を掲示して継続的な教育を施すことで従業員の意識や行動にも変化が現れてきます。

ソフトウェアやハードウェアの導入のみならず、こうした「見える化」の工夫を考えましょう。

酒井英之氏画像
三菱UFJリサーチ&コンサルティング株式会社
経営戦略部長兼プリンシパル
酒井 英之

慶應義塾大学経済学部卒業後、ブラザー工業入社。
27歳のとき、仲間と広告会社を興すものの事業に失敗。このときの教訓を生かすべく、経営コンサルタントに転身。
「目標達成なくして人材育成なし」をモットーに、成果を出すコンサルティングにこだわり続け、指導した先は300社以上。
主な著書に『スーパー上司力!』(アーク出版)、『稼ぐチームのつくり方』『勝ち組になる会社・なれない会社』(以上、PHP研究所)など。
経済産業大臣認定 中小企業診断士。

ページのトップへ
ささいなご質問にも専門スタッフがお答えします!導入相談Cafe 詳しくはこちら