みなさんの会社では、どのような対策を取っておられるだろうか。
こんなニュースを目にした。
■ネット利用のうっかりミス…会社は厳しかった 民間調査(asahi.com)
メールの誤送信、パソコンの置き忘れなどに対する企業での対応の状況の調査結果。
民間の調査会社が、民間企業の人事労務担当に調査したもの。
電子メールの誤送信により社内機密を漏えいさせたり、パソコンなど外部に持ち出した際にうっかり置き忘れた場合、多くの企業が処分対象する規程を構築しているらしい。
私自身も、過去に個人情報保護に関するコンサルティングを実施した際にも、こうした規程の構築に携わらせて頂いた。
多くの企業は、こうしたことが重要であることを認識して頂いているが、運用の側面で見落としてしまうポイントが実は存在する。
それは、その対象とする情報の取扱。
どのような情報が、機密扱いで、どのようなレベルで管理すべきなのか。
部署内公開なのか、関係者のみの公開なのか、社内公開なのか。。。
このあたりの扱いが曖昧な場合が多い。
一方、「うっかりミス」と記事では紹介しているが、多くの漏洩事故は作為的なもの。つまり悪意を持って漏洩してしまう「事件」が多い。うっかりミスは、ソフトウェアの細かな機能等により、防止されることが徐々に増えてきているのも事実だ。(かと言って、ゼロになるわけではないが…)。
この「悪意を持って」というのは、こうした規程で防げるものではない。
そもそも、「悪意=敵意」を持っている訳だから。
これを少なくとも発生させないためには、こうした感情を生ませない土壌作りが大切。
日々のコミュニケーションや、相互協力を行いつつ、組織チームにおける相互の信頼づくりが重要である。
これは、規則でも、ITツールでも、構築出来るものでもない。
「場のマネジメント」のスキルが必要なのだ。
日々のオペレーションにおいても、こうした側面も、是非、注目しておきたいものだ。