お役立ちコラム
2022/11/30
当事者の責任感やモラルのみにたよった対策は破綻します。
セキュリティ―教育のコツは現場のポテンシャルを伸ばすこと。
「人」に関するセキュリティーの重要性は認識されていますが、当事者の責任感やモラルのみにたよった対策は破綻します。技術的あるいは物理的な対策を同時におこなうことが必要です。セキュリティ―教育は、以下のように現場の人たちが自分ごととして認識できるかたちに整えることが必要です。
①業務上の具体的なテーマを取り上げる
②行動につながるように丁寧に説明する
③規則を読み上げるような四角四面な説明はしない。
もしセキュリティ―ルールを変更するなら小さい範囲で始めること。情報セキュリティーはそれ自体が利益を生み出す類のものではなく、努力が成功につながっている感触も薄いため、多くの人に取り面倒なものです。面倒な取り組みを進めるには、従業者に当事者意識をもってもらうことがカギになります。そこで、意識のある人が集まっている小さな部署からスモールスタートで始めます。
試行錯誤を含むスモールスタートなので、従業者からのフィードバックを得ることがやる気につながります。内容を改善し自分たちの意見で統一した規則は、慣れるほど自己規制が効いて違反やうっかりミスも減っていきます。