クリエイトバリュー中村宏      「弱者の情報戦略」

竹田ランチェスター経営「弱者の戦略」を実践するための「弱者の情報戦略」を考察します

身の回りのリスクと会社のルールを紐付けよう!

情報セキュリティの組織づくり タブレット部長の相談室

機密管理の基本は、
「身の回りのリスクを監視して、予め手を打って危険を防止する」ことです。

ここで重要なことが1つあります。
それは、

1)身の回りのリスクを監視する
2)予め手を打つことで危険を防止する

という基本となる2つの取り組みを「きちんと噛み合わせる」ことです。
この2つが個別でバラバラに運用されては非常に困るのです。


しかし、「会社のルールブックや規定集に書いてあることがよくわからない」、
「目的が理解できない」という職場の声をたびたび耳にすることがあります。


これでは、どんなに立派なルールブックが作られていようが、
素晴らしい管理体制が確立されていようが、
技術や設備面で優れた対策が施されていようが、


リスクの防止効果はあまり期待できないかも知れません。
(いざ、万が一の事態が起こってみないと断言はできませんが)


なぜかと言うと、
個々のルールが作られた前提、つまり「どんなリスクから守るためのルールか」、
が理解されていなければ、
機密管理システムを目的通り運用することはできないからです。


どんなに優れた対策を行おうが、ハードをだます技術も日々進歩していて、
最後はやはり人間の直感と機転が非常に大きな最後の防護壁になるからです。


「職場の関心を高め、自発的な取り組みに向かわせることが重要」なことを
何度も繰り返していますが、その理由がこれです。


1.日常的に「リスクの監視」を行う方法


機密管理の最前線では、いつ異常な事態が発生するか予測がつきません。
(特定の季節に事故率が増える交通安全などとは大きく違う点です)


従って、常時できるだけ「身の回りを監視」して、
危険な状況が発生していないか感じ取ることが必要です。


しかし、職場でリスクを監視する時は、
例えば認証を取得した時のようなJIS TR X 0036にもとづいた
本格的なリスクアセスメントなど行えるはずがありません。
(網羅的で精度も良いけれど、大がかり過ぎて日常向けとは言えないから)


従って、「簡単リスクアセスメント」という学習ツールを設けて、
身の回りの職場の環境や、業務のスタイルや、
これまでの職場での取り組みなどをチェックすることで、
気をつけたいリスクがないかどうかを
簡単にチェックできる方法を考案しました。


つまり「チェックポイントに書いてある」ことを調べ、
該当する場合に詳細な予防策を検討するという方法です。


こうすることで、日常の仕事の合間であっても、
特に専門知識を必要とすることなく、
重要なポイントに関して、誰でも気になった時に
自分の身の回りのリスクチェックを行うことができます。


2.ルールと身の回りのリスクの紐付けを行う


リスクアセスメント(評価作業)を行った後の工程として、
自分たちの職場ではどのような取組み方を行うのか、
話し合いを通じて、できるだけ具体化して共有しておくことが必要です。


何度も同じことを書くようですが、
各職場の仕事のスタイルは異なりますから、
実際の機密漏洩のリスクは異なります。


また、同じ職場であっても、仕事の進み具合によって、
機密漏洩のリスクも刻々と変化して行きます。


従って、自分たちの職場では、ルールを実践する取組み方として、
原則としてどのような行動を取るのか、
管理職が不在の場合など、徹底するために必要となる工夫はないか、
違反の常習者が発生したらどうするかなど、


自分たちの職場の仕事の特徴に合わせて
きちんと具体化しておかなくてはなりません。


これは、会社の規定やルールブックを参考にしながら行いましょう。


ルールブックには、監視の対象となっているリスクが顕在化しないように、
あるいは不幸にして顕在化した際の防護処置が必ず書いてあります。


洗い出しを行った身の回りのリスクとルール・規定の紐付けを行うことで、
ルールブックをこれまで以上に活かせるようになるはずです。


3.グループ学習の効果的な進め方
(1)1つのサブテーマを1回の話し合いで行う


「簡単リスクアセスメント」には、全部で10個のテーマがあります。
テーマ1は「職場環境のチェック」、
テーマ2〜10は、機密情報を入手(作成)〜廃棄までの
取り扱いの各局面に関するチェックです。
そして、各々いくつかのサブテーマを設けてあります。


1つのサブテーマが30分のミーティング1回で実施できるようになっています。


(2)1人ではなく全員で話し合う


同じようなことを前のブログでも書きましたが、
リスクの感じ方には大きな個人差があります。
従って、1人でリスクチェックをすると
どうしても視点が偏ったり、重要なリスクを見逃してしまう恐れがあります。


従って、できるだけ多くのメンバーで話し合いを行うことで、
リスクを見逃すことがないようにしましょう。


尚、「グループ学習の進め方」と書いたガイダンスが各ステップごとにあり、
ここに書かれたことに注意して話し合いを進めれば、
誰でも話し合いのコーディネートができるようになっています。


グループ学習の進め方については他の学習ツールと同じように、
ホームページ上に詳しい「学習の進め方」(学習ガイダンス)を用意して
イラスト対談で効果的な職場学習方法が習得できるように配慮しています。


グループ学習の進め方


4.学習したことの報告・共有について


先日ご紹介した「実践ケーススタディ集」などの他の教材と同様に、
レポート機能を使って学習成果を共有できるようになっています。
(詳細は「簡単リスクアセスメント」を参照ください。


「簡単リスクアセスメント」学習成果を総括して情報発信


以上が「理解度確認ミニテスト」の特徴(ねらい)と使い方です。


いかがでしたか?
専門知識などを使わずに、
身の回りのリスクを日常的にチェックする方法があることが
おわかりいただけたのではないでしょうか?


ご希望の方には、
サンプル教材を無償でご提供していますので、お申込みください。
「機密管理マインドBLDご相談・問い合わせ」


さらに詳細を知りたい方は以下のリンクを参照してください。
「簡単リスクアセスメント」


これで「機密管理マインドBLD」の4つの学習ツールのご紹介は終わったので、
次回からは「職場学習の効果的な進め方」について考えていきます。


クリエイトバリュー 代表 中村 宏