この数年の企業のリスク管理活動を取り巻く環境を振り返ってみると、

　　１）個人情報保護法や不正競争防止法、内部統制などのコンプライアンス対策
　　２）新たなコンピュータ技術（ＢＩ、ストレージ、クラウド、その他）への対応
　　３）巧妙化、複雑化するサイバー犯罪への対策の強化
　　４）社員のセキュリティ意識の改革の推進

このような課題を抱えている中で、
一昨年のリーマンショックに端を発する大不況が発生しました！

この結果、
セキュリティ対策や啓発活動の予算は縮小される一方で、
情報管理の要の部門としての責任は増すばかり。
各社さんともこのような状態ではなかったかと思います。

私がお付き合いして来た
企業の情報セキュリティの担当者や機密管理の担当者の方々は
今、どうしていらっしゃるのだろうかと心配になりました。

これらのミッションを担当される方々は、
私が知る限り「非常に実直な社員」と言える方々ばかりでした。

実直という意味は「問題に正面から向き合う方々」という意味です。
「情報セキュリティは当社でもやってるよ」と大雑把にくくったり、
「後は個人の意識の問題だ」などと突き放すのではなく、
現実の問題を見て「何か良い方法はないか」と向き合っている人達でした。

どう考えても、大変に難しい状況の中で仕事を進めているに違いないと
このように思われました。
特に、上にあげた４つの課題の中で最も苦労されているのが
（４）の「社員の意識改革」ではないかと思います。

情報セキュリティや機密管理は、どうしても、
「仕事の中でどのように役に立つのか」を
理解してもらうのが難しく、

メンバーの心理的な抵抗から動機付けが阻害されると、
啓発の効果が上がり難い傾向があります。
しかし、認識の不足は情報漏洩のリスクに直結してしまいます。

ここで、啓発のありかたについて考えると、
セキュリティの技術や知識を学習させることで、
「動機付けや意識向上」の大きな成果が期待できるのは、
情報セキュリティ活動の導入時期に限られます。

導入期が過ぎた後の啓発活動では、
（どうしても「慣れ」のためにインパクトが弱まるので）
各職場の仕事の内容やメンバーのスキルなど、
「職場の力量」に合わせた啓発方法を
編み出して行かなくては効果が上がりません。

導入期とは全く異なる視点での啓発の進め方を
検討する必要があるのです。

そして、このような作業は、自社の内部だけで検討するのでは、
情報があまりに偏ってしまい効率が良いとは言えません。
適時、他社や他組織の取り組みや成功要因を調べて取り入れることが、
自社に合った啓発プログラムを検討する上で有効だと思われます。

そこで、このたび「機密管理啓発研究フォーラム」というメルマガを発行して、
情報管理活動を担当される各社の担当者にお声をかけ、
情報セキュリティや機密管理の啓発活動のノウハウを
研究していただくことにしました。

各企業や組織の情報管理の啓発活動を担当者される方を対象に、
毎月、１〜２回、効果的な啓発をテーマにした話題をお届けします。
期間は今月度（７月）から２０１１年３月までの期間限定で、
購読の費用は無料です。
⇒「機密管理啓発研究フォーラム」の詳細はこちら

つきましては、機密管理の啓発に関わる話題をどのような方々が読んでいるかを知り、
よりお役に立てる話題をご提供させていただきたいと思いますので、
「機密管理啓発研究フォーラム」を通じて是非お付き合いをお願いいたします。

将来的には会員の方々の情報交換ができる
コミュニティの創設を目指して行きたいと考えています。

それから、大変申し訳ありませんが、
このメルマガは、企業・組織の情報セキュリティや機密管理の啓発活動を
ご支援するコミュニティ活動として運営して行きますので、

情報収集を目的とするコンサルティング事業者や同業者の方のお申し込みは、
お断りさせていただきます。悪しからずご了承ください。

但し、クリエイトバリューとのビジネスコラボを希望される会社さんは
大歓迎ですので、別途ご相談くださいますようお願い申し上げます。

今後とも、よろしくお願い申し上げます。

クリエイトバリュー　代表　中村　宏