中小企業が情報漏洩を防ぐセキュリティ対策のために必要な人材育成

人事評価制度
7payの不正使用問題が話題になりました。
 
企業のセキュリティ対策の話とは少し違うかもしれませんが、企業のリスクマネジメントがどのようになっているのかが問題です。
 

企業のセキュリティ対策

 
二段階認証を使用とする発想はあれほどの大企業であれば、誰か必ず気づいていると思うPayPayでも先に騒ぎになっていましたし。
 
それなのにそれが反映されなかったということは意見しにくい空気感があったのかもしれません。
 
結局、気づかなかったと人為的ミスで終わるのだと思いますがセキュリティ問題をはじめ、ほとんどの問題がコミュニケーションの欠如によって発生します。
 
イエスマンばかり会社に揃えるとこのような危険が生じます。
 
この記事のテーマはセキュリティ対策ですがほとんどこの話に尽きます
 
インターネットなどのセキュリティについて技術的にはかなり強固なものになっています。
 
やはり破られることはありますがそのたびに、仕組みを付け足してセキュリティを強化されてきています。
 
その分、どんどん手間が増えているというのはありますが
 
それらの仕組みさえ丁寧に行っていればある程度セキュリティは守られます。
 
今回の二段階認証もそうです。
 
そうやってセキュリティが強固になってくるとそれが破られるとしたら従業員のモラルの問題です。
 

従業員のモラルが原因であることの方が被害が大きい

 
従業員教育が徹底されているか。
 
従業員教育というと、人間関係が大きく影響します。
 
「この人の言うことは聞きたくない」とか反発心があると
 
教育が不十分になります。
 
人間関係というと、コミュニケーションです。
 
コミュニケーションのやり方の悪さによって、
 
人間関係が悪化する可能性が増します。
 
昔、ベネッセで個人情報が持ち出された問題も内部の派遣スタッフが持ち出したという問題でした。
 
モラルの問題ですよね。
 
管理する上司がどのような指導をしていたのか。
 
ちゃんと指示していても、相手がそれと違う行動をとったということは、コミュニケーションに問題があったということです。
 
中小企業の場合はコミュニケーションというよりも意識の問題もあります。
 

コミュニケーションの問題

 
それも教育と言えば教育ですが。
 
多くの中小企業が、自分の会社の情報なんか欲しいと思う奴はいないだろうと思ってたりします。
 
そう思うと、セキュリティ対策すらしません。
 
性善説で良いことかもしれませんが自社の社員がまさか、情報を盗むということは考えもしません。
 
社員を信じるという気持ちも大事ですが採用する側にもミスはあります。
 
セキュリティのルールを作って徹底させるということは重要です。
 
そして、どのような中小企業であれ、企業秘密は多くあります。
 
顧客情報や従業員の情報
技術の情報や経営資源の状況
などなど
 
盗まれた時点で会社の信用問題へとつながります。
大きくなれば賠償問題にも発展します。
古いパソコンなどもセキュリティ対策がされていない場合もあります。
 
そのようなパソコンは踏み台にされることがあります。
ハッカーは自分の場所がばれないように
 
いろいろなパソコンに侵入して、そのパソコンからターゲットとなる会社や国を攻撃したりします。
 
そのとき、まるで、中小企業のパソコンから攻撃されているように見えます。
 
ハッカーに加担しているように見えるかもしれません。
 
特に下請け企業で、そこから大企業のシステムに繋がっている場合中小企業経由で大企業に侵入するということが
 
起きるかもしれません。
 
それで、もし大企業のシステムに大問題が起きたらそれに関わっている仕事が全てストップします。
 
だから中小企業と言えど、セキュリティ対策は絶対必要です。
 
まずは仕組み的に、セキュリティ対策を導入することそして、社内ルールを作成することそして、それを従業員が徹底するように教育することが必要です。
 

コーチング・コミュニケーション

 
7payの問題同様会社で発生する問題の多くはコミュニケーション不足です。
 
コミュニケーションを一見しているように見えても表面的で、悪い情報は言えないような環境であれば問題は蓄積されていきます。
 
社内では良いコミュニケーションが行われるようにいろいろ工夫してみてください。
 
職場内のコミュニケーションが活性化するようなお手伝いをしています。
 
 
ぜひお問い合わせください。

 

 

【コーチング・コミュニケーション入門セミナー】