|
- 《 セキュリティ管理編 》
ただ叱って制裁を与えるだけでは逆効果になる違反者。
違反者をいきなり犯罪者扱いするのはどうかと思います。
不注意で犯したかもしれません。
規則を守らなかった人をいきなり制裁のみを与えてしまうのは、
かえって逆効果になります。
そんな事は、百も承知と言いながら、忙しいなどの理由で放置していませか?
詳細を伺ってみると、
事情を抱えているかもしれません。
違反に至った背景を探り出し、対応を取らなければ、
第二・第三の違反が発生しないとも限りません。
違反は不満が高まってわざと起こしているからです。
違反をそのまま隠してしまうと、
違反が広がる可能性が高まります。
むしろ身内の恥をさらけ出して、
対応策を公表することで、抑止力にもなります。
また、抱えている不満は同じようなものが多いため
抜本的対策を公表することは、事前に不満を縮小させることも
可能です。
情報犯罪は、不満から安易に違反につながりやすく、
企業の信頼さえも揺るがしかねません。
不満は一人だけが持っていることは少なく、
同じような不満を抱えている人は、他にもたくさんいると
考えられます。
違反を未然に抑えるためには、
・教育による啓発
・違反者の行動の背景調査と解決
・定期的な管理者によるメンバーのチェック
・違反事例の発表と会社としての対応
社会に与える影響と個人の役割の再認識
・違反することの不利益を認識させる
情報は統制することが困難な時代です。
一人一人がモラルを責任を持って扱うことが重要になってきています。
情報セキュリティ対策は、トップダウンが当たり前のように言われて
いますが、対策の実施はトップダウンかもしれませんが、
本当の意味での情報セキュリティ対策は、
一人一人が納得して行動の責任をまっとうすることが
大事です。
トップダウンによる圧力だけでは、情報は守れません。
そのためにも違反者の行動背景を深くさぐり、
解決を図ることが大事です。
他の違反者を出すことは企業損失でもあります。
違反者でも、常習者に対してはより厳しい措置をとる必要がでてきます。
違反者にも段階に応じて制裁方法を厳しくしなければなりません。
社内規定だけでなく、社会的な制裁も必要になります。
違反者の背景にある理由を掴み、根本的な解決を行わなければなりません。
|