尼崎市役所の“USB情報漏洩”は、その管理体制の杜撰さに閉口してしまった方も多かったと思います。
幸いなことにすぐに発見されましたが、見つかるまでの間にデータにアクセスされた可能性もゼロではないと思います。(あくまで私の主観です)
当該案件を仕事仲間やお客様と話をしましたが、共通していたのは「他人事ではない」ことを再認識したということでした。
情報管理体制は勿論のこと、社員教育や外部パートナーとの関わり方等、様々な視点からの学びや気づき、そして備えておくべきことがあると思います。
いずれにしても「リスク管理」に対して感度を上げていかないといけませんね。
リスク管理に関する研修のご依頼も時々頂戴します。
私はリスク管理の専門家ではありませんので、危機管理マインドの醸成を軸にした社内コミュニケーションの強化や、仕事を進める上でのしくみづくりという視点でのワークショップが中心になります。
対象者が若手層、中堅層、リーダー層で切り口や進め方が若干違いますが、重点に置いているのは危機管理マインドの醸成になります。
具体的には「事故やトラブルは、いつでもどこでも誰しも、起きる(起こす)可能性がある」ことを前提に、自分たちの日常にある「事故やトラブルになるかもしれない」事象を再確認することです。
例えば電車が遅れるかもしれないとか、PC内のデータが消失するかもしれないとか、ちょっと考えただけでもいくつも出てきます。
そうならないように、客先へ出向くときには少し早めに到着するように出発したり、データもこまめにバックアップをとるなどの“リスク対応”を無意識のうちにやっているのではないでしょうか。
ただ人によってリスクに対する感度も違いますし、仕事に追われてしまうと基本的なリスク対応を忘れてしまうこともあります。
だからこそそれぞれの職場の状況に合わせて、ルールの策定やエラー防止のシステム化に取り組んでいるのが現状かと思います。
ルールが増えれば増えるほど必然的に手間が増えて、面倒や手間を感じることが多いのですが、リスク管理という点から考えると仕方がないですかね。
ただ何でもかんでも職場としてルール化するわけにもいきませんよね。
翌日が出張で、大事な書類やデータ、ノートPC等を持ち帰らないといけない場合、帰り道にどこも立ち寄ってはいけないというルールを設定するのは難しいですよね。
個人の裁量というか、判断や常識に委ねるしかない。
今回尼崎の事案で、どこまでのルールが決められていたのかはわかりませんが、少なくともいえることは、仕事帰りに飲酒をすると、カバンを紛失する可能性があるということです。
お恥ずかしながら、私も以前同じようにカバンを紛失したケースがあります。(私の場合も幸いなことに戻ってきました)
働き方改革やリモートワークの推進、また副業の解禁もあり、従業員の管理も更に難しくなっていくのではないかというお話も各所からご相談をいただきます。
労働環境が変わればリスクも変化します。
それに伴い、企業や団体もルールやシステムのアップデートに追われていますが、同時に各人がリスクに対する意識を高める、具体的には「〜かもしれない」の視点で、自身の行動を見直すことも大事ではないかと感じた今日この頃です。