時々考えるのですが、日本人ってモニタリングとか、評価が、あまりうまくないのでは無いでしょうか?

近頃、何かと話題のセキュリティに関しても、立派で理想的なセキュリティポリシーを作ったとしても、そのポリシーを守るべき現場が、それを遵守してくれなければ、良い結果は出てきません。
例えば、

  • パソコンやCDといった、情報機器や媒体の持ち出し手順(申請や承認など) が面倒
  • データの暗号化を行うことになっているが、時間が無いので過去データまで手がつけられていない
  • そもそも、セキュリティの意識が低い

などという事です。

せっかく作られたセキュリティポリシーは、交通ルールと同じで、

 「自分だけは大丈夫」

とか

 「ちょとくらい見つからないだろう」

といった軽い気持ちで、守られなかったりするものです。

実際のところ、そういう軽い気持ちが積み重なって、大きな情報漏えいの問題に発展したりするわけですが、そうならないためにも、日々のモニタリングが大切になってきます。
もし、セキュリティポリシーが守られていないようなら、原因を探り、問題を解消していく必要が出てきます。

  • セキュリティの意識が低そうならば、啓蒙活動を積極的に行う
  • 手順が煩雑で、それに不満を持っている人たちが多いのであれば、手順の見直しを行う

といった例が考えられます。

特に、現代のように環境の変化が激しい時代は、せっかく作ったルールが、すぐに現場に合わなくなったり、非効率的になったりしてしまいます。そうなると、どうしても現場から不満が出てきてしまうという問題があります。
それを避けるためには、管理側と現場が、良いコミュニケーションを保ち、常に現状を見直すという習慣が必要です。
セキュリティに関して、モニタリングの話をしましたが、そこに閉じた話ではなく、システム開発のプロジェクトや経営一般に関しても、当然のことですがモニタリングは重要になってきます。

  • 「プロジェクトの計画はうまく進んでいるだろうか?」
  • 「失敗プロジェクトが多いのは、営業の方針に原因は無いだろうか?」

というように、常に状況を見て、その状態を作った原因を考えていくことが大切です。

最近は、偽装問題が大きな社会問題になっています。
経営者自らが指示していたなどという話は言語道断なのですが、自分たちの仕事の仕方に問題点は無いかということを常にチェックしておくことは、管理者、経営者の大切な責任です。
少なくとも「従業員がしたことで、自分は知らなかった」などと言うことが無いようにしなければなりません。

個人の生活でも、たまに「反省」という名のモニタリングをしてみてはどうでしょうか?