|
「・・・ということは、まるで交通ルールを全く知らずして、車を運転している。そんな状態なんだね、わが社は。」
「はい、残念ながら。付け加えればもし事故が起こっても、救急車やパトカーを呼ぶ為の電話番号を知らない状態であり、なおかつ人工呼吸や止血の方法を誰も知らない。失礼を承知で申し上げればそんな感じです。」
「厳しい言い方だね。」
「すいません。」
「とにかくそんな状態は放置できない。さっそく手をつけてそして結果を出してください。」
これはある会社の社長と今後半年間のIT教育の件について話し合っている最中のやり取りである。社内調査の依頼があったので調べてみると、残念ながらITセキュリティ等は惨憺たる状態であり、その結果報告を行っているところで、お客様の状態を説明するのに多少厳しい言い方になってしまったのだ。
メールやホームページはここ数年急速に普及し、ビジネスには欠かせないものとなりつつある。たとえばメールやホームページはほんの少し停止しただけでも、その企業の基幹業務がとまってしまうほどの重要な位置を占めつつある。
一方で急速に普及したが故に便利な面だけ強調され、それに伴うリスクや発生する可能性のあるトラブルに対しては全く無防備な状態といって良いだろう。
たとえば代表的な例としてウィルスの急速な感染が、いまだ企業がそのリスクに対して十分な対策を施していない良い例ではなのだろうか。
ワクチンソフトの更新切れならまだ分かるが、「プロパイダがウィルスを除去してくれるから」という勘違いをしたまま、ワクチンソフトの導入をしていない例が多々ある。
一方あの有名な掲示板に経営陣や社員のことを実名入りで有る事無い事を書かれ、対応に右往左往している企業もあるだろう。
そこで最近IT教育で注目されているのが「マナー、セキュリティ、リスクマネジメント」等に関する講習である。いままで「IT講習」というと「エクセルの使い方」とか「ホームページの作成方法」などいわゆる操作に関する講習が多かった。
一方前述の講習は「使い方はある程度出来る方」向けに、我流で間違った使い方や勘違いを修正していこうという目的の講習である。
たとえばマナー講習で代表的なものは「メールの使い方、書き方」であろう。
たとえばメールの題名に「Re:10時にお伺いします」とあったとしよう。これだけで判断すると「10時に来てくれるんだな」とメールを受け取った人は判断するであろう。しかしお気づきの方も多いと思うが「Re:」と有るので、この題名は差出人が書いた内容ではなく、その人が受け取ったメールから「返信」をクリックして出したもので、決して差出人が書いたものであるとは限らないのだ。
一方「セキュリティ」や「リスクマネジメント」については最近話題の「情報漏えい」を題材に使うことが多い。題目としてはこうだ。
「もし顧客情報一万件が漏洩して、あるホームページに掲載されてしまったら。」
これを題材に以下のことを考えていく研修である。
1. その情報を伝えるべき部門や担当の決定
2. その際の組織体制と全従業員がとるべき行動
3. その際の優先順位と判断基準
4. その場合の定性的・定量的な被害状況・金額・コスト
5. 情報漏えいの原因として想定されることとその解決策
これらのテーマにそって各論ベースで策定をしていき、最後には「対策マニュアル」としてドキュメントに落とし込まれて会社の財産として残していく教育だ。
このような話をすると必ずといって良いほど「分かってはいるが。」とか「それはそうだが。」というご返事をいただくことがほとんどである。しかし「便利」な部分だけ享受し、その裏にある「リスク」に目をつぶるという行動はいただけない。少なくとも「リスク」を知っておくだけでも、いざというときに出てくる行動が異なる。パニックを起こすのは「想定外」の現象が発生したときであり、普段からそのリスク可能性を想定しておけば、案外標準の行動が取れるものである。
一方、業界によっては商売の取引の条件として「ITセキュリティの確立」をあげるケースが増えてきている。金融やIT業界はそのケースが以前から取り入れられてきたが、その流れは派遣業界や広告業界にも広がりつつある。皆さんの業界ではいかがであろうか。
| 