この取り組みにおける同社の最終ゴールは、情報セキュリティ対策を導入し、社員を守る環境を作ることである。それに向けて第1ステージの社内対策の構築では、 「見える化」と「アイデアの具現化」という2つのフェーズに分けて進めた。
まず、情報セキュリティの重要性を気付かせるためのコンプライアンステストを実施した。管理職用、一般社員用など、職務や立場に応じて内容の異なるテストを行い、合格者、不合格者の名前をはっきりと分かる形で廊下に貼り出して、不合格者には補講と再テストを行った。テストで好成績を収めたのは新入社員が多く、管理職はさんざんな結果だったという。再テストでも結果を残せなかった者は名前を大きくして廊下に貼り出した。「管理職は反発し、徒党を組んで抗議してきたが、名前を貼り出し続けた。最終的には、根負けして真面目に取り組むようになった」と吉田氏は述べる。
テストは年間ランキングを設け、成績優秀者には「ゴールドスター」、「シルバースター」などの称号を与えるとともに、それがひと目で分かるよう、社員証に印を付けたのである。やがて、管理職の中からも称号を獲得する者が現れ、社内に競争意識が芽生え始めた。このテスト結果は人事評価の要素にも取り入れ、年に2回、評価制度面談を実施し、賞与へ反映させていったのである。
さらに、会社に持ち込んではいけないもの、持ち出してはいけないものをリストアップし、抜き打ちで持ち物検査も実施した。持ち込んではいけないものの中には携帯電話も含まれている。個人情報漏えいを招きかねない違反品が見つかれば問答無用で没収した。没収品の一覧表を作成し、年に一度は没収品の展示も行った。没収された違反品1つ1つは小さな資料や機器だったが、蓄積された違反品は部屋一杯に並び、その量に高田社長も驚いたという。
第2フェーズのアイデアの具現化では、セキュリティ環境の維持向上を図るためのアイデアを募集するために社員にノートを配り、気付きをノートに記すことを義務付けた。この取り組みは「アイデアマラソン」と名付けられた。ノートに書き込まれるアイデアは、大小さまざまな効果を生み出していった。
例えば、ジャパネットたかたのキャビネットに並ぶ複数のファイルには、ファイルをまたいで背表紙に斜めのラインが入っている。どこかのファイルを抜き取れば、何番目のファイルがないかがひと目で分かるという仕掛けだ。また、ノートに書き込まれたアイデアをヒントにお茶の間にICレコーダーの新たな使い方を提案し、ヒットさせるという事例も生まれた。例えば、両親が共働きの子どもが学校から家に帰った際、メモ代わりに母親の音声を吹き込んだICレコーダーを使うという提案が顧客に受けたのである。
たとえ小さなものでも、アイデアが形になるのは社員にとってうれしいことだ。ノートへの書き込みは次第に充実し、セキュリティに対する自発的な姿勢を社内に育んでいるという。
第2ステージの社外対策の構築では、ステークホルダーとの関係強化が図られた。情報保護についての定例会議を実施し、社内のノートで培ったアイデアマラソンのような形でアイデアを出し合うことも行っている。第3ステージの対経営陣・幹部へのアプローチでは、経営におけるCSR(企業の社会的責任)の重要性の普及に努めた。第4ステージのBCMが必要とされる背景については、顧客を消費者でなく、物事を考えて行動する生活者として認識し、その信頼に応える企業の体質作りをアピールした。第5ステージの事業継続リスクとリスク管理手法では、会社を取り巻くあらゆるリスクを洗い出し、タイプごとに分類。リスクの高さから取り組むべき優先順位を明確にしていった。
「分かることと、できることは違う。社員すべてができる状態になるには、やらされ感から自発的に取り組む状態にしなくてはならない。そのためのルール作りであり実践なのだ」(吉田氏)
Copyright © ITmedia, Inc. All Rights Reserved.
「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上
早稲田大学商学学術院教授
早稲田大学大学院国際情報通信研究科教授
株式会社CEAFOM 代表取締役社長
株式会社プロシード 代表取締役
明治学院大学 経済学部准教授