検索
ニュース

「やらされる」から「やるべきこと」へ社員の意識を変えていく──ジャパネットたかた 吉田常務ITmedia エグゼクティブセミナーリポート(2/2 ページ)

2004年3月にジャパネットたかたが起こした情報漏えい事件は同社に深刻なダメージを与えた。この事件をきっかけに、いかにセキュリティ意識を社内で醸成していったのだろうか。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
前のページへ |       

不合格者の名前を容赦なくさらす

 この取り組みにおける同社の最終ゴールは、情報セキュリティ対策を導入し、社員を守る環境を作ることである。それに向けて第1ステージの社内対策の構築では、 「見える化」と「アイデアの具現化」という2つのフェーズに分けて進めた。

 まず、情報セキュリティの重要性を気付かせるためのコンプライアンステストを実施した。管理職用、一般社員用など、職務や立場に応じて内容の異なるテストを行い、合格者、不合格者の名前をはっきりと分かる形で廊下に貼り出して、不合格者には補講と再テストを行った。テストで好成績を収めたのは新入社員が多く、管理職はさんざんな結果だったという。再テストでも結果を残せなかった者は名前を大きくして廊下に貼り出した。「管理職は反発し、徒党を組んで抗議してきたが、名前を貼り出し続けた。最終的には、根負けして真面目に取り組むようになった」と吉田氏は述べる。

 テストは年間ランキングを設け、成績優秀者には「ゴールドスター」、「シルバースター」などの称号を与えるとともに、それがひと目で分かるよう、社員証に印を付けたのである。やがて、管理職の中からも称号を獲得する者が現れ、社内に競争意識が芽生え始めた。このテスト結果は人事評価の要素にも取り入れ、年に2回、評価制度面談を実施し、賞与へ反映させていったのである。

 さらに、会社に持ち込んではいけないもの、持ち出してはいけないものをリストアップし、抜き打ちで持ち物検査も実施した。持ち込んではいけないものの中には携帯電話も含まれている。個人情報漏えいを招きかねない違反品が見つかれば問答無用で没収した。没収品の一覧表を作成し、年に一度は没収品の展示も行った。没収された違反品1つ1つは小さな資料や機器だったが、蓄積された違反品は部屋一杯に並び、その量に高田社長も驚いたという。

セキュリティ意識を社員に根付かせるアイデアマラソン

 第2フェーズのアイデアの具現化では、セキュリティ環境の維持向上を図るためのアイデアを募集するために社員にノートを配り、気付きをノートに記すことを義務付けた。この取り組みは「アイデアマラソン」と名付けられた。ノートに書き込まれるアイデアは、大小さまざまな効果を生み出していった。

 例えば、ジャパネットたかたのキャビネットに並ぶ複数のファイルには、ファイルをまたいで背表紙に斜めのラインが入っている。どこかのファイルを抜き取れば、何番目のファイルがないかがひと目で分かるという仕掛けだ。また、ノートに書き込まれたアイデアをヒントにお茶の間にICレコーダーの新たな使い方を提案し、ヒットさせるという事例も生まれた。例えば、両親が共働きの子どもが学校から家に帰った際、メモ代わりに母親の音声を吹き込んだICレコーダーを使うという提案が顧客に受けたのである。

 たとえ小さなものでも、アイデアが形になるのは社員にとってうれしいことだ。ノートへの書き込みは次第に充実し、セキュリティに対する自発的な姿勢を社内に育んでいるという。

やらされている状態から、自ら取り組む状態へ

 第2ステージの社外対策の構築では、ステークホルダーとの関係強化が図られた。情報保護についての定例会議を実施し、社内のノートで培ったアイデアマラソンのような形でアイデアを出し合うことも行っている。第3ステージの対経営陣・幹部へのアプローチでは、経営におけるCSR(企業の社会的責任)の重要性の普及に努めた。第4ステージのBCMが必要とされる背景については、顧客を消費者でなく、物事を考えて行動する生活者として認識し、その信頼に応える企業の体質作りをアピールした。第5ステージの事業継続リスクとリスク管理手法では、会社を取り巻くあらゆるリスクを洗い出し、タイプごとに分類。リスクの高さから取り組むべき優先順位を明確にしていった。

「分かることと、できることは違う。社員すべてができる状態になるには、やらされ感から自発的に取り組む状態にしなくてはならない。そのためのルール作りであり実践なのだ」(吉田氏)

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       
ページトップに戻る