セキュリティの教科書に出てくるような話だけど、セキュリティの強度は Weakest link、つまり、一番弱いところで決まると言われ、もっとも Weakest Link になりやすいのは人間だ、というのがあるけど、人間に対するセキュリティコントロールぐらい難しいものはない。

個人情報保護法の施行あたりから、やたらと「性善説から性悪説へ」という話があったけど、企業内で「悪」とされることが、本当に「個人の悪意」から発生するのか、といつも思う。

やたらと「あれはだめ」「これは禁止」というルールを作って、それを守らないのは悪だ、コンプライアンス違反だ、みたいな話があるけど、実際の現場でそのルールが守られないことは普通にある。そのルールを守っていたら、まともに仕事にならない、といったことが、こういったルール違反の日常化につながり、それがエスカレートして無法地帯へ。

組織がちゃんと現場を把握して、現場に即したルールや、その道筋をきちんと示せれば、おのずと社員もルールを守る意識も高まり、「過剰な性悪説」に向かわずに済むと思うのだが...。

「年俸制」という言葉で人をだまして残業代を払わずにすませているような会社に忠義を尽くすのも楽じゃないなぁ(^^;