マイベストプロ

JIJICO powerd by マイベストプロ

  1. 年金情報流出事件、浮き彫りになったチーム力の欠如

年金情報流出事件、浮き彫りになったチーム力の欠如

カテゴリ:
ビジネス

対象組織を執拗に狙い撃つ「標的型サイバー攻撃」

年金情報流出事件、浮き彫りになったチーム力の欠如

まるで大がかりで巧妙な取り込み詐欺に引っ掛かったような、今回の日本年金機構の個人情報流出事件。これは、セキュリティー対策をきちんと施し、サイバー攻撃対策の知識があっても被害に遭ったと言われています。

対象組織を執拗に狙い撃つやり方の「標的型サイバー攻撃」によって、すべての組織が被害に遭うことはないと思われますが、今回のケースから一般の企業での予防と被害に遭った際の対応を考えてみましょう。

情報流出を防ぐために必要なのはチーム力

情報流出(漏えい)に関しては、ここ10年位で個人情報の重要性、ウイルス対策ソフトの導入、社員の意識改革などが行われてきました。その点では多くの企業はすでに対策はとれていると考えられますが、今回のケースでは、下記のように仲間との連携が脆弱(ぜいじゃく)であったことが浮き彫りになりました。

(1)NISC(内閣サイバーセキュリティーセンター)からの重要な情報に対し、上司への報告を含め、何もせずに放置した。
(2)NISCは、情報を提供しただけで、上司への報告や、日本年金機構にその後の対応の確認等のフォローをしていない。
(3)現場では、不審なメールに気づいたのにそのことを上司、仲間と共有をしていない(百数十通の内、メールを開いたのは数名で多くの職員は、攻撃を回避していた)。

システムを構築し、ひとりひとりに知識と意識の教育を行うだけでは防止できないことがはっきりしました。一緒に仕事を行う仲間の「トータルの力(チーム力)」を高める必要があります。

チーム力を高めることで不安や疑問、報告が的確に上がってくる

職場での「チーム力」の例として、次のような社員の行動が挙げられます。
(1)仲間の仕事を知る、気にかける。
(2)仲間の危ない行動、環境を見つける。
(3)危険な行動を見つけたら、仲間に指摘をする。
(4)仲間からの指摘を「ありがとう」と素直に受け入れる。

「チーム力」は、経営者や管理者がリードして作る職場風土です。部下との挨拶を大きな声と笑顔で率先して行う、社員同志の「ワイワイガヤガヤ」とした意見交換を推奨するといったことを根気よく実践することで高まっていきます。その結果、不安や疑問を自分だけの問題とせずに気軽に仲間と話す雰囲気や、報告がタイミングよく的確に上がってくる職場になります。

危機管理のリストアップと実際の訓練が大切

最後に、実際に訓練を行うことをおすすめします。情報流出だけでなく、コンプライアンス違反、食材偽装など、会社を破綻から守るために考えられる危機の事象をリストアップし、実際に訓練(シミュレーション)を行ってください。

訓練をすることで、初期対応の重要性の理解と組織の弱点、改善点を発見できます。訓練で報告ができない人は本番でも誰にも告げずに無視をするか、報告をしようとしても声が出ません。訓練の進め方やシナリオは、多くの会社で毎年行っている消防訓練を参考にすれば簡単に作れます。

島本長範

ヒューマンエラーやマネジメントを中心とした人財教育の専門家

島本長範さん(CIMA人財教育開発)

Share

関連するその他の記事

ウーバーイーツで話題のギグワーカーは自由な生き方を後押しできるか?

ここ数年「ギグワーカー」という働き方を選択する人が増えています。まだまだ耳慣れないギグワーカーとはなんなのか、起業支援キャリアカウンセラーの新井一さんに聞きました。

新井一

新井一さん

稼ぎ力を引き出す起業支援キャリアカウンセラー

「いきなり!ステーキ」社長のメッセージに賛否 ブランディングの視点から見た問題点とは

「いきなり!ステーキ(運営・ペッパーフードサービス)」の店頭に張られた一瀬邦夫社長直筆の「お願い文」がネット上で話題になっています。なぜ炎上を招いてしまったのでしょう?ブランディングの点から解説します。

堀田周郎

堀田周郎さん

企業や個人が気づいていない魅力を引き出すブランディングのプロ

イトーヨーカドー、パルコなど元日の計画休業を発表。働き方改革による業績への影響は?

働き方改革の一環で、年々元日の計画休業を実施する企業が増えています。イトーヨーカドーやパルコなども2020年より実施を発表しています。年始商戦による業績への影響はないのでしょうか?

鈴木崇史

鈴木崇史さん

店舗ビジネスの起業・融資・補助金・事業承継の認定専門家

大阪府庁がPC強制終了で残業削減、働き方改革で「ジタハラ」?メリットはあるの?

大阪府が残業抑制のために終業時間後の午後6時30分に、職員のパソコンの電源を自動的に切るしくみを来年度中に導入すると発表しました。「ジタハラ(時短ハラスメント)」が生まれる可能性はないのでしょうか。社会保険労務士の影山正伸さんに聞きました。

影山正伸

影山正伸さん

労務管理(給与計算含む)と人事・賃金体系整備に精通した社労士

カテゴリから記事を探す

キーワードから記事を探す