セキュリティ遵守者への評価制度について
昨今のセキュリティ事故・事件を鑑み、弊社も含め多くの企業がセキュリティ教育や対策を行っていると思います。
しかしながら、こういった対応は行うことが「当たり前」であり、問題を起こした者への処罰・指導といったものが大半に感じられます。
そこで、一定期間問題を起こさなかった個人・案件に対して評価制度を設ければ、モチベーションの向上に繋がるのではないかと考えています。
例:
●●チームは1年間セキュリティ対策を遵守し、無事故を達成したため、メンバーに報奨金を進呈する
業務内容や案件に携わっている人数にもよるため、画一的な評価は難しく感じますが、運用方法の案やアドバイス等を頂けましたら幸いです。
以上、宜しくお願いいたします。
投稿日:2017/02/17 14:54 ID:QA-0069321
- *****さん
- 東京都/情報処理・ソフトウェア(企業規模 501~1000人)
プロフェッショナル・人事会員からの回答
プロフェッショナルからの回答
お答えいたします
ご利用頂き有難うございます。
ご相談の件ですが、ある種皆勤賞に類似した評価制度ともいえるでしょう。
つまり、そうであれば、人事制度的には余り難しく考える事はなく、「無事故」「クレームゼロ」といった分かりやすい指標を挙げ、コスト面も考慮の上報奨金を出されるとよいでしょう。
勿論、具体的にどのような制度とされるかは多種多様であり、会社の業態や発生する問題の内容に応じて決める事が必要ですので、この場で職場事情を知りえない外部の者が提示出来るものではない旨ご理解下さい。
但し、こうした制度を設けますと、内容によっては部署ぐるみで事故やクレーム等の問題発生を隠蔽する体質を助長するといった逆効果を招きかねませんので、一概にメリットが大きいとはいえない点にも留意されるべきです。そうしたデメリットを低下させるため、事故やクレーム等に対する的確な対応についても評価対象とするといったやり方も考えられるでしょう。
投稿日:2017/02/17 23:11 ID:QA-0069329
相談者より
ご回答ありがとうございます。
隠蔽するという観点は意識しておりませんでしたので、大変参考になりました。
皆勤賞のように単純な基準にし辛いのがネックですね。
投稿日:2017/02/21 16:52 ID:QA-0069370大変参考になった
プロフェッショナルからの回答
評価基準
本件ですがやはり一番のキモは評価基準ではないでしょうか。職務や担当により、セキュリティに関わる事案へのアクセスが均等ということは普通無いと思いますので、例えば年間数十件しかアクセス市内部門と数千数万~の部門を同等に件数評価はできません。
例えれば日ごろ運転をしない、ペーパードライバーがゴールド免許を持っていることに、技術上の優位性味が無いのと同様です。
そうした評価の均質性が担保できるのであれば、ご提示のポジティブな評価も可能かも知れません。または対象をほぼ同等な条件の技術者だけに限定して適用するなど、いずれにしても公平公正さが評価には絶対不可欠です。
投稿日:2017/02/19 01:27 ID:QA-0069335
相談者より
ご回答ありがとうございます。
正に懸念している部分でして、どうすれば公正さが保てるかを引き続き考えたいと思います。
投稿日:2017/02/21 16:54 ID:QA-0069371大変参考になった
プロフェッショナルからの回答
- 川勝 民雄
- 川勝研究所 代表者
セキュリティ遵守義務は、守られて「当り前」。モチベーションの問題ではない
▼ セキュリティ・レベルの維持・向上には、ITツール面のみならず、人的、物理的局面を含めた防御態勢の稼働が欠かせません。多様なリスクに対して、実際の被害が発生する前に必要な対策を講じておくためには、また組織の限られたリソースで最大限の効果を上げるための措置は、企業毎に多種多様です。
▼ 対策がどうであれ、社員全員に、適切、且つ、フル稼働して、定められた情報セキュリティ・ポリシーに沿った行動が求められます。当然、その結果として、無事故あることが要求されます。つまり、「無事故が求められるボトムライン」なのです。
▼ 従い、表現は良くないかも知れませんが、「問題を起こさないこと」を、モチベーションの向上ツールとして活用する類のものではないと思います。個人情報を含む企業セキュリティは、完全に守られて「当り前」で、それを阻害する行為には、厳しいマイナス評価の世界しかないと考えます。
投稿日:2017/02/19 20:06 ID:QA-0069336
相談者より
ご回答ありがとうございます。
守ることが当たり前であることは同意なのですが、従業員にとっては業務であり、優秀な結果には評価を与えたほうが意識の向上にも繋がるのではないかというのが本件の趣旨になります。
投稿日:2017/02/21 17:00 ID:QA-0069372参考になった
回答に記載されている情報は、念のため、各専門機関などでご確認の上、実践してください。
回答通りに実践して損害などを受けた場合も、『日本の人事部』事務局では一切の責任を負いません。
ご自身の責任により判断し、情報をご利用いただけますようお願いいたします。
問題が解決していない方はこちら
お気軽にご利用ください。
社労士などの専門家がお答えします。