« お店はお客様を教育すべし | Main | ビジネス調査研究会キックオフ無事終了 »

May 29, 2005

社内不正に対するマネジメント

先日、不正監査に関する研究会と情報セキュリティに関する研究会に立て続けに出席しました。
どちらも、最終的には人的リスクに関するマネジメントの課題となってきます。

機密情報の保護は包括的に
個人情報保護法の施行に絡んで、個人情報に関する意識が高まっているものの、会社が保護すべき機密情報は個人情報に限らず、法人の顧客・仕入先リスト、業績及び目標、新商品情報、トレードシークレットなどの知的財産権などあらゆる種類の情報があります。
私どもは、中小企業のお客様が多いので、個人情報の対策と言うだけではなく機密情報全体としてどう管理するかと言うご提案をすることが多いです。これを規格化したもので「ISMS」と言うものもありますが、やはり中小企業ではいきなり取得すると言うより、このスキームに従って、対策を施すと言う手もあります。
こうしたお手伝いをさせていただく際に、基本的に申し上げるのは、情報のセキュリティを高くしただけでは逆効果だということです。

性善説も性悪説も通用しない
情報漏洩を起こすのは、外部からの攻撃もありますが、実は内部から持ち出されることが殆ど。要するに従業員の不正や内部犯行だと言う事です。
信頼すべき従業員を疑わないといけない!性善説に立脚した「和」の経営はもはや通用しないのか?
そうして、従業員を疑い締め付けを強くする。そうすると、従業員にストレスや不満がたまり、不正を誘発する環境が生まれる。それこそ不正のスパイラルですね。
性善説も性悪説もどちらも通用しない。考えれば考えるほど頭の痛い話ですが、「人は協力・共栄する意思を持つことが出来る反面、ズルをしたくなってしまう弱さを持っている」(性弱説)と考えれば、対策が見えてきます。
その答えの一つは、不正の発生するメカニズムを見てみると理解しやすい。

不正のトライアングル
不正が発生する条件として以下のものがあると言われています。
それは
・不正を起こす「動機」の存在
・不正を起こす「機会」の存在
・不正を「正当化」する理由
この条件がそろうと、どんな人間も不正を犯す可能性が高まる。
不正を起こす人が悪いだけではなく、そういう状況に陥れてしまう周囲の環境も悪いのだと言うことです。
不正の根を普段からキチンと摘む事。非常に大切ですね。

|

« お店はお客様を教育すべし | Main | ビジネス調査研究会キックオフ無事終了 »

Comments

Hi this is somewhat of off topic but I was wanting to know if blogs use WYSIWYG editors or if you have to manually code with HTML. I'm starting a blog soon but have no coding skills so I wanted to get guidance from someone with experience. Any help would be enormously appreciated!

Posted by: free music downloads | August 18, 2014 02:05 PM

Do you have a spam problem on this site; I also am a blogger, and I was wondering your situation; we have developed some nice procedures and we are looking to swap strategies with others, why not shoot me an e-mail if interested.

Posted by: best dating sites | October 18, 2014 06:18 PM

Asking questions are genuinely good thing if you are not understanding something entirely, except this article presents nice understanding yet.

Posted by: best dating sites | January 19, 2015 05:28 AM

These are truly enormous ideas in about blogging. You have touched some pleasant points here. Any way keep up wrinting.

Posted by: bit.ly | February 07, 2015 12:21 AM

Definitely believe that which you stated. Your favorite justification appeared to be at the internet the easiest thing to understand of. I say to you, I certainly get irked whilst other folks consider worries that they just don't realize about. You managed to hit the nail upon the top as well as outlined out the whole thing without having side effect , people could take a signal. Will probably be again to get more. Thanks

Posted by: free music downloads | February 18, 2015 09:16 AM

Greetings from Colorado! I'm bored at work so I decided to browse your website on my iphone during lunch break. I love the information you present here and can't wait to take a look when I get home. I'm shocked at how fast your blog loaded on my mobile .. I'm not even using WIFI, just 3G .. Anyhow, wonderful site!

Posted by: match.com | February 19, 2015 02:03 PM

Attractive section of content. I just stumbled upon your site and in accession capital to assert that I get in fact enjoyed account your blog posts. Anyway I'll be subscribing to your feeds and even I achievement you access consistently rapidly.

Posted by: minecraft games | April 07, 2015 10:13 PM

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference 社内不正に対するマネジメント:

» 監査 [セキュリティ技術・知識図鑑]
監査監査(かんさ、''audit''または''auditing'')ある事象・対象に関して、一定の規準に照らして証拠を収集し、その証拠に基づいて何らかの評価を行い、評価結果を利害関係者に伝達すること。外部監査、内部監査、監査役監査、環境監査などがある。Wikipediaより引用...... [Read More]

Tracked on July 04, 2005 06:52 AM

« お店はお客様を教育すべし | Main | ビジネス調査研究会キックオフ無事終了 »