【仕事術】受け手にとって役に立つ情報であるかどうか。

はらっちょです。

情報セキュリティの仕事をしている方々の永遠の課題として「人的安全管理措置」があるかと思います。

人的安全管理措置とは、従業者に対する、業務上秘密と指定された個人データの非 開示契約の締結や教育・訓練等を行うことをいう。人的安全管理措置には以下の事項 が含まれる。

①雇用及び契約時における非開示契約の締結
②従業者に対する教育・訓練の実施

https://www.mhlw.go.jp/shingi/2004/06/dl/s0623-15i.pdf

この中の「②従業者に対する教育・訓練の実施」がとても難しいのです。

年に1～2回の情報セキュリティ教育を実施したり、標的型攻撃メール訓練を実施したり、最低限クリアすべきことについては軽くお金と手間をかければコンプリート出来るのですが・・・。

従業員の方々に情報セキュリティの重要性を心からしっかりとご理解いただくには、上辺だけすくったような教育や訓練では意味がないんですよね。

もちろん、やらないよりはやった方が良いのだと思いますが、従業員の意識醸成に至っているかというと、多くの企業では「やらないとマズイのでとりあえず形式的にやっている」というレベル感に止まっていることが多いのではないでしょうか。

-----------------

教育、情報発信、啓発、意識醸成。

こういったものは、本来は

「受け手側にとって役に立つと感じれるもの」

「受け手側にとって有用だと感じれるもの」

が内容に盛り込まれていなければならないんですよね。

企業広告と同じ感覚で、企業側の売りたい！売りたい！の気持ちだけを載せても、ユーザー側が価値を見出せなければ購入には至らない。

情報セキュリティについても同じで、どんなにこちらから情報セキュリティは大事ですので！！という気持ちを載せて訴えても、従業員側で価値を見出せなければ、各種対策への賛同やルール遵守に至らなくなります。

ユーザー目線に立つのと同じで、情報セキュリティに携わる人間も「従業員目線」を持つことが非常に大事です。

鳥の目、虫の目、魚の目、コウモリの目でいえば、「コウモリの目」。

コウモリの目で見るとは逆さまから物事をみるということ。意識して相手の視点でモノを見る事の例えです。

https://www.bizmentor.jp/blog/230129a

今日はこんなところで。ではまた明日。

------------------------------------------------------------

■　Twitter ： @harattyo_　https://twitter.com/harattyo_
■　Instagram ： @harattyo_　https://www.instagram.com/harattyo_

#note　#毎日note　#note毎日更新　#振り返りnote
#日記　#毎日更新　#毎日投稿
#仕事　#コミュニケーション　#言語化　#自己啓発　#ビジネススキル
#マネジメント　#組織マネジメント　#管理職　#ピープルマネジメント
#サラリーマン　#ビジネスパーソン　#20代　#30代　#40代　#仕事術
#朝活　#習慣化　#習慣　#転職　#インプット　#アウトプット
#モチベーション