テレワーク下のセキュリティ＆マネジメント

社内セキュリティを守るポイントは三つ、人/ルール/技術。テレワーク時代のセキュリティを守るポイントは四つ、ネット/端末/データ置き場/モラル。成果主義に傾き、殆どの仕事のログが自動で蓄積される時代、中間管理職がマネージすべきは、この「モラル」なのではないでしょうか。

テレワーク解体新書｜三井英樹＠mitmix｜note

セキュリティを守るポイント

セキュリティを守るには、ガチガチの規則を作ればいい訳ではありません。原則論としては下記三視点で高めていくのが筋でしょう。

● ルール（プロセス/規定/手順）
● 人（スキル/人材）
● 技術（IT/ツール/Webサービス/SaaS）

本質的には変わりませんが、テレワーク時代には下記四視点で考えた方が分かりやすいのではないかと思います。

● ネット(環境/サービス)
● 端末(PCなど各種端末)
● データ置き場(mail添付/共有ファイル)
● モラル(教育/品性)

基本的には、どこか一箇所でも足りない所があれば、セキュリティは破られ、そこから情報は漏れ出します。そして、一番時間もコストもかかるのは最後の「モラル」です。悪意の前にはどんな技術も脆弱で、「窮すれば濫す」です。多くのセキュリティ事件から学び、決して情シスだけに押し付けず会社全体で熟成させて行く必要のある分野です。

モラルのマネジメント

ネット/端末/データ置き場の三つは、規定を設け、プロセスを守らせれば、形になります。但し、これまでは情シスに「お願い」の一言で済んだ事柄も、自分で丸投げせずにある程度把握する必要がります。単一オフィスという集約された場所だから、一人情シスでも見廻れたかもしれませんが、テレワーク環境ではそうも行きません。誰もが在宅中は「一人情シス」になってもらわないとダメです。

細かな設定ができるところまで行く必要はありません。理解できないことは、放り出さずに指示された通りの操作をすれば良いのです。求められるのは、隠さないこと＆正直さだけです。変なプライドとかに縛られず、分からないコトは分からないと教えを乞えば良いだけの話です。そして分かりにくいコトは他の誰かにとっても分かりにくいことが多いので、マニュアル化すれば良いだけです。

情シスのお仕事

これからは、情シスのお仕事がガラッと変わります。単一のオフィス、しかもそれなりに予算をかけて綺麗にシステム構築してきたものを設計したり守ったり雑用したりするのがメインだったと思いますが、今度は対象者のユニークさ多様さ、その環境の多様性も考慮した上での情報の流れを観ていかなければなりません。

そして、従来は人事考課的な情報は全て「上司」や「マネジャ」だけが管理していたところが多かったと思いますが、多くの数値データは情シスの目の前を通ります。その流れを守るのが大切な仕事になります。

上司/中間管理職のお仕事

上司などの中間管理職の方の仕事の半分は、システム管轄に置かれます。出てきた数値を公平に判断するのが仕事で、それらを集めたりExcel処理するのは仕事ではなくなります。

何が最後まで残るのでしょうか。「モラル管理」だと思いますね。そもそも指導するという色彩から、コーチングする方向に最近のマネジメントは変わってきています。上役が指示をして全員を同じ方向に進ませるよりは、個々のスキルを引き上げていくことが、組織の強みになり、それを時代が必要としてきたからです。

ゆくゆくは、「セルフ・コーチング」という自律的な自己管理が主流になっていくと個人的には考えていますが、一足飛びにそこに到達することはできません。今の中間管理職系の方が必要とされ、実力を発揮しなくてはならないのは、この領域だと思います。

離散した民族の子孫のような形で入社した2020年4月入社社員も含めて、会社文化や、社会人としても教育、会社の基本プロセス、会社のビジョン…多くのものを伝えて身につけて貰わないと困ります。監視とかサボリ疑惑とか考えている暇はありませんね。やり甲斐も道程もかなりハードなものです。

SaaSやAIなどに取られてしまった出退勤管理系タスクは、そもそも人間がやるべき仕事でもなかった気がします。ディレクション/方向付けと基礎体力増進、これこそが中間管理職のお仕事です。

そして、中間管理職がそうした職務を全うできるためには、更に上層部からは明確な形で情報が降りてこないとダメです。今後は、忖度前提の現場丸投げ体制は、組織の破綻に直結する問題となって行くでしょう。

■