ルールを守れない人への措置

私は社長の特命を受けて、社内のセキュリティ強化を
目的とした改善対応を業務としています。

例えば、今まで個人がデスクに保持していたUSBメモリや外付けHDを、
備品管理に組み込み、貸し出す際には申請を貰うように業務フローを変更しました。
※翌日に借りた備品を返却するように、社長にも了解を得た業務フローです

ところが、この業務フローを全く守れない人が数名います。

守れない人の傾向は以下のような印象です。

　１．念頭にはあるが、業務が忙しすぎて返却する余裕が無い（深夜残業で使用するため）
　２．最初は出来ているが、1週間程度で出来なくなる（忙しくは無いが、自然にやらなくなる）
　３．ルールを守ることの必要性や意識、リテラシーが低く、全く協調性が無い

悩んでいるのは、２と３の人です。

特に３の人は、今回のルールの重要性や意義を全く理解していないようで、
借りたUSBメモリを業者に渡して放置したり、
「貸し出しとか面倒なので、常時開放して好きに借りに行って貰い、
定時に返却有無を貴方がチェックすれば良いのでは？」など
信じられない言動が飛び出す始末です。

一度、社長に報告をしようと思いますが、

２と３の人には、最終通告として、「会社として決めたルールが
遵守できなければ、今後貸し出しはしない」と
強気に出たほうが良いでしょうか？。

一方でUSBメモリや外付けHDを使用しない業務を
彼ら自身で考えてもらおうかとも思ってますが・・。

ご意見を頂けますと助かります。

No.4 ベストアンサー 回答者： 花馬米 回答日時： 2015/12/22 12:09

なんとなく組織の様子が見えてきたような気がします。

会社（上級管理職）としての意思が明確に示されていなかったり、管理体制が不十分なのだとすれば、semaster さんが一所懸命にこの業務に立ち向かっても、結果として空振りになるか、悪い場合は正論を述べている semaster さんが会社の中で孤立してしまう可能性すらあります。

◇
　◆

今回の semaster さんに対する社長の指示は、口頭による指示だけであって、その他に例えば、管理職を含む複数の社員によるセキュリティ委員会が設けられたり、就業規則改定を行うなど、何らかの対策とセットになってはいないのではないかと想像します。
つまり、ほとんど社長の思い付きレベルの指示ということです。
とはいえ社長の指示である以上、思いつきであってもこれに従わねば、厳密には就業規則違反になるでしょう。

一つの方法として、「困った人々」に寄り添うふうに指導していく、というやり方があります。
これは私も経験してきたことですが、人間的にはいい人なのだけど何かと決まりごとにルーズな人も必ずいますし、会社の方針やそれを推進しようとする人間に、露骨に反抗意識を見せてくる人もいます。

「本当はイイ人なんだけど」というタイプでは、semaster さんが、あたかもその人の味方、つまり面倒なことを言い出す会社側の人間ではなく、働いているオレたちの仲間なんだ、というふうに感じてもらえるようにふるまう方法があります。
たとえば、
「いやぁ、面倒なことなんですけどね。これも時代の流れですし、社長も心配しているみたいなんで、なんとかお願いしますよ。ボクみたいな若造が皆さんにお願いするのも、けっこう気ィ使うんですよねぇ、エヘヘ」
といったように、気持ちとしてはその人の横に並んでいるというポジションを取って話すのです。
「社長の指示、会社としてのルールなのだ」といった姿勢では、それだけで反感を買ってしまう場合があり、正しいことも通らなくなってしまう場合があります。

また、そもそも反抗意識のある人には、終始一貫マジメに真摯に礼儀正しく接します。そしてこれを何度も繰り返します。そうすると必ずその反抗者が、いつしか組織の中で浮いてきてしまうはずです。
つまり、正しい事を真面目に話している semaster さんに、いつもいつも反抗しているということは、明確に会社の方針や、正しいこと、みんなが従っていることを、オレはやらないと宣言していることになるので、放っておいても孤立してしまうのです。そうして見てなさそうで見ている周囲の人が味方になってくれます。

◇
　◆

こういった意味では、semaster さんの心構えとして、正しい一つのことを徹底するのだという考え方でなく、だからこそ人によって（またタイミングによって）対応や振る舞い方、ものの言い方を変えていくということが大切になってきます。
臨機応変といってもいいですし、私などは「対機説法」という言葉を胸に、数百人の部署のユーザサポートを一人でしていました。

情報処理のような論理的思考が要求される世界では、「終始一貫」とか「論理的整合」といった言葉がふさわしく、それ以外はまったく誤りであると考える人もいますが、ことユーザサポートの現場では、柔軟性がなくては正しいことも進めていけません。なんといっても生身の人間相手であり、ある意味「接客業」的な考え方すら必要であると考えています。

「社長の指示だと言ってエラそうに指図してくる若造」と受け取られれば、それが正しかろうが間違いだろうが、semaster さんの仕事は先に進みません。
逆に、「マジメに頑張っている、偏屈者の○○さんにも真摯に対応している」と見られれば、周囲の多くの人が見方になってくれるはずです。

ここはひとつ、具体的な仕事そのものをどう進めるかといったことから視点を引いてみて、自分はこの（混とんとした）状況、組織の中でどうふるまうべきなのか、についても考えてみられるといいかもしれません。

人は、理論や理屈だけでは動いてくれません。
しかし、semaster さんに好感を持ってくれるようになると、頼みもしないのにいろいろと協力してくれるものです。
どうか、焦らず頑張ってみてください。

この回答へのお礼

度々ご丁寧なアドバイスを有難うございます。

概ねご推測・ご指摘のとおりかと思います。
社長だけが改善に張り切っていますが、周りは白けていて、
社内横断での改善の機運もありませんし、
今回のように協力をしてくれない人もいます。

社長の意向を受けて動いている私も、そんな経緯から
浮いてしまっており、今回の件とは別に、働き方について色々と悩んでいます。
※1人で数十人を相手に啓蒙していくストレスも大きいです

組織の様子としては、数年間、統制や規律が無く、漏洩の事故が頻繁に起きていました。
経営者がその改善を推進するのは筋が通っていると思いますが、いかんせん私に丸投げで、
それで良しとしている社長や役員、各部長に疑問を感じえません。

本来であれば、ご指摘のとおり、各部署でセキュリティ強化担当を
選抜し、彼らと委員会などを立ち上げて、組織的に対応すべきかと思います。

やっている以上は、丁寧に対応しているつもりですが、
上記のように疑問やストレスを抱え、自問自答をしながら対応しており、
正直厳しいところもあります。

自分としても納得できる形で終わらせたいと思います。

お礼日時：2015/12/25 03:01

No.5 回答者： uronly 回答日時： 2015/12/27 23:23

システムが不親切外部記憶を廃止してクラウド上に記録させれば

返す手間が省けて効率化できる＝自分たちの無能をまず疑うべき

No.3 回答者： ゆや 回答日時： 2015/12/22 00:28

セキュリティルールは効果があり、また守れる物である事が重要ですが、質問者さんのルールは多忙な方以外は守れる物だと思います

そして現行のルールが理由も無く守れないようでは、これ以上緩くすることはできません
緩くしていいのは、関係者が守る意思を持っている時だけです
ですから、守れるルールでは無く守らなければならないようにするしかないかと思います

私が知る限りでよくあるのは、複数回守らなかった場合インシデントとして取り上げ、本人もしくは上司が原因と対策を纏めた報告書を提出させると言う物でしょうか
もちろん自分達で出した対策なのですから、それも守らせます
ビジネスパートナーでインシデントが多いようなら、まずは個人の契約打ち切りです
もちろん同じ会社でインシデントが多発するようなら会社自体を切り捨てる事になります

>「会社として決めたルールが遵守できなければ、今後貸し出しはしない」
一つの手ではあります
本質的に、セキュリティルールはどれだけやっても事故が起きる可能性はあり、個々人がセキュリティを守る意思が無いと結局は意味がありません
そのためにセキュリティの教材をやらせたりするのですが……守る意思が無い人間ほど理解せず、教材を使わないと言う問題があるので、最終的にはやはり使わせないが最善になります

セキュリティルールは仕事の邪魔をするためにあるのではなくて、使う人を守るためという事を理解してくれるといいのですけれどね

この回答へのお礼

有難うございます、理路整然としたご意見で大変参考になりました。
自分の中でも整理ができました。

そうですね、現行のルールが理由も無く守れないようでは、これ以上緩くすることはできませんし、
関係者が守る意思を持っていないのであれば、なおさらかと思います。

報告書を提出する対応は、是非検討したいと思います。

ある程度、重要性を理解してもらうよう、こちらも啓蒙したいとは思いますが、
難しいようであれば、最終的にはやはり使わせない判断を取るかと思います。
それは会社や社員を事故から事前に守る対応であることを、わかって貰えれば良いのですが・・。

お礼日時：2015/12/22 01:18

No.2 回答者： 花馬米 回答日時： 2015/12/22 00:09

社長特命ということですから、会社としての姿勢を明確に打ち出し、ルールを守れない場合はどういうことになるのか、を意識させる必要があります。

そしてルールを守らない状態で事故を起こした場合は、職位等にかかわらず、厳正な処分を実行できるかどうかといった、会社としての覚悟も明確にしておく必要があります。

semaster さんが直接「困った人々」と対峙するのは、多くの場合得策ではありません。
人間関係を悪化させたり、業務に悪影響を与える可能性も考えられます。もちろん semaster さんが相手の性格を読み取って、巧みに思い通りの方向へ持っていけるのであればいいかもしれませんが．．．。

これは勝手な想像ですが、semaster さんは社歴も浅く、年齢もお若い方ではないでしょうか。社長特命といっても、semaster さんが「困った人々」に、業務としての指示ができる状況ではないものと想像しています。

◇
　◆

組織規模、従業員数、なにより会社としてのセキュリティ・ポリシーの存在とその取り扱いがどうなっているのかわかりませんが、社長がみんなの前で一喝して周知徹底できるような事業所でないかぎり、別の方法で会社としての姿勢や、社長の意思を従業員に示さなければなりません。
たとえば組織的なセキュリティ教育を、業務として定期的に行うといったことが考えられます。
組織の規模や業態、セキュリティに関するルールなどはどんな状況の会社なのでしょうか。
支障のない範囲でわかれば、より具体的なお話ができるかもしれません。

なお、ICT セキュリティの都合で業務そのものを見直すというのはかなり特殊な発想です。業務の変更は ICT 担当者ではなく、業務管理者が検討・判断し、これを安全に遂行させるのが ICT 担当というのが本来の姿です。
たとえば具体的なレベルでの作業手順の変更提案という形で、業務管理者に進言するというのであれば、スジが通るかもしれません。

◇
　◆

念のため確認ですが、私物のUSBメモリなどは使わせていませんよね？もしそうだとすれば、会社としてのセキュリティ意識が落第点です。

この回答へのお礼

詳細なアドバイスを有難うございます。
大変参考になります。

私のほうもいくつか補足をさせて頂きます。

＞＞私の社歴や立場
私は若くはありませんが、ご指摘のように社歴は3年を経過しておらず、「困った人々」は年配・先輩の方々です。
私の職位として彼らに処分や指導をできる立場でもなく、私自身も彼らにどう接するべきか悩んでいます。
（まさに人間関係を悪化させたりするのではないか？、を懸念しています）

＞＞社内のセキュリティ・ポリシー
会社は50人前後の規模ですが、組織として一貫した管理方針が全く無く、例えばUSBメモリを
個人判断でデスクにしまわれたり、勝手に外部に持ち出されたり、ということが横行していました。
つまりベネッセのように悪意の社員・業者が入り込んで口座データなどを持ち出されてしまった場合を想定すると
早急に何らかの手を打つ必要があったのです。

＞＞業態、セキュリティに関するルール
個人情報や口座データを扱う会社ですが、これらの社内での加工や、外部への提供方法が非常にずさんで、
かといって内部に対応できる（改善意識の高い）人間がおらず、社歴の浅い私がアサインされました。

ずさんな理由は2つあると思いまして、１つはこれまで明確な管理ルールが無かったので業務上、比較的自由に
動けてしまっていたことと、2つ目は各社員の意識やリテラシーの低さだと思います。
後者は例えば会社で決めたことを守れないことをどう考えるのか、また自分のしていることが、
ベネッセや類似の事件と同じで、それを振り返って重要性を認識することができない、などが見受けられます。

ルールの策定や周知は完了し、実運用は開始していますが、No1の方も言われるとおり、
これに違反した場合の罰則規定がありません。
社長から一喝して貰うことも含め、この点は相談をしてみようかと思います。

尚、USBメモリは私物は業務上持込不可、としています。
やろうと思えば持ち込んで社内のPCに接続できてしまうのですが・・。

お礼日時：2015/12/22 00:57

No.1 回答者： EFA15EL 回答日時： 2015/12/21 21:21

単純に考えれば罰則規定を作ること、です。

加えて言えば、人事考課への明確な反映ですね。

ペナルティ食らう上に給料下がるなら必死で守るんじゃないでしょうか。

この回答へのお礼

有難うございます、参考になります。
人事考課への反映、ペナルティについては、早速社長に相談したいと思います。
※1週間貸し出しを禁止、などの措置も検討したいと思ってます

お礼日時：2015/12/22 01:01