数年来、企業のセキュリティ対策の全体像として、下図を使って説明させていただいています。
セキュリティの場合、セキュリティポリシーの策定と、具体的なセキュリティ対策が必要となる訳ですが、DX（デジタルトランスフォーメーション）の推進にあたっても同様と考えています。
企業のコーポレートポリシーに沿った方針の策定と周知、そしてそれらを推進し続けることの出来る風土醸成が重要と感じています。

 

コーポレートポリシーは、企業活動を行ううえでの判断基準になるものであり、何処を見て企業活動を行うのか？何を大切と考えているのか？が明示されています。

この全体的な方向性のもとで、明文化出来る規則は社内規定として策定され、セキュリティポリシーでも罰則となる対象を明確化し、社内規定と連携してセキュリティ事件・事故の発生を抑止すると考えられています。
一方で、皆様の組織でも「働きやすさ」に対する意識が注目されているかと存じます。
「心理的安全性」という用語も良く聞かれるようになって久しいのですが、そもそもICTの導入は「働きやすさ」のために導入されるべきであり、DXについても働きやすさの確保と持続的な発展は重要なポイントとなります。
罰則・規定は一般的に組織構成員にストレスを与え勝ちなものであり、厳しければ厳しい程効果が高いというものではありません。

また、守られていない規則はむしろ大変危険な存在となり得ます。
セキュリティ対策として高額高性能なハードウェアやソフトウェアを導入したとしても、結果として組織構成員の「安全」に寄与し続けるものでなくては意味がありません。DX推進によるICTツールの導入についても同様です。

効果があるはず、ではなく、使えて効果が挙げられる。本来の企業活動に専念出来る、ことこそが重要です。

社員の意識向上とスキル向上も大変重要です。使いこなせなさそうだから導入しないとの判断は重要なのですが、最低限でも「最低レベル」のICT導入は企業の存続に必要ですし、取引先様へ迷惑を掛けないためにも「標準レベル」の確保はしたいところです。昨今では「コンプライアンス順守」の必要性から派生して、セキュリティ対策の実施の有無を企業に問いただす動きも増えているようです。
セキュリティ・DXどちらも、使いこなすための「社員教育」は大変重要な取り組みとなります。

ＤＸおよびセキュリティに関する社内研修も承っております。弊社営業にご相談下さい。