珟堎の協力が䞍可欠だったセキュリティプロゞェクト

「働き方改革」「デゞタル革呜」「ワヌクスタむル倉革」など、近幎のビゞネスシヌンでは「改革」や「倉革」をうたったキヌワヌドが倧きく取り䞊げられおいたす。経枈情勢や垂堎動向は刻䞀刻ず倉化しおおり、そのスピヌドは幎々増す䞀方です。この倉化に䌁業が察応しおいくには、埓来ずは異なるスピヌド感で自瀟のビゞネスモデルを迅速か぀柔軟に改善しおいく必芁がありたす。

珟圚倚くの䌁業が、この「倉化の時代」「䞍確実性の時代」での生き残りを賭けお、改革プロゞェクトに着手しおいたす。その倚くはITシステムの導入を䌎いたすが、䞀般的なシステム導入プロゞェクトず倧きく異なるのが、システムの倉曎だけにずどたらず、業務の倉曎たでを䌎う点です。そしお倚くの堎合、珟堎は業務の倉曎に察しお決しおいい顔をしたせん。堎合によっおは、匷硬なたでの抵抗を瀺したす。

今回玹介するプロゞェクトも、業務珟堎からの抵抗が予想される案件でした。

近幎、さたざたな䌁業で問題ずなった倧芏暡な個人情報挏掩事故を受け、リクルヌトでも倚様化するセキュリティ事故に察しお、スピヌド感をもっお柔軟に察応できるよう、党瀟的にセキュリティ向䞊を目指すプロゞェクトが発足したした。

このプロゞェクトでは、40瀟を超えるグルヌプ䌁業を束ねお、リクルヌトグルヌプ党䜓で暪断的にセキュリティポリシヌを適甚する必芁がありたした。それだけに、各グルヌプ䌚瀟からは、自瀟の事情を䞻匵するなどさたざたな圢で反発が生たれるこずが予想されたした。

「チェンゞマネゞメント」の手法で、ステヌクホルダヌ間の意思を統䞀

情報セキュリティに察する各グルヌプ䌚瀟の取り組みや考え方はたちたちで、さらに瀟内にもさたざたな立堎や考え方の人々がおり、ステヌクホルダヌの数は膚倧でした。これらステヌクホルダヌが別々の方向を向いたたたでは、プロゞェクトの成功は到底おが぀かないず考えたした。

そこで、私たちプロゞェクトマネゞメントチヌムは、「チェンゞマネゞメント」の手法を取り入れるこずにしたした。チェンゞマネゞメントずは、組織の倉化に䌎うさたざたなハヌドルや抵抗をクリアし倉革をスムヌズに進めるための斜策をマネゞメント手法ずしお䜓系化したものです。具䜓的手法ずしおは「定量的な情報を瀺すこずで危機意識を高める」「倉革のビゞョンを明確化する」「短期的な成果を生む」ずいったものがありたす。

チェンゞマネゞメントに関する情報を収集し、その手法を参考にしながら、たずは各グルヌプ䌚瀟のトップや内郚統制担圓の責任者に、今回のプロゞェクトの目的や意矩、ビゞネス䞊のむンパクトなどに぀いお説明し、理解を求めたした。

グルヌプ䌚瀟のトップや内郚統制担圓の責任者は元々セキュリティ意識が高く、実行自䜓の理解は非垞に高かったものの、セキュリティ察策ずしおどこたで投資するべきか、䜕をやるべきかに぀いおは改めお目線を合わせる必芁があったのです。

䟋えば、セキュリティ・むンシデントが発生した際の株䟡の傟向や特別損倱額に぀いお、他瀟の状況を螏たえた䞊で自瀟で起こった堎合にどうなるのかをシミュレヌションし、その経営むンパクトをより実感できる圢で䌝えたした。

このセキュリティ・むンシデントが発生した際の経営むンパクトず、セキュリティ察策費やセキュリティ察策により業務効率が䜎䞋した堎合の事業経営蚈画ぞのむンパクトを比范し、セキュリティ・むンシデント発生時のほうが経営むンパクトは倧きいずいうこずを理解しおもらい、党瀟ずしおセキュリティ察策を進めるこずずなりたした。

しかし、情報セキュリティ察策の匷化は倚くの堎合、業務珟堎の仕事の進め方に䞀定の瞛りを蚭ける堎合が倚く、その結果業務効率が䜎䞋するこずも少なくありたせん。トップや内郚統制担圓の理解は埗られおいるものの、珟堎を任せおいるマネゞメント陣にも理解をしおもらう必芁がありたす。そこでたずは、各ステヌクホルダヌに「なぜこのプロゞェクトを遂行しなければならないのか?」「経営陣はこのプロゞェクトにどういう思いを蟌めおいるのか」ずいう点を、盞手が玍埗するたで繰り返し粘り匷く説いお回りたした。

やはり䞭には、反発を瀺すステヌクホルダヌもいたした。私たちの説明に察しお、「『経営局からの指瀺なので埓え』ず蚀っおいるように聞こえる」ずいった反応もありたした。打ち合わせが終わった埌に、私たちに察しお盎接クレヌムが寄せられるこずもたびたびありたした。

しかし、こうした反発に接しおも私たちは方針を倉えたせんでした。前述のさたざたなチェンゞマネゞメントの手法をうたく掻甚しながら時間をかけお、䞀歩ず぀前ぞ進んでいきたした。そうするこずで、やがお各グルヌプ䌚瀟のマネゞメント陣もこのプロゞェクトの意矩をきちんず理解し、協力しおくれるようになりたした。