ここまで、パスワード、バックアップ、メール、クラウド、在宅勤務……と、いろいろな対策を整えてきました。
でも、どんなにルールを決めても、それを実際に「やる」かどうかは、社員一人ひとりの手の中にあります。
セキュリティは、最後は「人」で決まります。だからこそ、「社員教育」が最後の砦になります。
今回は、月に1回、たった5分でできる「セキュリティ朝礼」の始め方をまとめます。
なぜ、1回きりの説明では足りないのか
一度、朝礼で「パスワードは大事です」「USBは申請してから」と話したことがあるかもしれません。
けれど、その1回で、社員の行動がすっかり変わり、定着することは、ほとんどありません。
社長ならよくご存知のはずです。
朝礼で「ヘルメットの顎紐をしっかり締めろ!」「使った工具は必ず元の場所に戻せ!」と厳しく注意しても、数日経てばまた顎紐は緩み、工具は出しっぱなしになる社員がいる。
それが現場のリアルです。
パソコンやデータのセキュリティも、これと全く同じです。
「あの時、全体に向けてちゃんと説明したはずだ」と社長が思っていても、現場は日々の納期や目の前の作業に追われています。
数日もすれば、セキュリティへの意識など頭からすっぽり抜け落ちてしまうのが現実です。
だからこそ、「繰り返し」が必要になります。
月に1回、短い時間でもいいので、同じテーマを何度も取り上げる。
社員が「社長、またその話ですか」と呆れるくらい言い続けることが、一番の対策になります。
月1回・5分でできる「セキュリティ朝礼」の型
長い講義をする必要はありません。大事なのは、「短く、わかりやすく、1つだけ行動をお願いする」ことです。
例えば、こんな流れです。
【毎月第1金曜 8:15〜8:20】セキュリティ朝礼(5分)
- 今月のテーマをひとことで伝える(1分)
「今日は『なにか起きたときの報告』の話だ」 - 現場に問いかけをする(1〜2分)
「〇〇さん、もし明日パソコンの画面に突然『ウイルスに感染しました!』って赤い警告が出たら、一番最初に誰に報告する?」 - 答え(社長の意志)を伝える(1〜2分)
「そうだ、俺(社長)だ。焦ってクリックしたり、自分で勝手に電源を切ったりして一人でなんとかしようとするな」 - 今月の約束をする(1分)
「とにかく『変だな』と思ったら、怒らないから絶対に一番に俺のところに持ってこい。今月のお願いはそれだけだ」
これだけで5分です。
12ヶ月ぶんのテーマを、先に決めておく
毎月直前に「今月は何を話そうか」と悩むと、だんだん続かなくなります。
最初に1年分のテーマをざっくり決めておくと、ずっと楽になります。
例えば、こんなイメージです。
| 月 | テーマ | 一言メッセージ |
|---|---|---|
| 1月 | パスワード | 簡単なものは、狙われやすい |
| 2月 | バックアップ | 同じものを2か所に置く |
| 3月 | USB持ち出し | 申請して、使ったらすぐに返却する |
| 4月 | メール誤送信 | 宛先を声に出して確認 |
| 5月 | フィッシング詐欺 | メールのリンクからは入らない |
| 6月 | WiFiの使い方 | カフェのWiFiはほぼ丸見え |
| 7月 | 在宅勤務 | 自宅のWiFiも会社の入り口 |
| 8月 | クラウド共有 | リンクには期限をつける |
| 9月 | 退職者対応 | やめた人のアカウントは消す |
| 10月 | 社外でのPC利用 | 画面はいつも見られていると思う |
| 11月 | 工場が止まったとき | 誰に、いつ報告するか |
| 12月 | 1年の振り返り | 今年学んだことを3つ言ってみる |
この表を1枚印刷して、社長の机の中に入れておけば、それがそのまま「年間計画」になります。
クイズ(問いかけ)は「正解させる」ために出す
「添付ファイルとリンク共有はどちらが安全か?」といった、教科書的なITクイズを出す必要はありません。
朝礼での問いかけは、「うちの会社で実際に起きそうなトラブル」を想像させ、「誰に、どう動くか」をその場でシミュレーションさせること が最大の狙いです。
例えば—— 「営業の〇〇、もし顧客の図面データが入ったカバンを、出張先の居酒屋に置き忘れたと気づいたら、自分で探しに行く前にまず誰に電話する?」
正解は常に「社長(または責任者)にすぐ報告する」です。
社員に 「ミスを隠さず、すぐに報告すればいいんだな」と肌感覚で分からせ、安心させること。
それがこの5分間の本当の目的です。
社長が話すことに意味がある
外部の講師を呼んだり、高価な教材を買ったりしなくても、月1回、社長が5分だけ話すことで、会社の空気は少しずつ変わっていきます。
「社長が毎月、この話をする」——それだけで、「これはこの会社にとって大事なことなんだな」と社員は感じます。
内容が完璧でなくてもかまいません。
大事なのは、「続けること」と、「少しずつ日常の会話の中にも混ぜていくこと」です。
今月、社長がやること
社長が今すぐやるべきことは1つだけです。
今すぐご自身の手帳やスマホを開き、カレンダーの「毎月第1金曜日の朝礼」の欄に、「セキュリティについて5分話す」という繰り返し予定を入れてください。
来月何を話すかは、この記事にある「年間計画表」を1枚印刷して机の引き出しに入れておき、当日の朝にそれを見るだけで十分です。
立派な資料や難しいクイズを準備する必要は一切ありません。
「セキュリティの話は難しい」「うちの社員にはITなんて分からない」と諦める前に、まずは社長自身が毎月しつこく言い続ける場を強制的に作ってください。
社長が現場の前に立ち、繰り返し「何かあったら怒らないからすぐに俺のところに持ってこい」と伝え続けること。
その社長の執念こそが、会社の大事な情報と信用を守る「最強のセキュリティシステム」になります。
次回予告
第8回:「『セキュリティ対策』は『終わりがない』— 社長が『来年度』に向けて『次の一歩』を決める」
月1回の朝礼で社員の意識も変わり始めた。でも、ここまでやってきたのはお金をかけずにできる「基本のキ」に過ぎません。
次回は、「来年以降、どこにいくらお金をかけて、どう会社を守っていくか」という、社長にしか決められない「次の一手」についてお話しします。