セキュリティを強くしたら、業務効率も評価も上がった話
セキュリティを強くしたら、業務効率も評価も上がった話
― メールをやめただけで、なぜかみんな幸せになった ―
導入|セキュリティ対策って、だいたい嫌われる
セキュリティの話をすると、
だいたい空気が一段階重くなります。
- 「またルール増えるんでしょ」
- 「手間が増えるやつですよね」
- 「結局、現場が我慢するやつ」
はい、分かります。
私も逆の立場なら、たぶんそう思います。
当時の状況|メール、メール、添付、添付
私がセキュリティコンサルとして関わった企業では、
- 社内外の連絡は基本メール
- ファイルもメール添付
- もちろん機密情報も添付
という、
ザ・メール文化な状態でした。
誤送信?
あります。
ヒヤリハット?
あります。
でも業務は回ってる。
だから余計に、
変わらない。
よくある対策案|ルールを盛る方向
普通なら、こうなります。
- 添付ファイルは暗号化
- パスワードは別送
- 誤送信防止ツール導入
- 細かい運用ルール追加
はい、正しいです。
でも現場の反応はだいたいこう。
「……面倒くさくなりましたよね?」
発想転換|守ろうとするのをやめた
そこで考え方を変えました。
「どう守るか」ではなく、
「そもそも、なぜメールでやってるんだっけ?」
というところから。
やったこと|実は2つだけ
大げさなことはしていません。
- 連絡はチャットに一本化
- ファイルはクラウド共有して、URLを貼る
以上です。
メール?
基本使いません。
添付?
しません。
ポイント|誰にも我慢させていない
このやり方のいいところは、
- 暗号化しなくていい
- パスワード別送しなくていい
- 添付容量を気にしなくていい
- 「最新版どれ?」問題が消える
つまり、
セキュリティが上がったのに、仕事が楽
という、
本来あるべき状態になりました。
効果|事故が起きにくくなった(自然に)
結果として、
- 誤送信リスクは激減
- ファイルのアクセス権も管理できる
- 誰が見たかも分かる
でも現場はこう言います。
「なんか、仕事しやすくなりましたね」
はい、それで正解です。
想定外の副産物|評価が上がった人がいた
ここからが、個人的に一番嬉しかった話です。
この施策を担当していた
相手企業のセキュリティ施策プロジェクト担当者が、
「担当者になってくれて良かった」と社内で評価されたことです。
理由はシンプル。
- 事故が減った
- 文句も出なかった
- むしろ業務が速くなった
つまり、
「セキュリティなのに、邪魔してない」
という珍しい評価を得たわけです。
なぜ評価されたのか|締め付けなかったから
この施策でやらなかったことがあります。
- 現場を脅さない
- ミスを責めない
- ルールで縛らない
やったのは、
仕事の流れを、今の時代に合わせただけ
それだけでした。
セキュリティ観の話|守るのは人じゃない
この経験で、確信しました。
セキュリティは、
- 人を信用しない仕組み
ではなく - 人が事故を起こしにくい流れ
を作る仕事です。
「気をつけましょう」は、
だいたい何も解決しません。
今なら?生成AI?関係ある?
あります。
でも本質は変わりません。
- メール前提
- 添付前提
- 個人責任前提
この構造のままなら、
ツールが何でも事故は起きます。
まとめ|評価を上げたのは、技術じゃなかった
この話で評価されたのは、
- 高度な暗号
- 難しい仕組み
- 最新ツール
ではありません。
「それ、そもそもやり方変えません?」
と言えたことでした。
※本音を言うと、業務連絡でメールとか勘弁してくれという気持ちが行動を後押ししました。
おまけ|この話が刺さる人
- セキュリティ担当なのに嫌われがちな人
- ルール増やすしか思いつかなくなっている人
- 「ちゃんとやってるのに報われない」と感じている人
たぶんあなたの問題は、
技術不足じゃないです。