2018年02月13日に初出の投稿

Last modified: 2018-02-13

委員会は日中の営業時間に実施しているとおり、経営会議で承認されている「業務」です。出ても出なくてもいいというものではありません。また、委員会の通常会議は曜日や時刻が決まっているので、基本はこれに出るためのスケジュールを無理のない範囲で調整するべきであって、逆(つまり他の打ち合わせなどが入ったら欠席できる調整枠)ではありません。欠席があまりにも多い場合は、短期間で社内の変化やリスクの兆候を発見するという趣旨に合わなくなるので、当人の都合がつきにくい場合は、委員会を開く曜日を変更するか、委員を部門長さんに指名し直していただくことになります。それなりの期間にわたって火曜日の午前に時間をとるのが難しい事情になったということであれば、もちろん主業務を優先してもらうのは構いませんので、都合が悪いということは、個人宛てのチャットでいいので言ってください。

ISMS とプライバシーマークの現地審査で審査員さんにお勧めされていたのが、自主的なリスク分析とか監査を全社で実施するというものだ。これに対応して、昨年度から当社では「情報セキュリティ委員会」を拡充して、各部門からの代表者を揃えた通常会議というものを、お勧めされたところでは毎月とされていたのだが、毎週のサイクルで実施している。ちなみに、この「お勧め」というのは正式な「指摘事項」ではなく、何度か確認してダメなら不適合の扱いになる「観察事項」でもなく、アドバイスという位置づけの「推奨事項」だ。但し、ISMS については最近の監査基準の変更で、この推奨事項は殆ど監査の報告書に書かなくなったらしい(やってもやらなくてもいい事を監査の結果として書いても無意味であるという、誠にもっともな理由による)。

ということで、二年目の委員会を実施しているところなのだが、毎年のこととして欠席する人員が決まってくるのだ。ただし、特定の事業部だけが委員会を舐めているということではなく、これは部門に関係ない当人の問題なので、個別に(いま流行という)フィードバックを実施するか(もちろん CPO は全従業員どころか役員もマネジメントする責任を、株主を含めた全てのステークホルダに対して負っている)、あるいは一律にルールを再確認させるような告知を行うかの選択になる。後者を選んだら、上記のような文章を ChatWork で委員会専用のグループに送ることになる。(もちろん、上記は ChatWork で実際に通知した文章ではないし、そんなことは今年はまだやっていない。)

ちなみに、こういうことを社内の機密か何かと勘違いする人がいるのだけれど、こんなことは会社のセールスポイントとしてコーポレートサイトに公表すらできるようなことだし(一部は既に当社の管理策として何年も前から僕の権限で公表している)、その運用方法や実態を書いても当社のブランドが毀損することはない。更に、それが問題になるのは株価への影響がある上場企業が殆どであって、未上場の会社でマネジメントの実情を書いたていどのことが何かの漏洩になると考える方が異常である。企業だろうと大学だろうと官公庁だろうと、しょせんは有限の能力しかない未熟な生物の集団であり、できることもあればできないこともある。そして、自分たちで決めたことであっても、できていることやできていないことがある。宣言していることを、何の不足もなく完全にできているなどと称することは、社会的な発言として必要な建前とは違うのであって、それは端的に嘘でしかない。企業としてやるべきことを公言したからといって、それを完全かつ包括的に実施しているかのような妄想を他人に押し当てるのは、要するに「放射能ママ」や「リスクゼロ信者」と同じであり、左翼も右翼も関係のないただのバカである。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Google+ Twitter Facebook