色々となことが言われている昨今、企業は内部統制を見直そう、管理を強化しよう、という考えを持つことがあります。その際、安全性と効率性のバランスを気を付ける必要があります。
安全性を重視しすぎると
管理を強化する、これは組織のメンバーの行動に対してより制約することを意味します。つまり、組織が間違った方向に行かないように、ルールや手続で制限をかけることになります。そうすると、組織での短期における安全性は高まるのですが、効率性は阻害されることがあります。
ここで、PCのセキュリティを例にとってみます。PCから情報漏えいを恐れるあまり、PCについては鍵のかかる金庫に保管し鍵は社長が保持している、パスワードを10個くらいつけて、インターネットにもつなげない、という状況を考えてみましょう。そうすると、確かにこのPCから盗難、違法アクセス等のリスクはほとんどなくなると思います。その反面、このPCの利用には非常に手間がかかってしまい、効率性が阻害されてしまいますよね。
このように、安全性を重視しすぎる、つまり管理を強化しすぎると、その分効率性が阻害されてしまう、ということになります。
効率性を重視しすぎると
今度は、逆に管理を緩める、ことを考えてみます。管理を緩めることにより、組織のメンバーの行動に制約が少なくなります。そうすると、メンバーにとってルールや手続をあまり気にせず、業務をサクサクと進めることができるようになります。ただ、そうするとメンバーが企業にマイナスとなるような動きをすることもあり、思わぬ損害を被る可能性があります。
上記と同様にPCのセキュリティについて考えてみましょう。PCはどこでも持ち歩くことができ、パスワードは一切設定せず、インターネットもどこでもwi-fiにつないでしまう、ということを考えてみましょう。これだと、PCを利用するのは非常に簡単です。ただし、この場合は、PCが盗難されてしまう、というリスクは高まります。特に、持つ人があまり注意せず、カフェや網棚にPCを置きっぱなす人だと更に高くなります。
このように効率性を重視し、管理を緩めすぎると、企業にとってリスクが増加してしまいます。
バランスをとることが大切
このように、効率性と安全性、どちら一方をとると、もう片方が阻害される傾向にあります。結局、どちらかのバランスをとるしかない、のでしょう。つまり、管理のレベルを適宜調整/見直しをして最適な水準としていく必要があります。一般に中小企業は大企業と比べて管理の水準は低くても大丈夫でしょう。
PCの例でいえば、持ち歩くけどローカルにデータは落とさない、とか、パスワードは2重くらいにはかける、wi-fiは場所によって使い方を変える、などでしょうか。