組織を維持する場合,そこには必ず一定のルールがあります。情報セキュリティに関するルールもその一つです。ただ,セキュリティに限らずルールを構成員全員にきちんと守らせることは容易ではありません。 その対策としてよく挙げられるのが罰則規定や教育の徹底です。それでも,故意もうっかりも併せ,ルール違反はなかなか減らないケースが少なくありません。そこでお勧めしたいのが少し視点を変えて,「ルールを守りたくなる/自然に守る環境」を作ることです。 罰則の限界 ルールを構成員全員に守らせるために最も多く行われるのが,「ルールを破った際の罰則を設ける」ことです。これは,「ルールを破ると割に合わない」状況を作り出すことでルールをないがしろにさせないための方策です。ただ,情報セキュリティを順守するための組織ルールが定着するかどうかは,構成員個人に依存しますから,罰則を設けるだけでは「自己管理としてルールを徹底させる
![第3回 ルールを守りたくなる環境を創り出す](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)