規定は作るものの、守らなくてOK?
最近は大企業に限らないのかもしれませんが、ISOやら情報漏洩対策のセキュリティやらでやたらとマニュアルや規定類が多くなってきています。本当に鬱陶しいくらいに細かいのですが、そこまでしないと危ないのも確かだと思います。いい加減な人はいますし、何度言っても言う事を聞かない人もいます。でもいくら細かく作っても、守られなければ何の意味も成しません。チェックを確実にすれば良いのですが、多くの場合チェックをすべき管理職の人が判っていなかったり本人が守っていない場合の多い事!どうも古い人程、今までのやり方で大丈夫だったんだから、自分たちに限って大丈夫だろう、くらいに考えているように思えます。そのくせ流行に乗ってなのか、セキュリティを厳しくとか制限をかけろとか台帳管理だとか言い出します。自分はしないくせに人には厳しい。でもチェック方法は知らない、という感じですね。インターネットでもそうです。作り始めは訳わからんと言って、利用法も考えようとしなかったのに、流行ってきて便利だと判るとネットで情報公開だの言い出して、漏洩が頻繁に騒がれるようになったら急にアクセス制限だのとやたら厳しい制約を押し付けてきます。そんなの言われる前からやってるのに、細かい事は調査せず、決め事を強制適用です。それにあからさまに逆らって解釈の仕方で逃げる人もいれば、全く無視する人もいます。でもチェックリストは出さないといけないのでOKで出していたりします。まるで意味無い!さすがに社外対応ではそういう事はありませんが、社内規定レベルだとそんな感じですよ。しかもいい加減な人程適当なので、本来規定などなくてもしっかりやってきてる人程、律儀に規定を守ろうとしますので、ここでも二極化(使用法違うか?)です。ダメな人はどれだけ厳しい規定でも、個人管理に任せる限り、ダメなままです。強制に第3者がチェックする仕組みをいかに作るかがポイントです。[ 私のHome Pageもよろしくです ]