仕事を進める時、その「目的」について考えたことがありますか?
上司から指示を受けて新しい仕事に取り掛かる。
その時に「手段」を指示する上司は大勢いますが、「目的」を教えてくれる上司はなかなかいません。
ひょっとすると指示している上司さえも「目的」を理解していない可能性があります。
仕事の「目的」が解れば「手段」も変わるもの。
自分の大切な時間を使って仕事をするんですから、出来れば「目的」を知った上で意義のある仕事をやりたいですよね。
おすすめ記事:仕事の優先順位の付け方。優先順位がつけられない人へ
セキュリティの強化は「目的」か「手段」か
最近色々なメディアで見かけるセキュリティについての話。
相次ぐ情報漏えい事件と,それを受けた個人情報保護法の施行により,企業の情報保護に対する社会的な要請が強まっている。情報の流出はそれ自身が企業の競争力を損なうだけでなく,これまで培ってきた信用を一瞬にして失う原因となる。
それに加えて,金融商品取引法(J-SOX法)の施行によりコンプライアンスや内部統制も求められている。統制を行うためには,ID管理を基にした情報のアクセス制御などが必要で,やはり確実な情報セキュリティが必須となってきているのだ。
J-SOX法が対象とするのは上場企業のみであるため,自分たちは関係ないと考える中堅中小企業は少なくないかもしれない。しかし,実際には大企業は取引先に対しても一定レベルのセキュリティを求めており,そのレベルに達していない企業には発注をしないという動きが始まっている。例えば,クライアントの顧客データを預かって行うような業務は,プライバシーマークの取得が条件となりつつあり,それがなければ受注できないということも既に珍しくない。
※元記事が削除されたため概要のみ掲載
ちょっと大げさかもしれませんが、企業にとっての機密情報はまさに宝の山。
ライバル企業にもれてしまうと、その先にある何千億と言う利益が無くなってしまうかもしれません。
それだけに、発注先のセキュリティは気になるところでしょう。
実際に取引先のセキュリティレベルを調査する企業も珍しくありません。
さて、目的と手段の話しに戻します。
世の中の流れがセキュリティを強化しようと言う方向に動けば、同じように「セキュリティを強化しないと」と考える会社も多いはず。
当然、担当者に「セキュリティの強化方法を考えてくれ」と言う指示が出ることもあるでしょう。
では、ここで質問。
上司から出た指示「セキュリティの強化を考える」のは、目的でしょうか? 手段でしょうか?
まず目的を明確にする
「セキュリティの強化を考えろ」
この指示だけでは「目的」なのか「手段」なのかが解りません。
もし「セキュリティの強化」が目的なら、次に「どこまで強化するのか」を確認する必要があります。
セキュリティの強化って、やろうと思えばいくらでも出来ますし、ある意味いたちごっこな所もあって、終わりが見えない部分でもありますよね。
なので、「どこまで」と言う情報がないと、取りかかるのは難しい。
もし業者に「セキュリティを強化したい」とそのまま伝えれば、とんでもなく高価な機材を売ろうとするかもしれませんし、「逆にどの程度の強化ですか?」と聞かれるかもしれません。
この場合上司の指示を受けた時点で、その目的を確認する必要があります。
例えば、
・自社の情報が外部にもれないようにする
あくまでも社内の情報を守るために強化するのであれば、どの情報をどうやって保管するか、アクセス権は誰に与えるのか、と言ったことを考える必要があるでしょう。
この場合、単純にセキュリティを強化すると言っても、情報の運営マニュアルから見直す必要があります。
また、
・仕事を受注するために、客先と同じレベルにする
上の引用記事のように、仕事を受注するために取引先と同じレベルのセキュリティにする必要があるのだとしたら、まずは取引先のリサーチから始めないとダメですよね。
「目的」を明確にしないと、「手段」であるセキュリティの強化を、全く関係の無い方法で進めてしまう可能性があります。
「手段」ばかりを見ていると失敗する
「目的」を確認しなかったことで、「手段」だけを進めて失敗することは結構あるんですよ。
例に挙げているセキュリティの強化。
目的は「仕事を受注するために、客先と同じレベルにする」事だったとします。
もちろん担当者には「セキュリティを強化しろ」としか、伝えていません。
担当者も目的を確認せずにセキュリティの強化を始めました。
まず、ウィルスへの感染が怖いと言うことで、インターネットへのアクセスを制限し始めます。
フェイスブックやGoogle+が危ないと言う話を聞けば、アクセス制限を書けて見られないように。
ユーチューブがダメだと聞けば、同じようにアクセス制限をかけていく。
メールが危ないと言う情報が流れれば、全てのメールをチェックするシステムを入れ、送受信さえも困難な状況にしてしまう。
最後には、従業員がいつどこでなににアクセスしているのかを一覧で確認できるようにしてしまいました。
そして業務に関係ないサイトへのアクセスが見つかれば、注意することなくアクセス制限をかけていく。
担当者はセキュリティ強化を本当に一生懸命やりました。
やったんですが、本来の目的である「仕事を受注するために、客先と同じレベルにする」は達成できません。
結局、上司に叱責され全ての対策をやり直すことに。
これ冗談に聞こえるかもしれませんが、実話です。
おすすめ記事:報告・連絡・相談ができないのは上司が原因?
仕事には必ず「目的」がある
「目的」がない仕事はほとんど失敗します。
周りの会社がホームページを開設しているからと、ホームページの開設を「目的」とした結果、アクセスは1日3件もなく問い合わせも来なかった。とか。
ダイレクトメールでの集客が流行っているからと、中身のないダイレクトメールを散々送って逆にクレームが来た。とか。
「手段」を「目的」にするとこう言う失敗が起こるんです。
ホームページを開設する目的が、集客や売上UPの為であれば、「売上を上げるために」例えば既存のお客様にメールを送った方が効率が良いとか、直接電話でアプローチしたほうが売上が上がる、と言った案もでます。
ホームページの開設が「目的」になるから、良くわからない結果が産まれるんです。
「手段」を追いかけていると、不思議なことに仕事をやった気になるんですよね。それも、かなり満足度が高い。
気をつけていないと、本来の「目的」を忘れて「手段」だけを追いかけてしまっていた。なんて事になりますよ。