社内連携の事例紹介①
~既存の仕組みを使った社内連携~
安全衛生管理組織を活用した社内連携
セキュリティの社内連携は、組織が大きくなればなるほど、全体に行き渡らせることが難しくなります。よくある例としては、各部門ごとに担当者や個人情報部門責任者などを任命し、セキュリティの連携を図っていきます。業務の担当や責任は明確になるものの、企業にセキュリティ強化を進めていく文化の土壌がないとなかなか連携がうまくいきません。また、任命された担当者の意識の差がそのまま部門の温度差として現れる場合もあります。特に、セキュリティの情報共有が少ないと連絡体制として機能しなくなる場合もあります。温度感の低い部門では、連絡不備が起こり、セキュリティ事故の可能性を高めてしまうことでしょう。
新規に立ち上げた連携体制では上手く機能しない可能性がある場合に、既存のもので使える仕組みがないかを検討することができます。例えば安全衛生管理の仕組みです。安全衛生管理は法律でも定められた設置義務があるので、どの企業でも最低限度の体制が整っています。セキュリティとは一線を画す体制ではありますが、「労働者の安全や衛生を管理し、安心して働くことができるような環境づくりを行う」組織として連絡体制の構築がすでに出来上がっています。
ある会社では、この安全衛生管理の仕組みを利用しセキュリティの情報共有を行いました。元々連絡や共有をすることが業務の一環だったため、セキュリティの情報共有においても、スムーズに共有することができました。また、定期的に安全衛生上の会議をしていたことで、ヒヤリハットのような情報も共有することができています。これにより、社内の担当者もどのような対策を打ち出していくのが効果的かの情報を収集することができました。セキュリティ体制の構築も新規で体制を整えるよりも早く整えることができたと言えます。
セキュリティの体制の構築というと難しく考えがちで、新しく整えていかないといけないと思われるかもしれません。しかしながら、セキュリティ体制の構築の目的は、セキュリティ情報を正しく素早く全従業員へ浸透させることです。すでにある仕組みを使い素早く体制が整うのであれば、これも一つの選択肢といえます。