GTM-MML4VXJ
Skip to main content

English

Japan

  1. ホーム >
  2. 情報セキュリティと組織感情、Enterprise 2.0

情報セキュリティと組織感情、Enterprise 2.0

主任研究員 浜屋 敏

2009年6月

要旨

わが国の企業では、特に従業員数の多い大企業において、個人情報保護やリスク管理のために情報セキュリティ対策に積極的に取り組んでいる。また、現在のわが国の企業の職場では、情報セキュリティ対策以外にも、内部統制の強化や残業規制などを含むコスト削減策の実施といった管理強化が行われている。それらは必要なことではあるが、職場の実態を踏まえて運用されなければ、社員の士気を低下させ、組織の活性度を悪化させるおそれがある。

本調査研究は、以上のような問題意識にもとづいて、情報セキュリティ対策が日本企業の組織に与える影響を実証的に分析した。その結果、以下のようなことが明らかになった。

まず、情報セキュリティ対策と組織活性度の関係については、セキュリティ担当者が利用者の立場に立っていない場合は、セキュリティ対策の実施は全体的な職場の感情を悪化させるおそれがある。また、情報セキュリティ対策の実施は、仕事に支障がでているという意識など否定的なインパクトを持っている。しかも、もともとネガティブな組織感情が強い組織では、そのような否定的なインパクトはさらに強くなる。そして、ソーシャル・キャピタルの充実は、ネガティブな組織感情を弱めることを通じて、情報セキュリティ対策への否定的な意識を弱める効果がある。さらに、人間的なコミュニケーションの充実がソーシャル・キャピタルの充実に効果的であることが明らかになった。社内ブログや社内SNSのようなEnterprise 2.0と呼ばれるツールは対面コミュニケーションを補完する関係にあり、そのようなツールの利用はソーシャル・キャピタルの充実にも貢献していることもわかった。

これらのことから、企業において情報セキュリティ対策を進めていく際に考慮すべき点を3つ指摘できる。まず、情報セキュリティ対策は、進め方によっては組織活性化などに悪影響を与える副作用があることをよく理解しておくべきである。つぎに、副作用を抑制するために効果的なのは、セキュリティ担当者が利用者の立場に立って対策を進めることである。そして、コミュニケーションの強化によってソーシャル・キャピタルを充実していくことも、情報セキュリティ対策の効果を高めるために必要である。

なお、本調査研究のアンケート調査は、社会技術研究開発センター (RISTEX)から助成を受けた情報セキュリティ大学院大学(IISEC)の研究プロジェクト「企業における情報セキュリティの実効性あるガバナンス制度のあり方」の一部として、同大学からの受託調査として実施したものである。

全文はPDFファイルをご参照ください。

情報セキュリティと組織感情、Enterprise 2.0 [701 KB]