- - PR -
組織内の啓発方法について
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2007-08-10 14:59
情報セキュリティでは1人1人の意識が、かなりのウェイトを占めているかと思います。
このため、教育などの啓発活動を常に実施し、意識UPを図っていくことは、皆様の組織でも実施していることと思います。が、、、うまくいかないことも多いですよね。 ということで、質問じゃないのですが、皆様の組織では、どのような方法で意識UPを図られているのでしょうか? ちなみに、私の組織(正確には部署)では、スローガンを掲げてます。あと、聞いた話では、定期チェック時にセキュリティが実施されていないとマイナスポイントがたまり、一定ポイントたまると朝会の司会進行役に任命されるというのもあります。 | ||||
|
投稿日時: 2007-08-14 17:36
今日は。
教育も意味無し、ポスター掲示も意味ありません。(実際そうですから。) 絶対に実施させたかったら 自分の懐に痛い位の罰金を設定する これが解決案です。 セキュリティに限った事じゃ無いですが、 結局人間痛い目見ないと学習しません。 | ||||
|
投稿日時: 2007-08-15 14:50
そうなんですけどね・・・ 
| ||||
|
投稿日時: 2007-08-15 15:23
罰金だと後ろ向きなので。
一定期間(一年間とか)違反がなかったら、 賞金を出すというのはどうでしょう。 | ||||
|
投稿日時: 2007-08-15 15:29
スレ主さんの話題とちょっとずれているので申し訳ありませんが、丁度、関係ありそうな記事がありました。
パソコン一人1台体制の罠 B社の例にあったように、年代や部門などによって意識や知識も違うので、できればそれぞれにあった研修をする、などの対策が必要かもしれません。 (言葉にすると簡単になりますが、実際にするとなると・・・大変そうですね(汗)) 「痛い目に合わないと学習しない」というのには同意しますが、痛い目にあっても理屈などが理解されていないと、結局くりかえしてしまう or その痛い目にあった人が辞めてしまう、で終わってしまうかもしれません。 痛い目&講習などによる知識や意識のレベルアップ、というのが理想なのかな? | ||||
|
投稿日時: 2007-08-15 15:45
その場合は、賞金の額によりますね。 少なくとも一人頭数万とかじゃないと意味成さないですね。 
#大した額じゃないと実際問題意味なさない事も経験してるので。 【追記】 結局の所、考え方としてはどの様な制限をかければ モラルが守られるか? であって、一般論としてなんでもかんでも禁止すると 却って生産性は落ちるし、抜け穴を捜そうとする物です。 なので、漏れる事を前提として、漏れた場合に どうしたらその人間が2度とやらない様になるか? と言うのがセキュリティの考え方になります。 [ メッセージ編集済み 編集者: NAO 編集日時 2007-08-15 17:07 ] | ||||
|
投稿日時: 2007-08-16 14:52
人間の行動に関するものなので、心理学をぐぐってみたんですが・・
人間が今まで行っていなかった行動を起こすには、その人に対する報酬があるからみたいですね。報酬はお金だけでなく、ほめられるとか、しなければ罰を受ける(罰を受けないという報酬)なども含まれるようです。 そういう意味で罰金、賞金は効果があるのかもしれませんね。できるかどうかが微妙ですけど・・・・ 
あとは「動機」がないと動かないという記述もありました。 対ヒューマンは難しいですね。。 行動を起こさせるという意味では詐欺師はすごいですな・・ # 本題とそれてしまいました。すいません。 | ||||
|
投稿日時: 2007-08-16 15:04
脱線ついでに。
山本五十六の名言として 「言ってみて、やって見せて、させてみて、褒めてやらねば人は動かじ」 って言う言葉があります
後は最近だとコーチング理論とかですね。 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。