ネットワークモニタリングから始めるリスクマネジメント
昨今の企業で発生している事件、事故は、なぜ起きているのでしょうか?
企業には、CSR(corporate social responsibility:企業の社会的責任)を全うし、
ガバナンスと内部統制を効果的に行うことが求められています。
ネットワーク監視や操作ログ監視また、監視カメラの設置などは、
様々な企業が行っている時代です。
そして、継続的なモニタリング体制構築がより重要となってきます。
人(社員)をマネジメントしリスクを軽減する為の具体的な一方法として、 ネットワーク可視化による「人の振る舞い監視」をご提案します。
トップの方が「リスク」や「課題」を把握できていますか?
- 何が起こっているか把握できていますか?
- 現在得ている情報は、正しいですか?
- 現場の課題は把握できていますか?
把握しきれていないリスクが潜んでいるかもしれません。
情報の裏付けは取れていますか?
本音を聞いていますか?
意識レベルの低下による情報漏洩や業務中の私的利用、虚偽報告、ハラスメント等々の課題点がネットワーク可視化によるモニタリングで把握できるかもしれません。
ネットワークから解る事と効果
- 「記録」に対する抑止効果
- 問題社員への対処を行う材料
- 顧客との信頼関係構築の材料の発掘
- 社員へのケア、教育などフォローする材料
➡情報漏洩や私的利用、システムの不正利用などに対する抑止効果
➡情報漏洩、私的利用状況、隠蔽、虚偽報告など
➡指導、教育、罰則、解雇
➡クレーム・お礼メールなどへの速やかな対応
➡現場の対応状況の把握(質の改善)
➡パワハラやセクハラなど人間関係、金銭問題
➡メンタルヘルスケア、目標管理など
モニタリング体制への考え
一般的な「操作ログ」などの保存、監視システムの運用は、情報システム部員にまかされている(握られている)事が多く見受けられます。
扱う「情報」はプライバシーなど機微な情報の為、トップご自身か信頼できる監査・管理者のアサインが望まれると考えています。
権限分離による管理体制の一例
- 情報システム部員 ➡統計情報
- 監査員 ➡必要に応じた閲覧権限
- 社長 ➡全閲覧・検索機能
導入による従業員への影響を心配されている経営者の方
従業員からの反発や影響を心配される方もいらっしゃるかと思います。
弊社では、導入いただくお客様に社内への通知を推奨しております。
導入目的を明確に従業員へ説明する事で、期待する効果や従業員の理解が得られ、誤解等が解消されると考えています。
導入時の通知方法や導入後の運用方法まで、お客様にあったよりよいサービスを追求いたします。