不正行為をさせない「倫理観」と「人材育成」：IT利用の不正対策マニュアル（3/3 ページ）

[萩原栄幸，ITmedia]

人の雇用・育て方についてのヒント

　倫理コンサルタントであるマイケル・ジョセフソン氏がWebサイトで紹介している名言集を紹介しましょう。（翻訳は友人でもある元ACFE Japan事務局長の甘粕潔氏です）

「知識を伴わない誠実さは弱く、役に立たない。しかし、誠実さを伴わない知識は危険かつ恐ろしい」――サミュエル・ジョンソン

「人を雇用する際には、誠実さ（integrity）、知性（intelligence）、活力（energy）の3つの資質を求めなさい。しかし、1番目の資質に欠けた者を採用してしまうと、残りの2つがあなたの会社に致命傷を与えることになる」――ウォーレン・バフェット

　要するに、この3つの資質で最も大事なものは、「誠実さ」だということです。経営者の中でそのように胸を張って人材を雇用している人はどのくらいいるのでしょうか。わたしの感触としては、ほとんどいないように思います。あとの「知性」「活力」を重視してはいないでしょうか。ジョセフソン氏は、「これらこそ後から養成できるもの」と述べています。

　最後に人材の育て方のポイントですが、恐らく何千年にもわたって繰り返されてきた「今の若い人は……」という言葉を使わざるを得ないでしょう。言いたくないのですが、ついつい言ってしまう言葉です。特に日本では団塊世代の2世、3世が社会に進出するに従って、若い世代では「倫理観の欠如」「精神的なもろさ」が広がっているように思われます。逆に欧米では「人間性の重視」「道徳の大切さ」を教育カリキュラムに取り入れていると、海外勤務をしている友人たちから頻繁に聞きます。「人間性」を無視したシステムやセキュリティではいけません。そこに英知が必要とされ、その前提には「倫理」があるべきだと感じます。

　長年IT分野で仕事をしてきた経験から、若い世代に向けたセキュリティ対策では次の3つをまず基本としておさえておくべきと言えます。

1. まず褒めること。褒めることがなくても褒めること
2. 認めること。新人が理不尽な作業をしたとしても、そこには「新人なり」の考えがあるはず。そこはまず認める（決して迎合はしない）
3. カルチャーを理解すること。ベテランにとっては疑問でも、新人たちが生まれ育った背景（カルチャー）を理解しなければ、お互いに理解できない

　人間は褒められることが大好きです。わたしも褒められるが大好きです。大脳生理学的には、褒められると「報酬、名誉を受けたときと同じ快感」を得られるといいます。このような快感を仕事をするごとに得られたら、もう仕事が楽しくて仕方ないでしょう。さらに給与まで得られれば、この上ない幸せを感じるかもしれません。

　しかし昨今では、目の先の生産性や効率のみが優先され「人間」「生物」という面からみた真の意味での「豊かさ」が忘れられているように思います。将来的に原点回帰していくのかもしれませんが、気長にその時を待っているわけにはいきません。人間としての本質的な心の持ちようがセキュリティでも重要である点に注目して、すぐにでも対策に役立ててほしいと思います。

---

（編集部より：萩原栄幸氏が解説する「IT利用の不正対策マニュアル」シリーズは今回が最終回です。秋には萩原氏の新たなシリーズをスタートしますので、お楽しみに！）

萩原栄幸

株式会社ピーシーキッド上席研究員、一般社団法人「情報セキュリティ相談センター」事務局長、コンピュータソフトウェア著作権協会技術顧問、日本セキュリティ・マネジメント学会理事、ネット情報セキュリティ研究会技術調査部長、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格した実績も持つ。

情報セキュリティに関する講演や執筆を精力的にこなし、情報セキュリティに悩む個人や企業からの相談を受ける「情報セキュリティ110番」を運営。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。

過去の連載記事一覧はこちらから

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

セキュリティニュース一覧はこちら