セキュリティのルール。皆さんはこの言葉を聞いてどう感じますか?
「面倒くさい」「作業が遅くなる」「自由がなくなる」……。正直なところ、そんなネガティブな印象を持つ方も少なくないかもしれません。
ルールは「制約」ではなく「鎧」
ISMSにおけるルールは、単に皆さんの行動を縛るためのものではありません。むしろ、業務という戦場で皆さんを致命的なダメージから守るための「鎧(よろい)」なのです。
1. ISMSの原則:個人の責任にしない
ISMS(情報セキュリティマネジメントシステム)には、「事故が起きた際に個人の責任を追及するのではなく、仕組みの不備を見つけて改善する」という大原則があります。
ルール(標準作業手順書:SOP)通りに業務を行っていて事故が起きた場合、その原因は「手順そのもの」や「環境」にあると判断されます。この時、ISMSはあなたを責めるのではなく、二度と同じことが起きないように「会社としての仕組み」を強化する方向に動きます。
2. ルール無視に潜む「個人的なリスク」
一方で、もし「良かれと思って」「急いでいたから」と独断でルールを無視し、その結果として事故を招いてしまったらどうなるでしょうか。
この場合、ISMSの枠組みとは切り離された、別の深刻なリスクが浮上します。それは「会社から個人に対する制裁処分」や「損害賠償」のリスクです。
ISMSとは別に発生する実害リスク
-
就業規則に基づく懲戒処分 意図的なルール違反によって会社に損害を与えた場合、減給や出勤停止、あるいは解雇といった厳しい処分を下される可能性があります。
-
多額の損害賠償請求 重大な過失が認められる場合、会社が被った数千万、数億円単位の損害の一部を、個人に対して請求せざるを得ないケースも考えられます。
3. ルール遵守は最大の「自己防衛」
「ルールを守る」ということは、万が一事故が起きた際に、あなたが「やるべきことを正しくやっていた」と証明するための客観的な証拠になります。
手順通りに作業していれば、トラブルが起きたとしても、それは個人の能力や注意力の問題ではなく、会社の「仕組み(手順)」の問題として扱われます。ルールを守って最善を尽くしたあなたを、会社は責めることはありませんし、組織として全力であなたを守ることができます。
ルールという「鎧」を着ている限り、
組織の保護という「盾」があなたを支えます。
4. 事故の後の「本当の面倒くささ」を避けるために
実際、事故が一度起きてしまうと、その後の対応は非常に「めんどくさい」ものです。
「事故報告書の作成」「原因の究明」「再発防止策(是正処置)の策定と実施」「クライアントへの謝罪と説明」……
これらは現場の皆さんに多大な労力と時間を強いることになります。本来のクリエイティブな業務が止まり、精神的な負担も大きくなります。この「事後の膨大なコスト」を避ける一番の知恵は、事故を未然に防ぐこと、つまりルールを遵守し、不備があれば事前に直すことです。
5. 現場の「違和感」は宝物です
ルールが「自分を守る鎧(よろい)」として機能するためには、その鎧が現場の実態にフィットしていなければなりません。
「今のルール通りでは仕事が進まない」「この手順と現場のやり方がズレている(ミスマッチ)」と感じたとき、そのまま無理をして業務を続けることが最大の事故要因となります。現場のリアルを一番知っているのは、皆さんです。
小さな違和感、改善点、ミスマッチがあれば、迷わず上司へ報告(エスカレーション)してください。
ISMSはPDCAサイクルです。不適切なルールは声を上げて変えていくのが正解です。現場からのエスカレーションによってルールが改善されれば、それはあなた自身、そしてチーム全員の「作業負荷」と「安全」を守ることに直結します。