脱・空気が支配する組織

厳しすぎるルールは無秩序と同じ 最近、セキュリティの専門家から「セキュリティのインシデントを起こす企業はPマークやISMSなどの認証を取っている企業の方が多い」という話を聞きました。なぜ、その様になってしまうかというと、ルールが厳しすぎて、こっそりルールを破る行為が横行するようになるためだそうです。 マネジメントシステムの認証はざっくりいうと以下のような過程ですすめます。 ①リスクをアセスメントし見えるかする ②把握したリスクに対して組織の特性・発生の可能性・発生した場