組織・人材育成 考え方

中小企業でもセキュリティ対策を考える

こんにちは、株式会社フラッグシップ経営の㮈本です。

 

平和の祭典である冬季オリンピックが終了しましたが、ウクライナ情勢が緊迫した状況となっています。

 

国内の株価の変動や金の高騰など、今回の事件は今後の経済状況や歴史に大きく影響を与えるできごとであると思います。

 

日本政府をはじめ各国がロシア側に対して、経済制裁を実施する予定ですが沈静化されるかは不透明であり、日本にも少なからず影響があると考えられます。

 

そんな状況の中、ウクライナ国内で大規模なサイバー攻撃が行われたという記事を目にしました。

 

簡単に国の情報機関に潜入し、大規模なサイバー攻撃を行えるこの時代に他国の状況を見て、日本政府のセキュリティを心配する声も挙げられています。

 

国のセキュリティ対策も重要ですが、私は中小企業もサイバー攻撃に対しての防衛策を備えておくべきであると感じました。

 

一時期、国内においては病院の個人情報や大手企業のシステムに潜入しハッキングされた事件が複数ありましたが、これは中小企業においても例外ではありません。

 

むしろ最近は、大手企業の対策が以前より強化されたことで、大手企業から受注を受けている中堅・中小企業を最初にハッキングし、大手企業の情報システムへ侵入しているケースも多数あるようです。

 

外部からのハッキング対策としては、サーバーを強化することや情報セキュリティのポリシーを策定しルール化することであり、万が一トラブルが発生した場合などの対応策を明確にしておくことなどが考えられます。

 

セキュリティ対策にはあらゆる方法を考えることができますが、結論としてセキュリティ対策で一番重要なことは「人間」への対策です。

 

従業員のセキュリティ意識や情報漏洩などのリスクを考えることができるセキュリティリテラシーを教育し、向上させることがセキュリティ対策の中で最も重要なものであります。

 

誰でも簡単に情報を発信することができる時代であるため、大手企業を筆頭に入社した新人へ研修を設け情報発信時の注意点や危険性を説明している企業も多数あります。

 

会社にパソコンがなく、在籍している従業員もパソコンやネットを使わない企業の方は現代社会ではほとんどいないと思います。

 

自社には関係のないことであると思わず、自社のセキュリティや自社の社員のリテラシーに関して教育を行うことも重要ではないかと思います。

 

 

この記事が気に入ったら
いいね ! しよう

関連記事はこちら

組織・人材育成
人への投資が業績を向上させる

 

こんにちは、中小企業診断士の木戸です。本日からお盆休みの企業もあるのか、街を歩く人が少し少ないように感じます。高速道路の渋滞情報を聞くとコロナ前の行楽シーズンを思い出します。

 

日本企業は人への投資で後れを取っていると言われています。厚生労働省の推計によると国内総生産(GDP)に占める企業の能力開発費の割合は0.1%(2010年~2014年の平均値)となっており、欧米の1~2%と比較すると非常に低い割合となっています。

 

また、仕事に関連するリスキリングへの関心が高まる中、実際に日本人がリスキリングに取り組む割合も欧米と比べて低いようです。

 

基本的な私のスタンスは、時代の変化や企業の戦略、従業員のライフプランなどに応じて、従業員自身が自発的にスキルアップや新たなスキル習得に取り組むものであり、会社では各スキルを活用し、パフォーマンスを発揮する場と考えています。

 

どれだけ会社が人への投資(社内外の研修や資格取得支援、労働環境の整備など)を行ってもそれを受ける従業員に向上心や学びなおす意欲がなければ、全く意味がありません。

 

しかし、人への投資を積極的に行っている企業の業績は、そうでない企業と比較して良い割合が高いことを考えると会社としても何かしらの従業員への投資を考えるべきかと思います。

 

長年、同じビジネスモデルで事業を続け、中長期的に業績が低迷している企業は多く、特に経営改善や事業再生でご支援させていただく企業様はその傾向が強いように感じます。

 

既存事業を立て直すのも新事業を展開するのも人が大切なことは言うまでもありません。

 

コロナの影響が長引き、まだまだ先行き不透明な状況だからこそ、人材教育費を含む未来費用(未来の売上・利益に繋がる経費:教育費以外では広告宣伝費なども該当する)の金額や売上・利益・経費に対する割合を見直してみてはいかがでしょうか。

 

中小企業診断士 木戸貴也

組織・人材育成
企業のDX遂行に伴うリスキリング

こんにちは、中小企業診断士の杉本です。

 

2018年12月に経済産業省がデジタルトランスフォーメーションを推進するためのガイドライン(DX推進ガイドライン)の公表を行ってから3年半が経過し、DXという単語は広く知れ渡りました。

 

DXとは、「企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、顧客や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、業務そのものや、組織、プロセス、企業文化・風土を変革し、競争上の優位性を確立すること」(経済産業省「DX推進ガイドライン」より)と定義されています。

 

これは、単純にITを活用して生産性を向上させるにとどまらず、事業課題を解決するビジネスモデルの転換や新たな価値の創造を指しています。

 

 

企業のDXが進むことによって、従業員はデジタルに関する知識・スキルや、新たな業務に関するスキルの習得が必要となります。

 

リスキリング(Reskilling)とは、「新しい職業に就くために、あるいは、今の職業で必要とされるスキルの大幅な変化に適応するために、必要なスキルと獲得する/させること」(経済産業省「第2回デジタル時代の人材政策に関する検討会」より)を言い、日本では2021年に経済産業省によって提唱されました。

 

現在はDXに伴う人材の能力開発が推し進められており、自治体によってはリスキリングに関する助成金も存在し、企業の能力開発に関する取り組みが活発化することが見込まれます。

 

時代や環境の変化に乗り遅れないためにもDXとリスキリングに取り組み、企業と従業員の成長を図ってみてはいかがでしょうか。

 

中小企業診断士 杉本貴弘

組織・人材育成
理想のリーダーについて考える

 

こんにちは、中小企業診断士の木戸です。昨年から花粉症がひどくなり、梅雨明け後からは特につらいシーズンに入りました。

今は飲み薬で何とか耐えている状況です。

 

今回は、「理想のリーダーについて考える」というテーマですが、ここでのリーダーは主に現場のリーダー

(組織の規模等にもよりますが、チーフとかリーダー、主任、係長などのロワーマネジメント)を中心に考えています。

(もちろんトップマネジメントやミドルマネジメントにも通じる部分はあります。)

 

現場リーダーの役割は、現場の指揮や統制など末端での業務遂行を部下に対して直接指示し、

トップマネジメントやミドルマネジメントが決定した戦略や戦術、施策などを現場に伝令、浸透させることです。

 

そのため、会社の方針を理解し、現場やチームなど小単位の組織の状況や空気を感じ取り、

適切な行動や発言などにより円滑に業務を進める必要があり、現場作業全体に関する知識や経験、

リーダーシップなどのスキルも求められます。

 

では、理想のリーダーとはどのようなリーダーでしょうか。

例えば、下記のようなタイプのリーダーは部下を大切にしているように感じます。

 

◆目標や細かいルールなどのプレッシャーがないリーダー

◆飲み会やレクリエーション等が多く、楽しいリーダー

◆間違いやミスを指摘せず、いつも褒めてくれるリーダー

 

これらは、部下の今にとって良いリーダーです。

 

しかし、現在は良くても将来はどうなのでしょうか。1年後、2年後、3年後など十分な成長が感じられているのでしょうか。

 

本当に部下を大切にする理想のリーダーは下記のようなタイプだと考えています。

 

◆高い目標を設定し、ルールにも厳しいリーダー

◆部下の成長を優先し、できないことや問題点をはっきりとさせるリーダー

◆相手の成長を思い、厳しいことも伝えられるリーダー

 

このタイプは部下の今にとっては嫌な面が強く、厳しいリーダーと嫌厭されることもあります。

しかし、数年後には成長を実感でき、この厳しさが今に生きていると感じる時が来ます。

 

会社の成長と部下の成長を中長期的な視点で捉え、成長をサポートできるリーダーを目指していきましょう。

 

中小企業診断士 木戸貴也