前回、私の職場の情報セキュリティへの意識は決して高くない。 で
- 「アカウント」や「パスワード」を決められない。
- お願いだからパスワードをメモした紙を貼らないで。
- 部署内で一つのアカウントが共有されている。
といったことを書きましたが、
と、半ば本気で思うようにしています。できることをひとつひとつ潰していくしかありません。
アカウントやパスワードについては、「まずは慣れてもらう」しかないのだろうと考えています。
動いているシステムを止めるな
組織の中には、それぞれの部署やそれぞれの人が積み上げてきた慣習やノウハウがあり、どんなに不可思議な慣習でも、長年のうちに、その人のプライドも一緒に、業務に織り込まれていて、それはそれで不思議な秩序として機能していたりもするものです。
それがどんなに効率が悪くとも、それがどれほど無意味な仕事でも、「かくあるべし」という理想を胸に秘めつつ、冷徹なリアリストとして行動しなければなりません。
それらを、いちいち否定していては、業務そのものがストップしてしまいかねないからです。
私の基本スタイルは、「動いているシステムを止めるな」です。
現実を大肯定した上で、それらを前提にして全てを構築していかなければ、出来上がったシステムは、職員から、そして組織からも乖離したものになりかねません。
ときには賛同し、ときには説得し、ときには懐柔し、ときには強引に、はたまたゲリラ的に、システムを組み替えていきます。
現実は実に泥臭いもので、正しい方向であれば、みんながみんな賛同するなんて、ありえない話です。
そうやって、気が付けば、1年後には違うレベルで仕事をしていた、というのが私の理想です。
