社員教育の限界

今から15年以上前のことになりますが、ある大手タクシー会社の役員の方と食事をした際、後部座席のシートベルト義務化にあたり
「どのような乗務員教育をしていったら良いだろう」という話を持ちかけられたことがあります。

私は間髪置かずに「その点については教育しても無駄なんじゃないですか？」と答えました。

いえ、従業員教育そのものを軽んじているわけではありません。

特にタクシー会社の乗務員さんにおける顧客対応はルーティンなものであり、接遇面などにおいては非常に重要だと思います。

しかし、乗務員さんは歩合制である場合が多く、乗ってくれたエンドユーザーがまさにお給料の原資となっているわけですからその人を前に「シートベルトをしめてください」などと言えるのかな？と思ったのです。

ですから私は「行政が許してくれるかわかりませんし、コストもかかるでしょうが音声案内の方が間違いないのではないのでしょうか？」とお話ししました。

前職で経験をしたことを申します。

ある時にサイバー攻撃に関する勉強会を開催しました。

その当時のことですから「おかしな文面に注意」「文中のURLや添付ファイルをクリックするな」「もし感染したならばその対処は・・・」というような内容でした。

その直後にたまたま『トロイの木馬』を名乗るメールが何人かの従業員のところにきたとのことでしたが
「ご丁寧に名乗ってくれているからURLを開けずに削除したよ」とのことでした。

私は「名乗っても」セキュリティを破ってくるところに恐ろしさを感じました。

勉強会から一か月ほど経過した時に私の名前の入ったメールから全役職員にメールが届きます。
これはあるリスクマネジメント会社にお願いした添付ファイル付の「テストメール」だったのです。

結果としては(如何にも開かせようとする悪意ある内容だったこともあり)ほとんどの役職員が添付ファイルを開けてしまったのでした。
社員教育は全く効果がなかったということです。

サイバー攻撃を防ぐためには「メールを開けないのが一番」には違いないのですが、メールはビジネスツールであり、開けなかったことによりビジネスチャンスを逃すなどということはあってはならないことです。

サイバー攻撃の場合は日々進化していることもあり、セキュリティさえも何を使えば万全ということはありません。また、感染してしまったことを放置した結果、重大なる法令(個人情報保護法)違反となればその罰金は最大1億円にも及びます。

保険ヘッジなどの事後対策も万全にしなければならないのは言うまでもありません。

※2024年5月時点の内容となります