その種の環境を離れ、KeyedInを作ることになったときは、すべてのシステムはクラウド上に置きました。財務もCRMも、すべてクラウドです。このように、ある意味では極端から極端に移ることを経験した後、わたしはBYODの考え方に賛同して、どうやればこれを実現できるか、どうすれば従業員たちに仕事を片付けられるだけの力を与えながら、安全な状態を作れるかを検討しました。
こういった、KeyedInでこれまでやってきたこと、顧客がやっていること、それ以前の経験を振り返り、それを反映して、このリストの各項目ができあがったのです。
--リストの1番目は、「シャドーITシステムにワークフローを乱される」ですね。
みんなが違うやり方で物事を進めようとすると、こういうことが起きます。当社の環境では「SharePoint」を使用しており、スタッフには文書を電子メールで送らないようにさせ、全員が同じものを見ることができるようSharePointで共有することを常に推奨しています。スタッフが勝手に自分のやり方をしていると、それを全部一つにまとめようとしたとき、データやプロセスを1つに調整するために10倍の時間がかかります。ワークフローに関わるすべての主体が協力して、一緒に小さなシャドーITを進めれば、全員が別々にやり始める場合よりも、おそらくうまくいくでしょう。
--2番目は、「情報保全とデータ損失防止のための正しいトレーニングを行わない」です。
これは本当に重要です。全員がデータのセキュリティと管理に心を配る必要があります。IT部門以外の人たちの多くは、自分たちが企業データやその他のデータをどれだけの潜在的リスクに晒しているかに気づいていません。彼らは安全ではなくても、安全だと思っているのです。これをどう全員に理解させるかが問題です。われわれは、なぜこんなに難しいパスワードを使わなくてはならないのか、という質問をよく受けます。しかしそれは、顧客情報を持っているからであり、企業の競争力を支える情報を守る必要があるからです。これは、スプレッドシートを使い始める人や、社外システムを使って業務プロセスを立ち上げる人、あるいは情報を追跡する人についても同じことが言えます。彼らの多くは、情報を守ることを考えていません。
もしわたしが従業員の給与リストをメールに添付して送るとすれば、送り先はたとえば最高経営責任者(CEO)でも誰でもいいですが、おそらくそのスプレッドシートを暗号化して、誰かがそれを受け取ったとしても開けないようにします。多くの人はそういうことを考えていません。その彼らに、理由とロジックを理解させることが重要なのです。
これは、なにも意地悪をしようとしているのはありません。データを守ろうとしているのです。われわれが保有し管理している中で、最も重要なのは顧客データです。