本連載「デジタル“失敗学”」では、金融分野のテクノロジや情報セキュリティの現場を渡り歩き続ける萩原栄幸氏が、日本企業が取り組むべき“デジタル変革”を失敗させないためのヒントを紹介します。
お金をケチって効果なし?
今回は、私が情報セキュリティのコンサルタントとして独立して間もないころの出来事です。当時、不用意にメールを開封してウイルスに感染してしまう従業員が多数存在していました。ある企業から「うちはどのくらい添付ファイルを開いてしまうのか、ぜひ知りたい。もし成績が芳しくないなら、開封率が下がるように教育してほしい」という依頼がありました。
まずは実態を知るべく、事前に講習などを行うことなく、経営側の承諾を得て予告をすることなく訓練メールを全従業員へ送付してみました。その結果、驚くべきことになんと30%以上もの従業員が開封してしまったのです。そこで、講習を実施して「あやしいメール」の開封率を下げる提案をしましたが、先方は「価格が高過ぎる」とのお返事でした。少なくとも競合するセキュリティ専門会社やメーカーなどと「価格」で負けることがなかっただけに、この反応は本当に意外でした。そこで「正直、いくらなら良いですか?」と、尋ねてみました。
なんとその金額は、時給に換算して1000円にも満たないものでした。これでは、「さすがにお受けできません」とお伝えしたところ(現実問題としてこの金額では実質「赤字」になってしまいます)、「社内の担当者による講習だけで実施したい。その際に説明すべきポイントだけ教えてくれないか?」と言われました。その内容だけをお伝えする単価としては正当な金額を提示されたので、私は依頼を受け、その担当者に講習で従業員に指導すべきポイントだけお伝えして、一応の収束としたのです。
ところが後日、先方から「取引をしているSIerに依頼して改めて訓練メールで確認したら、ほとんど効果がない。あなたが教えてくれた指導のポイントがおかしいのではないか?」と、クレームがありました。
私は、講義を行った担当者ではなく、その上司に話し合いを持ってもらい、私が伝えたポイントだけでは効果があるとは思えないこと、そして、簡単に効果が出せる指導ポイントをセキュリティに詳しくない“素人さん”が講義できるとは思えないということを説明しました。もちろん、事前の私の提案に担当者が「とにかく金がない」との一点張りで、交渉の余地すらなかった経緯も、この上司にお伝えしました。
実は、先方の社内担当者による講義の様子が社内教育用として録画されていました。私がお伝えしたポイントが、クレームを言われるような効果の得られない内容だったのか、まずはその点を上司と私の2人だけで改めて映像で確認してみました。その様子を見てみると、講師役の社内担当者が、抑揚がなく嫌々話しているのがはっきりと分かる状況だったのです。確かに、これでは「セミナーをしない方がマシかも」と思われて仕方ありません。私が伝えたポイントの着眼点もずれており、受講者の立場なら講師が何を強調したいのかが分からないものだったのです。
