駐在員としての大切な仕事の一つは、日本の本社と上手く連携をとりながら業務を進めるということがありますが、これはなかなか大変な時があります。同じ仕事でも、アプローチの仕方が全然違うことがあるからです。1ヶ月程前に、予算の組み方の違いをご紹介しました(こちら→)が、情報セキュリティマネジメントの考え方も随分違います。
日本の親会社では、顧客情報・個人情報の扱いは非常にセンシティブで、セキュリティ管理は徹底しています。会社のパソコンは社外に持ち出し厳禁、社員のオフィスの入退室の全ての記録管理(もちろんシステムで)、また業務委託契約を結んでいるパートナー会社の社員の人は別室で作業をしてもらう(社員とは一緒には業務をしない)などなど、「セキュリティのリスクをゼロにして、事故は起こりようがないようにする」というアプローチです。
お客様には、世界中で同じ品質でサービスを提供するのが大切ですから、本社からは、当然、この日本基準を海外の関連会社でも遵守するようご指導が来ます。また、日系企業のお客様も日本レベルのサービスをお求めになります。しかし、それが、なかなか難しいのです。
こちらでは、「セキュリティのリスクは決してゼロにはならない。だから、大切なのは、リスクが何かを認識し、そのリスクをコントロールする手段を講じるのが大切」と考えます。なので、例えば、社内のパソコンは社外に持ち出しは、原則OK、でも2重3重のパスワードやハードディスクの暗号化などを実施して、PCの盗難のリスクをコントロールします。また、パートナー会社の人との共同作業が必要な場合は、社内へのアクセスは許可しながらも、如何に社内の情報にはアクセスできないようにするかという対策を講じます。
ですので、本社から業務の品質検査の方が来られると、「日本でやっている対策が講じられてないではないか!!」となってしまい、一つ一つ、「これはこういう考え方で、日本とは違いますが、有効な対策を講じていますので、ご心配には及びません」と丁寧に説明をしなくてはいけません。
最近、本社の方にもこの違いに馴染み始めて頂いていますが、考え方の違いが個々のセキュリティ対策の違いになるので、今だ見解の相違が発端で日本と欧州のセキュリティ担当の間で大きな論争になることもあります。
まあ、どっちが正しくて、どっちが誤っているわけではないだけに、この手の話は、間に立つ駐在員を悩ませるわけです。ふう~。
日本の親会社では、顧客情報・個人情報の扱いは非常にセンシティブで、セキュリティ管理は徹底しています。会社のパソコンは社外に持ち出し厳禁、社員のオフィスの入退室の全ての記録管理(もちろんシステムで)、また業務委託契約を結んでいるパートナー会社の社員の人は別室で作業をしてもらう(社員とは一緒には業務をしない)などなど、「セキュリティのリスクをゼロにして、事故は起こりようがないようにする」というアプローチです。
お客様には、世界中で同じ品質でサービスを提供するのが大切ですから、本社からは、当然、この日本基準を海外の関連会社でも遵守するようご指導が来ます。また、日系企業のお客様も日本レベルのサービスをお求めになります。しかし、それが、なかなか難しいのです。
こちらでは、「セキュリティのリスクは決してゼロにはならない。だから、大切なのは、リスクが何かを認識し、そのリスクをコントロールする手段を講じるのが大切」と考えます。なので、例えば、社内のパソコンは社外に持ち出しは、原則OK、でも2重3重のパスワードやハードディスクの暗号化などを実施して、PCの盗難のリスクをコントロールします。また、パートナー会社の人との共同作業が必要な場合は、社内へのアクセスは許可しながらも、如何に社内の情報にはアクセスできないようにするかという対策を講じます。
ですので、本社から業務の品質検査の方が来られると、「日本でやっている対策が講じられてないではないか!!」となってしまい、一つ一つ、「これはこういう考え方で、日本とは違いますが、有効な対策を講じていますので、ご心配には及びません」と丁寧に説明をしなくてはいけません。
最近、本社の方にもこの違いに馴染み始めて頂いていますが、考え方の違いが個々のセキュリティ対策の違いになるので、今だ見解の相違が発端で日本と欧州のセキュリティ担当の間で大きな論争になることもあります。
まあ、どっちが正しくて、どっちが誤っているわけではないだけに、この手の話は、間に立つ駐在員を悩ませるわけです。ふう~。
アクセス
トータル
ランキング
