「Pマーク」と「ISMS」どちらを取得すべきか

昨今の情報セキュリティブーム（？）により、PマークやISMSといった規格を取得している企業が増えている。
かく言う私の属する企業も今はPマークを持っており、ISMSの取得または切替えを考え始めているようだ。

勿論これら両方を取得していても良いのだが、『何のために持っているべきか』というポイントは押さえておきたい。それぞれの特徴を知り、その上で運用してゆくべきである。逆に言うと、取得することによって得られるメリットがそれほど無ければ、取得すべきではない。コストは掛るし運用も大変だからだ。実際Pマークだけでも年に1回全社員に教育を受けさせたりと、大変な苦労が発生している。


Pマークは個人情報保護の視点から作られている。すなわち個人、機密情報の取り扱いに関する規則を定めたものであり、個人情報や機密情報を保有する者を守ろうという意図から生まれている。

対してISMS(Information Security Management System)は、組織が保有する情報資産に対する脅威への対策に関する規則を定めたものである。要するに、企業や組織を守るべき対策としてのルール作りが根となる考え方である。

つまり、PマークとISMSは考え方としてそれぞれ全く逆方向から作られたものであると言える。

で、本題の「どっちをとるべき？」という話に繋がるのだが、以下にそれぞれの特徴をまとめてみた。



ISMSはその性質上、組織の情報セキュリティ管理制度が整っているということになるため、規格を取得していることで取引先からの信頼が得られやすい。
状況よりけりだが、私の会社はアウトソースベンダ的な位置付けにあるので、ISMS向きのようである。

しかし調べているうちに思ったが、ISMSは適用範囲がそれほど明確ではないように感じる。審査ポイントがしっかりと見えている専門家に依頼しなければ、導入は困難を極めそうである。

　

COPCという規格

コールセンターというものは様々な場でお世話になっている。インターネットのトラブルしかり、携帯電話のトラブルしかり、インパクトの強いCMでおなじみのオー人事の窓口などもそうだ。

コールセンターの成り立ちについて、仕事がら少し学ぶ機会があったので、自分の頭を整理するためにも記載しておくことにする。

コールセンターを作るためには、機材、場所などの設備もそうだが、対応するオペレーターの教育が重要となる。クレーム処理や、希望する商品への案内やサポートなど、適格な対応と素早い対応が求められる。
コールセンターの仕事は、時間＝金という考え方に最も繋がる業務であり、コールセンターの効果に「素早さ」も重要な要因となる。

COPCは（正確には「COPC-2000®」という規格であるが）、コールセンターの機能向上のためにアメリカで生まれた民間規格である。近年コールセンターの重要性が注目され、日本でも有名になってきた。

COPCのコンセプトはコールセンターのパフォーマンス改善にある。パフォーマンスをフレームワークに基づく視点で測定し、改善することで、業務上のミスや、コスト効率、さらには顧客満足度につなげるということが目的となる。コールセンターが必須となるビジネスモデルを形成する場合は、COPC規格を取り入れている企業も多い。

COPC規格は以下のようなフレームワークとなっている。


各カテゴリ（cf. 1.0 リーダーシップと計画）にはより細かな項目が設けられており、それぞれに詳細な測定指標と配点が設けられている。一定の基準を満たすとCOPC規格の認証を取得することが出来るという仕組みだ。

コールセンターという仕事は独特の世界観が設けられており、中々に面白い。こういった規格を知ると、普段使っているコールセンターは、実は裏ではオペレーターの厳しいトレーニングなど、表には見えない影の努力をしていることが分かる。
白鳥の水面下ではないが、様々な努力が結果に結びつくことで、利用者は直接触れる部分で体感することが出来、さらには企業の成功に繋がっているのだ。

　

タレントマネジメント戦略

タレントとは・・・才能、技量である。最近のはやりでは、人材のマネジメント戦略について、タレントマネジメント戦略という考え方がある。

タレントマネジメントとは、人材マネジメントとどのような違いが存在するのか？

一般的に人材マネジメントというと、人員のモチベーションや成長に主眼を置いた、人の成長に関するマネジメント戦略として知られている。
つまりは、キャリアアップを積極的に支援する目標管理や、教育計画などが中心の活動となる。（この辺りは経産省の人材マネジメントに関する研究報告を参照していただきたい）

一方、タレントマネジメントは、人材マネジメントよりも少し企業に目を向けた考え方となる。企業のビジネス戦略に基づいて、従業員が組織にどのように結び付いて貢献できるかを考慮した人材計画を行う。

具体的には以下のようなアプローチがある。

�@採用戦略
・候補者に対して企業のコアバリューを明示し、採用フェーズから当該企業において働くイメージを植え付け、その企業で自らが働く動機付けや意欲を持たせ、そのうえで採用に至る

�A定着化戦略
・エンプロイー・エンゲージメントと呼ばれるような、従業員を企業（組織）とエンゲージさせる戦略をとる。せっかく採用したにも関わらず、企業に貢献できるような人材に育ってもらわなければ勿体ない。
そこで、以下のような定着化のための要素について考慮する

　１．報酬
　２．仕事内容
　３．評価
　４．環境
　５．人間関係
　６．成長
　７．組織への共感
　８．社会的認知度

当たり前のようであるが、人材と企業を結び付けるために、精神的なフォローや、人材マネジメントのような活動は欠かせない。


つまりは、タレントマネジメント戦略とは、企業の中核を担うような人材を育成するために、最適なアプローチを採るための戦略である。
グローバルな視点で見れば、これは一般的な考え方になりつつあるようだ。ヒューマン・リソース・マネジメントと言えば、今後はタレントマネジメントの考え方を踏襲したものが一般的になってくるだろう。

　

マトリックス組織のメリット・デメリット

組織の形について一つ紹介したい。効率化を目指す組織にマトリックス組織というものがある。
通常、組織は下図のような形で組まれているが、



マトリックス組織になると下図のようになる。



ここで縦並びにある「機能A」、「機能B」という組織に注目してほしい。機能A、Bは、部門A、B、Cそれぞれから1名ずつ参加して作られているものである。

機能A、Bには責任者がそれぞれ立つ。しかし機能A、Bに属する人材は部門A、B、Cにも同時に所属しているため、上司が2人いることになる。
なぜこのような複雑な組織を作るのか？指揮命令系統が複数ある組織などうまくいくのか？
それはマトリックス組織における、いくつかのメリット・デメリットを取り上げて説明したい。

マトリックス組織には長短がある。
◆メリット
１．新しいビジネスを始めたいときに新しい人材を雇用することはせず、既に保持するリソースを有効に活用することができる。
２．各部門の代表者としての自覚が芽生え、選出された人材のやる気を促す。
３．期間限定組織とすることにより、責任を全うさせる。
４．組織の壁を崩しやすい。
５．グループ間の関係を理解できる。つまり他組織の状況を把握することで、全体視点で俯瞰しやすいため、無駄を省く動きが出来る。

たとえば、部門ごとに設定されている目標のために、お互いを牽制しあい、組織間がギスギスすることがある。しかしマトリクス組織によって部門間の溝を考慮しないチームが出来ると、これらが解消される可能性がある。また技術のベクトルが異なる人材が集まることで、新しい発見が生まれやすい。

反対にデメリットはどうか？

◆デメリット
１．管理者が複数になるため、どちらを尊重するか迷うケースが発生する。
２．報告などが複数になると、コミュニケーション不足やホウレンソウの遅れが目立つようになる。
３．複数組織に所属した場合にそれぞれの目標を達成させる動きが取りづらい。

デメリットに取り上げたように、管理コストが大きくなったり、コミュニケーション不足に陥りやすくなる。管理者同士で情報交換をしたり、適切な権限を持つように調整する必要がある。


マトリックス組織を作るときは、おおよそ管理（職能系）組織と技術（製品系）組織をマトリクスにしたものが多い。これは役割分担を明確にすることでそれぞれの効率の良さを相乗的に得ようという試みとなる。
また、一時的なプロジェクトチームのようなものなので、終わればメンバーはもとの部門に帰ってくる。その時に身につけた技術を活用して、新しい風を持ち込む事も可能。

現状を打破したいとか、無駄なコストをかけずに新しいことをやりたいというときに用いられる組織だ。

ちなみに、ここではプロジェクチームのような形を紹介しているが、他にもワールドワイドであれば製品と地域をマトリクスにした組織づくりなどに活用される事例もある。
　

オフィス変更のタイミングでホワイトボードを有効に配置、活用してはどうだろうか

近々私の所属する会社でオフィスレイアウトの変更がある。常々思っていることだが、ホワイトボードが少なすぎる。打合せ場所にはホワイトボードが必須だと思う。（すべての打ち合わせにおいてホワイトボードが必要と言っている訳ではないけれど）

ホワイトボードが無い場合、自分の手持ちの資料やノートに絵や文字を描いて共有したりするケースがあるが、何と効率が悪いんだと常々思っている。ホワイトボードを使わずに話を進めようとすると記憶違い、認識違いなどの"事故"が起こりやすい。

会議・打合せでホワイトボードを使うと様々な効果が期待できる。
�@自分の考えを他人と共有しやすい
�A目的を視覚的にすることで、参加者一体となってその目的に対する考えを生む
�Bあいまいな課題を残さない（網羅性）

打合せ後はホワイトボードの内容を残せればさらにうれしいので、コスト面で可能であればプリンタ付きが望ましい。


思うことは、すべての打合せ場所に設置するだけとは言わず、壁一面ホワイトボードにしてしまえば良いと思っている。実はそういったオフィスがあるというのを小耳にはさんだ事がある。
執務室一面ホワイトボードにしてしまえば、思いついたアイデアをすぐにその場で絵に起こせるし、忙しい人を捕まえて、ちょっとした会議もその場で出来てしまう。何て素晴らしいんだろう。

このアイデアを実践できれば、企業文化の形成にも影響があるだろう。おそらくはよい方向に。

欠点として考えられるのは、情報セキュリティ面。もし外部の人間も入れるスペースだとしたら情報漏洩の可能性がある。こういったものも含めてレイアウト変更をするチームが判断出来るかどうかだ。というかやって頂きたい。

　

抵抗勢力との付合い方

新たな商品、サービスを立ち上げるなど、ビジネスモデルを変革するときに抵抗する者、すなわち抵抗勢力が出てくる。改革を推し進めようと思えば必ずと言ってよいほど現れる。

自分が改革派だとして自分の敵だ、抵抗勢力だと一言でくくるには少し待ったほうがよい。彼らの中には「どうするか分からない」「絶対やりたくない」など考え方に違いを持つ者が存在するはずだ。
どのような考え方を持つかということを理解して対策を打ちたい。

抵抗勢力となる人間、即ち保守的な動きになる人というのは、どのような感情を持っているかという視点で考えてみたい。

保守的に立ち回る人間は、胸の内でどのような想いを抱いているのか？
保守的に回ることは何らかの理由がある。そこには感情が大きく働いている。
�@改革の必要性を感じているが動く気が無い
�A自身の不利益になる行為は断固拒否
�B改革の必要など感じない

�Bのタイプは自身を保守的とうすうす感じている可能性がある。�@、�Aは保守的だと感じていないが、実際にそうした動きになっている。

保守的とは古き良きを重視する傾向にある。古き良きということには「今までのビジネスモデルを貫くことで一定の収益をあげられる」と信じているか、「ただでさえ忙しいのに余計なことをするな」などの感情を持っている。ラインマンなどにこのような考え方が多い。
彼らに対しては、視野が狭くなっていることに気付かせてあげることで見方に取り入れることができるかもしれない。マーケティング4P視点（製品視点）から4C視点（顧客視点）に移してあげるような環境づくりなどのアクションが必要。
なぜなら彼らも効率化や一定の利益を得るというところでは企業のためという視点を持っている。目指すゴールは同じだがアプローチが違うだけの可能性がある。

�@、�Aについては自身を保守的と認識していない。単純に勉強不足かもしれないし、（狭い視野での）自身の利益にしか興味が無いのかもしれない。勉強不足については回りが導いてあげる必要がある。一番厄介なのが個人の利益を追求するような人間だが、彼らには個人の持つ価値観、文化の変化を必要とする。それは強いリーダーシップによってもたらされるかもしれない。彼らの欲求が満たされるお金以外の要素を探すことが重要だと考えている。

抵抗勢力との付合い方について記載したが、付合いうんぬんの前に抵抗がなぜ現れるのか、改革は本当に必要なのか様々な角度から考えたほうが良い。絶対の正解など無いのだから、理想の結果に近づけるために様々な意見を聞いて、考えて、行動するのが確実な近道だろう。


（※旧記事は客観的にみて著作権法に抵触気味だったので記事内容を変更しています。6/20）