セキュリティマネジメントはマーケティングであり、プロジェクトマネジメントである
セキュリティマネジメントというと、社内管理業務の一つとして位置づけられ、収益が得られる業務ではないことから、メインの業務というより、サブ的な位置づけの業務、重要だけれど最優先の業務ではない。といった扱いになりがちです。
このせいか、セキュリティマネジメントの業務というと、「何のキャリアにもならない」と思われたり、また、大きな問題でも起こらない限りは周りの関心も薄いことから、当のセキュリティ担当者のモチベーションは下がってしまいがちです。
しかし、セキュリティマネジメントのプロセスについて考えてみると、それはマーケティングやプロジェクトマネジメントのそれと同じであることに気づきます。
セキュリティマネジメントにマーケティングの概念を持ち込む
セキュリティを確保するには、組織に所属する各人がセキュリティに関心を持ち、各自が事故を防止するよう努めてもらう必要があります。セキュリティに無関心・無頓着な人が居ては、セキュリティを確保することなど到底おぼつきません。このため、組織内にセキュリティへの関心が薄い人が居たら、まず、セキュリティへの関心を持たせることから取り組む必要があることになります。
セキュリティへの関心が薄い人に関心を持ってもらうというのは、「自社製品やサービスに興味を持ってもらう」というマーケティングと全く同じです。セキュリティに関心を持ってもらい、セキュリティの確保に積極的に参加してもらう。組織に所属する人を巻き込むプロセスは、自社製品に興味を持ってもらい、ファンになってもらうというマーケティングのプロセスと同じであり、セキュリティマネジメントについて考えるということは、マーケティングを考えるのと同じであると言えます。
「セキュリティ教育」というと「義務」といった言葉を思い浮かべてしまいますが、「義務」として捉えてしまうと、実施する方も参加する方も「やらされ感」を抱いてしまいがちで、能動的な参加はあまり期待できません。「セキュリティ」をマーケティングの観点で捉え、マーケティングの手法を使って、セキュリティに関する各人の関心を呼び起こしていく。と考えれば、セキュリティマネジメントという仕事も俄然面白いものと思えてくるはずです。
セキュリティマネジメント部門はPMOでもある
また、組織のセキュリティを長期に亘って確保していくというのは、プロジェクトマネジメントそのものです。目先の対応に追われるばかりでは、全てが後手後手となるばかりであり、安定したセキュリティ確保は望めません。人員リソースや予算の割り当て、そして、可能性のあるリスクへの対処など、セキュリティマネジメントそのものが一つの大きなプロジェクトであり、そのように捉えれば、セキュリティマネジメント部門はPMO(プロジェクト・マネジメント・オフィス)であり、セキュリティ担当者には、高度な問題解決能力を磨く機会が与えられていると言えます。
セキュリティマネジメントは面白みに欠ける管理業務などではない
セキュリティマネジメントは管理業務で、面白みに欠ける業務だと思われているとしたら、それは正しくありません。考えようによっては、自己のキャリア形成に欠かせない「マーケティング」と「プロジェクトマネジメント」の双方について実践、経験が得られるエキサイティングな領域なのです。
→次の記事へ( 避難所運営ゲーム(HUG)、やはり体験に勝る教育は無し )