なぜこんなタイトルをつけてみたかというと、某野球部と同じようにドラッカーのマネジメントの手法をISMSの取得手順に当てはめて考えてみようと思ったからです。
彼はその著書で、マネジメントとは「顧客(社会、コミュニティ、顧客)のニーズを満たす為の道具、機能」であると定義しています。
そして、理想の組織とマネジメントのあり方を実現するために、「5つの質問」を用意しました。
情報セキュリティマネジメントシステム(ISMS)を実現するために、ドラッカーの5つの質問からいくつかチョイスして、考えてみましょう。
1.我々のミッションは何か。
ミッションといえば、経営理念とか使命、ビジョン、なんて言葉に置き換えられるかもしれません。
では、ISMSにおけるミッションとは何か。
情報セキュリティの確立?
情報漏えいしないこと?
私は、「企業が預かる情報を適切に管理すること」であると考えています。
情報を適切に管理する結果として、情報漏漏えいなどの事故を防ぐことができ、顧客のニーズを満たすことになります。
よくLRMのコンサルタントは、「ISMSを取得しても直接的な利益は出てきません」とお伝えします。
ミッションという言葉からもわかる通り、ここで自身のメリットや都合は関係ありません。売上目標を達成することは、残念ながら使命ではないのです。
マネジメントとは顧客のニーズを満たすための道具です。顧客のニーズは、決して企業の売上を上げることではありません。
2.我々の顧客は何か。
事業における顧客は、取引先であったり、エンドユーザであったりします。
では、ISMSにおける顧客とは、一体誰でしょうか。
企業の情報セキュリティに対して、ニーズを持っている人物とはだれか…。
ISMSにおける顧客とは、その企業に情報を預けているすべての人です。
コンサルティングをしていると、取引先から取得を要求されたことが取得のきっかけになったというお話をよく伺います。
そういう場合は、取引先から情報を委託されて業務をおこなっているパターンが多いです。だからこそ、取引先はISMSの取得を要求するのですね。
このことから、一見取引先が顧客に該当するように思えますが、決して取引先のみではありません。取引先は、あくまでも顧客の一例です。
さて、ISMSにおける顧客が判明しました。
ではお次は、その顧客が望むことを考えてみましょう。
3.顧客の価値は何か。
私、この質問を最初に見たとき、「企業にとっての顧客の価値」と捉えてしまったため、何を言ってるんだろう?と思ってしまいました。当たり前ですが、ここで言われているのは「顧客にとっての価値」です。
ミッションは「情報を適切に管理すること」、顧客は「情報を預けてるすべての人」です。
では、その情報を預けている人が望むことは何でしょうか。
簡単ですね。ミッションと同じ「情報が適切に管理されること」です。もっと局所的に言えば、情報が漏えいしないことです。
ただ、ドラッカーはこれらを明確にすることのみを「顧客の価値」としていません。
常に「顧客の価値」を知り続けることが必要です。顧客を増やし続けるために何をすべきかを精査し、考え続けることが、ここでは求められています。
私は、これがISMSにおいてはISMSの改善や運用に当たると考えています。
ISMSは一度その体制を構築すれば終わりということではありません。維持することはもちろんですが、常に改善し運用し続けることを求められています。
ISMSでは年に1回、マニュアルの見直しやマネジメントレビューを行うよう規定されていますが、これはこの考えからですね。
これが企業にとっては負担で、更新審査前にバタバタっとやってしまうこともあるでしょうが、とても重要なプロセスです。
そんな感じで、ドラッカーの5つの質問の前半3つをもとに考えてみましたが、いかがでしたか。
こうやって見てみると、ドラッカーの提唱するマネジメントとは、経営に限らず様々な面で適用することができます。
ISMS取得や運営のご担当者様も、一読してみるとよいかもしれません。
ドラッカーの5つの質問
- 我々のミッションは何か
- 我々の顧客は何か
- 顧客の価値は何か
- 我々の成果は何か
- 我々の計画は何か
![無料相談ダイヤル:[tel_free_consul]](https://www.lrm.jp/iso27001/blog/wp-content/themes/iso27001_ver4/images/f_tel.png)