啓発のあり方。

これまで多くの企業や組織では、「○○をするな」「△△をしろ」と厳しく命じたり、恐怖心をあおったりするといったやり方が取られていたと思われますが、それでは十分な効果を得ることはできず、逆のアプローチ、つまり、きちんとやれている人に何らかの見返りを与えたり、感謝の意を示したりすることを考えるべきではないかとしているのです。これは企業や組織の「文化」を変えるものでもあるため、一朝一夕で実現できるものではないかもしれませんし、そもそも米国での調査結果に基づく提言を日本にそのまま適用するのは無理があると考える人もいるかもしれません。それでも、「失敗を犯した人を責めず、正直に報告した人を褒める」ということがセキュリティ対策として効果があることは既に知られており、その延長と考えれば、「うまくやれている人を褒める」ことにも十分に意味があると考えられます。まずは検討してみるところからでも始めてみてはいかがでしょうか？

セキュリティ担当者にかかるプレッシャー2018年版／セキュリティ意識の実態から見える“啓発”のあり方【海外セキュリティ】 - INTERNET Watch