ヒューマンマネジメントでは、ヒューマンコントロールというものが重要になります。ヒューマンコントロールとは、人の行動を制御することをいいます。
人を厳しく責めて行動させたり、叱って行動を止めさせたり、モチベーションをアップさせてすばやく行動させたり・・・言葉は悪いですが、人の操縦に関することを私はヒューマンコントロールと呼び、研究し、実践で使っているのです。
ところで、そもそも「コントロール」は、内部統制の意味で、ある目的を達成するために必要なことを意味します。
「コントロール」という言葉は多少分かりにくいかもしれませんので補足しましょう。たとえば、セキュリティの世界でもコントロールという言葉をよく使います。たとえば、「個人データを漏洩から守るために暗号化するという行為」がセキュリティ確保のためのコントロールになります。
データの暗号化は、情報が漏洩しないようにするために使われます。これは、たとえ情報が盗まれても判別できないようにするという保護の目的で行われ、情報保護のためのコントロールです。
ちなみに、これらのコントロールがそもそも適切か、正しく運営されているかというチェックを行うことを監査と呼びます。ここでの監査には2つの面があるのですが、分かるでしょうか?
すなわち、(1)「コントロール自体が妥当か」という合目的性の監査と(2)「コントロールが正しく運営されているか」という運営の監査です。特に重要なのは、(2)の運営の監査です。
一般にセキュリティ関係のコントロールは2つから構成されます。一つはシステム化などで機械的にコントロールできるものです。たとえば、暗号化は機械で行いますので、間違えようがありません。
つまり、一度コストをかけて機械化すれば、あとは楽なわけです。コンピュータは一度命令を教えれば、ずっと同じこと繰り返します。だから、今日は暗号化するが、明日は暗号化しないという気まぐれがないわけです。(システムトラブルの場合は別ですが・・・)だから、システム化したコントロールというのは、手間がないわけです。
もう一つのコントロールは、人に関することです。先ほどのセキュリティに関することで言えば、いくら暗号化しても、データを人が利用する際には、複合し、普通の誰でもわかる文章(プレーンテキストといいます)にしなければなりません。
人が、このプレーンテキストを漏洩させるかも知れないのです。そこで、セキュリティ基準では、人がデータを見たら、それを外に持ち出さないなどの運用ルールを設定し、守るようにしなければならないのです。
これが、いわゆるセキュリティ「運用基準」などと呼ばれる部分です。ここがポイントで、先ほどの機械で暗号化するというコントロールと違い、人の判断、人の倫理性に依存するコントロールになるのです。
もうお分かりでしょう。このコントロールは非常に厄介なものになるのです。機械は命令すれば、ずっとデータを暗号化してくれます。でも、人は機械と違い感情があるので、間違いを犯すことがあるのです。これは、絶対避けられないリスクになってしまうのです。
つまり、機械で実現するコントロールよりも、人で実現するコントロールの方が、はるかに危険で、厄介なものなのです。これをよく頭に入れておいてほしいと思います。
さて、これでコントロールという言葉が分かりました。そして、機械で実施するコントロールよりも、人に依存するコントロールの方が危険で大変であることも理解できたと思います。
ここでは、できるだけ分かりやすいコントロールということを説明していますが、これは「コントロール」という言葉をよく理解してほしいからです。それでは、話を元に戻しましょう。では、次回からヒューマンマネジメントという学問におけるコントロールについてわかりやすく説明していきましょう。
