これまでの連載でも述べてきたように、「セキュリティ対策」といってもカバーすべき範囲は非常に広く、単純にITのシステムだけを考えればよいというものではない。ITのシステム以外の要素にも目を向ける必要があり、包括的にセキュリティ対策を行うにはどうすればよいのか悩んでいる人も多いはず。特に組織でセキュリティ対策を考えた際には、企業文化的な要素や人材など様々な要素を考える必要があることは、既に気付いているだろう。
そこで今回は、読者の皆さんが包括的にセキュリティ対策を考えられるように、ビジネスにおいて組織を考えるうえでよく使われるフレーム「マッキンゼーの7S」を基に解説する。分析などに用いるよりも、考慮する範囲が限定的にならないように、抜け漏れ防止のフレームワークとして利用するほうが効果を発揮しやすい。
マッキンゼーの7Sとは
7Sは組織マネジメントを考える際などに用いられるフレームワークである。Sで始まる7つの項目から成り立つ。以下、各項目とそれぞれに該当する内容を併記して説明する(図1)。
Strategy(戦略):
「戦略の方向性」「経営目標を達成するための構想や計画、資源配分に関する方針」「目標達成のための作戦」「定性、定量の双方での目標」など
Structure(組織):
「組織構造」「組織図」「組織の連携」「意思決定から実行までの流れ」「行動を実行する最適な体制」「責任と権限の範囲」「情報の流れ」など
System(システム):
「情報伝達や共有のためのシステム」「業務フロー」「戦略を着実に効率よく遂行する為のプロセス」「基幹システム」「行動を加速させる仕組み、評価制度、人事制度 」など
Skill(スキル):
「組織として持っている技量」「あるべき行動を実践できる能力」「他社に比べて突出している技術」など
Staff(人材):
「組織としての人材の質、傾向」「個人の力量やチーム力」「あるべき行動に必要な人材の資質」「要員数や適材適所の配置」など
Style(スタイル・社風):
「企業の風土、文化」「リーダーシップのスタイル 」など
Shared Value(価値観):
「社員の共通の価値観」「組織のビジョン」「組織が考える大事なモノ」「組織の存在意義や経営の信念」「行動と判断の拠り所、良し悪しの判断基準」など