Avatar

『心の声』 をコンプライアンスに活用する – 『考えてるつもり: 「状況」に流されまくる人たちの心理学 』を読む

By: CM

『考えてるつもり: 「状況」 に流されまくる人たちの心理学』 (ダイヤモンド社、2013年4月刊、原題は ”Understanding how context transforms your world” )

再びこんにちは、CM です。
他のメンバーのように、技術やソリューションについて縦横無尽に書けたらカッコいいのですが、
悲しいかな当方根っからの文系、なかなか思うようにいきません。

そこで今回は、私のような文系出身でもすらすら読めて、しかも世間に氾濫する技術用語への理解が
ちょっと深まるような書籍をご紹介することにいたしました。

今回ご紹介するのは 『考えてるつもり: 「状況」 に流されまくる人たちの心理学』 (ダイヤモンド社、2013年4月刊、原題は ”Understanding how context transforms your world” )。
著者のサム・サマーズ氏はタフツ大学心理学部教授・社会心理学者です。コラボレーションやセキュリティに、なぜ社会心理学の本? とお思いになるかもしれませんが、実はこの本、ガバナンスやコンプライアンス、セキュリティなどの問題を考える上でヒントになるネタがいっぱいなのです。今回は、特に役立つキーワードを 1 つ紹介したいと思います。

新しいチームに入ってから、何となく、いやすごく気になるコンプライアンス違反 (『Yammer にこんな個人情報を書いて大丈夫?』 『この顧客データ、名前もクレジットカード番号も入ってるけど、会社の人なら誰でも見られるような場所に置いておいても平気なのかなあ)』 )。でも、だいぶ前からこの方法で処理をやってきたみたいだし、誰も何も言わないし、言い出したらいろいろ押し付けられたり、担当者が気分を害したりしないか心配。・・・数か月後、情報流出が発覚。ブランドへのダメージは大きく、担当者はもちろん、関係部署の自分まで処分されてしまった。こんなことになるなら、もっと早く問題点を報告しておくべきだったのに・・・。

セキュリティやコンプライアンスを考えるときに、よく出てくるシナリオですよね。実はこれ、サマーズ氏によると、「作業に加わる人数が増えれば増えるほど、「ほかの誰かが自分の代わりに行動を起こすはずだ」 という心理が働く」(p.62) という、「社会的手抜き」 と呼ばれる現象なんだそうです。また、さらに恐ろしいことに、「行動を起こさないという慣性の法則は、多くの人間と一緒にいるときにより強く作用」(p.63)するとか。要は、所属しているチーム/企業が大きくなればなるほど、「誰も何も言っていないから、きっと自分の考えすぎなんだ」「他の誰かが何とかするはずだ」 という思い込みが強くなり、自分が動いて状況を変革しようとする個人の意志が弱くなる、ということです。

この例として挙げられているのが、1913年に農業工業学者のM・リンゲルマンによって行われた実験です。リンゲルマンは1人から8人の人間にロープを引っ張ってもらい、人数が変わるごとに1人当たりの力を計測するという実験を行ったのですが、人数が増えれば増えるほど、1人の出す力は減っていきました。1人の時には63キロの力が加わっていたものが、3人で引っ張った場合は1人当たり53キロ、8人のときにはわずか31キロまで落ち込んでしまいました。力の減少は、実験者側のスタッフがグループに加わり、まったく力を入れずにロープを引く真似だけしても起こりました。人が増えれば増えるほど、どんどん手抜きがひどくなっていったというわけです (p.62)。

本書では、ニューヨークの地下鉄車両の中で急病で死亡した男性が、亡くなっているということすら気づかれずに3時間にわたって座席に放置されたという痛ましいエピソード (p.57) や、誘拐殺人事件の被害者と加害者が一緒に歩いているところを40人近くの多くの人が目撃したにも関わらず、誰も止めようとしなかった (p.44) というエピソードが紹介されています。

個人の意志の力や判断力は確かに大切ですが、それら 「のみ」 に頼っていると、思いもよらない方向から足をすくわれかねません。「何かおかしい」 と思っても口に出せない、あるいは出しづらいという状況には、各個人の心構えだけでは歯が立ちません。「波風を立てる」 ことを嫌う傾向のある日本の企業風土であればなおさら。そんな状況には、人ではなく、機械の力を使って立ち向かうのも一策です。

AvePoint の Compliance Guardian は、SharePoint や Web サイトなどのデータをスキャンし、不適切な場所に放置されたデータ (例えば、社内ユーザーの誰にでもアクセスできる場所に、顧客のクレジットカード情報が!など) を検出・レポート化してくれるという 「コンプライアンス レポート」 機能を備えています。以下がそのレポートですが、なかなかカラフルでしょう? さらに、レポート ルールをカスタマイズすることにより、レポートに含める項目を変更することもできます。例えばこれは、「C レベル役員にもコンプライアンス担当者にも IT 管理者にも、コンプライアンスに関するレポートを提出したいけど、内容を少し変えたいな」 というようなケースに、非常に役に立ちます。図入りのわかりやすい自動生成レポートなら、ステークホルダーに問題点を指摘するための強力な武器となってくれるのではないでしょうか。

AvePoint の Compliance Guardian は、SharePoint やWeb サイトなどのデータをスキャンし、不適切な場所に放置されたデータ を検出・レポート化してくれるという 「コンプライアンス レポート」 機能を備えています。

また、現在 SharePoint・Web ページ・ファイルシェア・社内ソーシャルなどを対象に実行できるスキャンですが、現在準備中の次バージョン (来春発売予定) からは、さらに Lync コンテンツのスキャン、およびデータベース (SQL データベース、Oracle データベース)のスキャンが可能 になります!こちらも含め、次バージョンのリリース情報は、メインページでもこちらのブログでも、随時お伝えしていく予定です。

Compliance Guardian は、存在すら気づいていなかった機密情報データを保護するのはもちろんのこと、チームメンバーの 「何かがおかしい」「これは良くない」 という、口に出されづらい 「心の声」 を、スキャンやレポートといった目に見える形で確認できる製品です。「どうして誰も何も言わなかったのか」 とあとで後悔するよりも、違反が起こるのを未然に防ぐ方がずっと効果的ですし、心理的な負担も軽くてすみますよね!

本書にはこのほかにも、「思い込み」 や 「状況からのバイアス」 が、どのように人が判断を下すかに大きな影響を及ぼす実例が、著者自身の体験を豊富に盛り込んで数多く紹介されています。カテゴリーとしては心理学の本ですが、ソフトな文体で書かれており、事例も豊富に入っているので、ちょっとした読み物として楽しむもよし、生産性や自分の持っているバイアスについて考える材料にするもよし。チームの、そして自分の 「社会的手抜き」 をどうやって最小化するか、今年一年を振り返り、来年の行動指針を立てるのに役立つ一冊です。

■ Compliance Guardian (コンプライアンス ガーディアン) は SharePoint (オンプレミス/オンライン) のニュースフィードや Yammerに、機密情報や不適切な情報が投稿されると、投稿の削除や暗号化、機密情報部分の墨消しなどの処理を実行し、情報流出の防止に役立てることができるツールです。プレスリリース はこちら