45歳のプログラマーが、警察庁、NTT、SMBCの一部システムのコードを流出させたというニュースを見た。
三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か【追記あり】(ITmedia)
三井住友銀行(SMBC)は1月29日、同行のシステムに関連するソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。
情報漏洩の事件自体は既に珍しくないが、気になったのが、流出させたとみられる本人の反応だ。
「商用利用してないので、何も言われないと思う」という呑気なツイートをしている。
ツイートを見るに、年収を査定してくれるというサービスを利用するために、ソースコードをアップしたという。
だが、「普通に」考えたら、お客さんに納品したコードを「本人が使い方もままならない」というクラウドサービスに登録するのは迂闊すぎる。
冒頭のプログラマーは普段からTwitterにNRI(野村総研)への愚痴をぶちまけていたようだし、インターネットへ情報をアップすることがどのような結末をもたらすか、甘い予測をしていたのだろう。
GithubでSMBCとかのソースコードの情報漏洩させた方
NRIとか雇い主に対して過去随分荒ぶっていたNRIも何か盗られてないか
きちんと調べた方が良さそう損害賠償12億円払えや
がブーメランに😟今回の事から、彼は本来的には職務経歴から他含め全部調査されるべきなんでしょうが、さてどうなるか pic.twitter.com/kxgSnottwm
— 創CEO:IT+起業系毎日投稿-AWSやVPS等インフラ/SEO等マーケ/プログラミングネタ多め (@hikarine3) January 29, 2021
今回も、ネットでの不用意な発言から、本人特定、そしてgithubでの漏洩につながったようなので、起きるべくして起きた事件といえる。
本人と当事者には深く同情するが、応報は免れないだろう。
どんな集団にも「愚行」が存在する
「愚行」は組織の至る所に存在する。
特に私がよく覚えているのは、一部の「すぐにバレるウソをつく人々」だ。
「虚言癖」といってもよい。
「お客さんへの訪問回数を報告して。」 → 「目標値はクリアしています」(反面調査をしたら、虚偽の数値だった)
「契約とれた?」 → 「発注書もらいました!」(偽造だった)
「アンケート結果どうだった」 → 「満足度90%です!」(実は、悪いアンケートを隠蔽していた)
上に挙げたのは私が実際に見たものだが、しばしば保身のために、その場しのぎのウソをつく人が少なからず、組織内にはいた。
しかし、すぐに嘘はバレる。
成果が著しく劣っていたり、お客さんからのクレームが入ったり、同行したりすれば、すぐに「言ってることと違うじゃないか」という話になる。
「やらかす人」に合わせてルールや仕組みができた結果
だがこうした事件は本人だけの問題ではない。
「管理側の責任」も問われる。
そして、「心ある人」たちはいう。
「不正や虚偽報告を誘発するような制度が悪い」とか
「人間はミスをするのだから、それを前提とした業務設計にせよ」とか。
もちろん、正論だ。
だから「やらかす人」に合わせてルールや仕組みが作られていく。
「システム化」だとか。
「報告の徹底」だとか。
「ダブルチェック」だとか。
「反面調査」
「承認プロセス」だとか。
こうして、「ルール」や「制約」は増殖していく。
ごくごくわずかな「やらかす人」に合わせてルールや仕組みができていくのだから、当然だ。
こうして「組織運営コスト」は、組織の規模が大きくなればなるほど跳ね上がり、ついには「ガチガチの融通の利かない組織」が出来上がる。
「大企業体質」の出来上がりだ。
もちろん「ルール」が一概に悪いわけではない。
逸脱が人命にかかわるような「安全第一、ミスをしないこと」が最優先である組織では、ルールは厳格でなければならない。
しかし、革新的であることが重要な組織でルールが増えることは、足枷でしかない。
では「愚行」を防ぎつつ、ルールを最低限にすることは可能なのか。
「ルールがない組織」ネットフリックス
その一つの解は、創業者のリード・ヘイスティングスが著した「ネットフリックス」の詳しい内部事情を記述した書籍、「NO RULES 世界一「自由」な会社、NETFLIX」に見いだせる。
これによれば、ネットフリックスは極限まで「社員を縛るルール」を撤廃している。
休暇規定はなく、出張旅費や経費の承認プロセスも存在しない。
人事情報を含め、常に情報はオープンに共有され、意思決定に関わる承認プロセスも存在しない。
社員が新しい試みを始めるとき、報告さえすれば、上司の許可は全く必要ない。(つまり「自由にやれ」)
まさに「ノー・ルール」だ。
特に情報共有に関しては、「以下のような情報はすべて共有される」ことを徹底している。
・業績・財務情報
・組織再編情報
・社員の解雇
・あらゆる人のチャレンジの失敗
ネットフリックスは何より社員に最高の仕事を求め、そして「最大限の自由」を提供する。
ネットフリックスが社員に求める「自由の対価」
だが、「ノー・ルール」には、支払うべき対価がある。
それが「思慮深さ」と「成果に対する責任」だ。
ネットフリックスは社員には優れた判断力が備わっているという前提に基づいている。(中略)そしてプロセスではなく判断力こそが、明確な答えのない問題を解くカギだと考えている。
ただ裏を返せば、(中略)社員はとてつもなく高いレベルの成果を出すことが期待されるということだ。それができなければすぐに出口を示される(十分な退職金付きで)。
(出典:NO RULES(ノー・ルールズ) 世界一「自由」な会社、NETFLIX)
だからネットフリックスには「ルール」はなく、判断の基準となる「標語」や「規範」が存在する。
例えば、コミュニケーションについて。
ネットフリックスの社員は「率直に反対意見を言うこと」「パフォーマンスが悪いと指摘すること」などが求められている。
だが、それは無礼を意味しない。
その証左として、ネットフリックスには「相手に面と向かって言えることしか口にしない」という標語がある。
これは高度なコミュニケーション能力が問われる。
誰だって指摘されるのはストレスだ。だが指摘はせねばならない。
だから社員は、それを「うまくやれ」と言われている。
あるいは「経費」について。
ネットフリックスには経費について以下の規範がある。
「ネットフリックスの利益を最優先に行動する」
では何が「ネットフリックス」の利益を最優先にしたことになるのか。
明確なルールはない。
以下のように「あなたが責任を持って判断しなさい」と言われているのだ。
何かを買う前に、私や直属の上司の前で、なぜその航空券、ホテル、あるいはスマホを買おうと決めたのか、説明する場面を想像してみてほしい。
その支出が会社にとって最善の選択だと堂々と説明できると思ったら、上司におうかがいを立てる必要などない。さっさと購入すればいい。
だが自分の選択を説明するのにバツの悪さを感じるようなら、購入をいったんやめて上司に相談するか、もっと安いものを購入しよう。
(出典:NO RULES(ノー・ルールズ) 世界一「自由」な会社、NETFLIX)
もちろん、規範を示したとしても、自由を悪用する人物はネットフリックスにも存在する。
実際、2014年にはコンテンツ買い付けディレクターが大量の機密データをダウンロードし、転職先のライバル企業に持ち出したという。
ネットフリックスは訴訟に大変なリソースを投下しなければならなかった。
だが、それに過剰反応してルールを増やすことはしない、と彼らは言う。
社員の「判断力」を信用できる条件
つまり社員の判断力を十分に信頼できるとき「ルールを持って縛る」ことなしに、組織の運営が可能になる。
それはすなわち、「判断する責任」を組織の構成員に負わせることができる場合、すなわち以下の3つの条件がそろわねば、無理だということだ。
・構成員の能力が十分に高いこと
・報酬を十分に受け取っていること
・規範の浸透を十分に行うこと
これが、ネットフリックスの結論だ。
*
ただ、私は少し違った見方もしている。
もう30年も昔のことになるが、かつて私が通っていた中学校・高校は、「校則」がまったくなかった。
真のノー・ルールだ。
子供にそうした「自由」を与えるとどうなるか。
もちろん、悪用して逸脱する生徒もいる。
屋上でタバコを吸うやつ、授業中に弁当を食うやつ、教室で麻雀をやるやつ、ゴミ捨て場から冷蔵庫を拾ってきて、教室に設置して使っているやつ、中には、警察のお世話になるやつもいた。
そもそも、授業に出るもサボるも自由だった。
そのため全く勉強せず、成績が地に落ちるやつもいた。(恥ずかしながら私もその一人だ)
でも、彼らのほとんどは、まっとうな大人になった。
おそらく、「真の逸脱」をしないよう、教師たちが知らぬ間に見ていてくれたのかもしれない。
そして何より教師たちは私たちを、いろいろとやらかした後ですら「信頼」してくれていたと思う。
社会心理学者の山岸俊男は、著書「安心社会から信頼社会へ」の中で
・ルールや報復の可能性で相手を縛って得られるのは、「安心」である。
・相手の人間性に重きを置き、不確実な中で相手を受け入れることが「信頼」である。
と定義し、かつ「相手を強く信頼する人ほど、相手のことを注意深く見ている」という調査結果を報告している。
つまり、信頼とは「相手に対する興味・関心」から生まれるものであり、ルールから生まれるものではない、ということだ。
確かに、「ノー・ルール」はネットフリックスでも、私がいた学校でも、大きな手間はかかるが、構成員に対する強い興味・関心を注いでこそ成り立つ。
だから「やらかす人」の根源的な問題は、誰も彼らに注意を払っていない、という話なのではないか。
無視されている、と感じた人々が、組織の利益や周囲への迷惑を考えずに行動するのは当然だ。
したがって、
「ルールの強化」
「システムの導入」
といった、統制手段だけで、「愚行」を止めようとするのではなく、彼らに対する興味・関心を強化することで彼らと相互の信頼関係を築くこと。
それが「ルールを減らすこと」の本質なのだと、私は思う。
AUTOMAGICは、webブラウザ上で商品情報を入力するだけで、
・ターゲット分析
・キャッチコピー
・ネーミング
・キャンペーン企画案
・商品紹介LPの文章
を自動で出力します。
登録すると月間40,000トークン(約2記事程度)までは無料でご利用できます。
↓
無料登録は こちら(AUTOMAGICサイト)へ
詳しい説明や資料が欲しい方は下記フォームからお問合わせください。
↓
AUTOMAGIC お問合せ・資料ダウンロードフォーム
【著者プロフィール】
安達裕哉
元Deloitteコンサルタント/現ビジネスメディアBooks&Apps管理人/オウンドメディア支援のティネクト創業者/ 能力、企業、組織、マーケティング、マネジメント、生産性、知識労働、格差について。
◯Twitter:安達裕哉
◯Facebook:安達裕哉
◯有料noteでメディア運営・ライティングノウハウ発信中(webライターとメディア運営者の実践的教科書)
◯ブログが本になりました。