過剰な情報セキュリティ対策が生じるメカニズムの組織論的探究
【研究キーワード】
情報セキュリティ / ナラティブ / 組織変革 / 翻訳 / ケアのロジック / 組織論 / 組織のミクロな実践
【研究成果の概要】
本研究では、過剰に厳しいあるいはそう認識される情報セキュリティ対策がいかに策定・実施されるか、いかにしたらその過剰さを解消することが可能かを組織論的な観点から明らかにしていくことにある。本年度は、研究プロジェクトの3年目として、これまで行ってきた定性調査を改めて検討しながら、進行中の文献調査と結びつけてそのメカニズム・問題解消策の組織論的理解を整理した。昨年度の実施状況報告にもある「情報セキュリティ部門と他の部門との間の情報セキュリティに関する認識と実践のズレ」がいかなる場合に生じて逆にいかなる場合に生じないのかを、いかに生じるかについては組織ルーティンなど「組織変革」の観点、いかに解消されるかについては部門間の「ナラティブ」や対話の観点、そして新たに「批判的実践としての倫理(Weiskopfほか,2013,2018)」や「ケアのロジック(Mol,2002,2008)」の観点と結び付けて解明を試みた。そこからわかってきたことは、本研究のこれまでの理解(部門を超えた「当該企業のあり方」、そしてそれに紐づいた「情報セキュリティのあり方」の理解を生成する対話的関係の構築)に加えて、その関係を構築するための部門を橋渡しする仕掛けの必要性と、その仕掛けのもとに対話的・協働的な試行錯誤を「継続的」に行い続けることが情報セキュリティの適正化において重要であるということである。本年度は、これらの成果を主に学会報告(日本経営倫理学会研究交流会、SCOS2021、日本経営学会関東部会)を通じて発表した。
【研究代表者】