セキュリティを組織に定着させるためには、組織文化が大きく絡むと考えることが多いのですが、セキュリティ&組織文化分析なんというテーマの研究があまり見当たりませんでした。その一方、「組織文化の分析と適用すべきアジャイル手法の選択」なんという面白そうな分析はやられているので、意外と研究の余地はあるのではと思っています。
アジャイル、組織文化診断、組織文化モデル | 合同会社カルチャーワークス
それに伴い、少し組織文化理論を整理してみたのでメモしました。(組織文化は大学時代に組織社会学の授業で学びましたが、非常に面白い学問だと思います。)
- エドガー・シャインの組織文化モデル
- メアリー・ハッチの組織文化ダイナミクスモデル
- シュナイダーの組織文化モデル
- ホフステッドの組織文化モデル
エドガー・シャインの組織文化モデル
エドガー・シャインの組織文化モデルによれば、文化は3種類のレベルがあると述べています。
- 人工物(Artifact)
- (標榜される)価値観(Value)
- (背後に潜む)基本的仮定(Assumption)
「人工物」とは、公文書やオフィスなど目に見えるもの、「価値観」とは組織が実際に価値をおく考え方を意味する。「基本的仮定」とは歴史・成功体験によって形成された無意識に共有される価値観のことだと定義されています。この枠組みで組織文化を分析しようという考え方が、シャインの文化モデルです。
メアリー・ハッチの組織文化ダイナミクスモデル
メアリー・ハッチの組織文化モデルは、シャインの組織文化モデルに、「シンボル」という概念がないと指摘し、「シンボル」という概念を付け加えたうえ、4つの要素の関係性(表象化・具現化・象徴化・解釈)を論じたシャインの発展系モデルだと理解しています。
シャインのモデルもハッチのモデルも基本的に観察に基づく分析しかしづらいような印象を受けています。
シュナイダーの組織文化モデル
シュナイダーの組織文化モデルは、日本語の解説があまり見当たりませんでしたが、シュナイダー博士のページが一番確実だと思うので、メモしておきます。
ホフステッドの組織文化モデル
ホフステッド博士というとIBMにおける国別の文化差異の研究、「ホフステッド指数」で有名だと思っていましたが、組織文化研究についてもやっているみたいです。
その他(ホフステッド指数)
別件で文化について調べているときに思い出しましたが、国別の文化の差異を見るときに使われる指標として、ホフステッド指数があります。国ごとのセキュリティ攻撃動向と文化の関係をみるには、この指標を使うとよさそうです。
まとめ
もし「セキュリティ×組織文化」この分野で面白い分析等をご存知でしたら教えていただけると幸いです。