<バイトテロ>
アルバイトの従業員などが、勤務先の商品などを悪ふざけして使う様子などを撮影し、SNSに投稿して炎上する現象(バイトテロの起源は「2007年のテラ豚丼事件」だそうです。)
皆様もニュースなどで聞いたことがあると思います。
ちなみに、「バカッター」も似た要素ですが、バイトテロはあくまで「アルバイトなどの従業員」によるものであり、バカッターにそのような括りはありません。
つまり、
「バイトテロ」=「バカッター」の可能性はあるが、「バカッター」≠「バイトテロ」であるというイメージですかね。
話をバイトテロに戻します(笑)
実はバイトテロってそんな珍しい事象ではなく、だいたいの大手外食・コンビニ企業で過去に1度は発生しており、企業にとってはかなり影響が大きく、バイトテロが発生すると「株価低下」「売上低下」が短期・長期のいずれにしよ起きたりする頭の痛い問題です。
正確には、
①バイトテロ発生⇒②投資家が「売上低下」するかも!と思う⇒③「株価低下」
という流れですかね。(株価の世界はこんな単純ではないですが、概念的なイメージです)
この、しょーもない悪ふざけの極みのようなバイトテロですが、ニュース・ワイドショー等の番組でも数多く取り扱われており、その道の先生的な人たちが「今どきの若い人のモラルや情報リテラシーの低さが原因だ!」なんて紹介したりしていますね。ちなみ僕は20代ですが、このような番組ではもう少し若い世代が「今どきの若い人」とされている傾向のように思います。
確かに、「スマホがポケットに入るのが当たり前の時代で育ってきた世代」と「最近のPCくらいの大きさの電話機を肩にかけていた時代で育ってきた世代」では、そもそもの根底の部分が異なるのは当然でしょう。
(個人的にはバブリーな平野ノラさん的な時代、素敵だと思いますが)
ただし!です。このバイトテロをCISSP的に考えたいというのが本記事のテーマです。ズバリ、CISSP的に考えるとどうなるのでしょうか?
100点満点の正解はなさそうな気がしますが、個人的には以下のポイントがあると思っています。
①経営課題として対処すべき明確なリスクである
②個人ではなく法人若しくは組織の問題である
上記それぞれ、別の記事でCISSP的に詳しく解説したいと思います。
【①経営課題として対処すべき明確なリスクである】
セキュリティという言葉には、「企業が継続的に安定した利益を創出し続けられる」ようになることを目標としている側面があります。CISSP試験でも「費用対効果」の低い対策はやる意味がなく、「利益がある」対策に投資をしなさいと言っています。そのため、企業は安定した利益を創出し続けていくために、様々な「リスク」というものを識別し、対応をしていく必要があるのです。
そこで、「バイトテロ」というリスクについて企業は真剣に考える必要があります。具体的には業種によるとは思いますが、リスクマネジメントのスコープに「バイトテロ」を明確に入れ、「リスクの発生頻度」「リスクの影響度」などを分析・評価し、適切な対応を行う必要があると思います。
もしかしたら、昨今の「バイトテロ」の問題は、企業が10年以上前からあるこのリスクへの向き合い方が間違っていたことで、今なお大きな「リスク」として存在しているのかもしれません。