マイクロソフトは、セキュリティを従業員の業績評価に組み込むことで、セキュリティへの取り組み方を大きく変えようとしている。同社の最高人事責任者であるキャスリーン・ホーガンが発表したこの変更は、セキュリティが全従業員にとって基本的な優先事項となるようにすることを目的としている。

最近の社内メモで、キャスリーン・ホーガンは、セキュリティが今やマイクロソフトの従業員にとって「中核的優先事項」であると強調しました。これは、セキュリティがパフォーマンス レビューの重要な焦点となり、多様性やインクルージョンなどの他の中核的優先事項と同様に重要視されることを意味します。ホーガンのメモでは、「トレードオフに直面した場合、答えは明確かつ単純です。何よりもセキュリティが優先です」と明言しています。この声明は、セキュリティを組織文化に深く根付かせるというマイクロソフトの取り組みを反映しています。

変化したこと?

今後、セキュリティは従業員の評価において重要な要素となります。つまり、従業員がセキュリティにどれだけ重点を置き、改善しているかが、昇進、昇給、ボーナスなどの決定において重要になります。管理者は、報酬や業績を決定する際に、従業員のセキュリティへの貢献度を考慮することになります。

You Might Also Like
今日 (06.06) の LoLdle のすべての回答: 踏みつけてください! • TechBrifly
今日 (06.06) の LoLdle のすべての回答: 踏みつけてください! • TechBrifly
何がビットコインを新たな増加に導くことができますか?
何がビットコインを新たな増加に導くことができますか?
あなたにぴったりのオンラインカジノを選ぶ方法は?
あなたにぴったりのオンラインカジノを選ぶ方法は?

マイクロソフトの新方針: セキュリティ強化は給与増加を意味する新しいセキュリティ コア プライオリティには、次の 2 つの主要コンポーネントがあります。

  • 基本的なセキュリティの期待: これらは Microsoft の全員に適用されます。すべての従業員は日常業務でセキュリティを考慮し、セキュリティに貢献していることを確認する必要があります。
  • 役割固有のセキュリティ目標: 従業員は職務に応じて具体的なセキュリティ目標も設定します。つまり、特定の職務に合わせてセキュリティ対策を調整することになります。

技術職の従業員にとって、これは製品を設計する最初からセキュリティ対策を組み込むことを意味します。彼らはベストプラクティスに従い、製品がデフォルトで安全であることを保証する必要があります。非技術職の従業員にとって、これは仕事でセキュリティ対策をサポートし、セキュリティの問題を認識することを意味します。

従業員は、2025 年度 (FY25) の最初の業績評価でセキュリティ コア優先事項を設定します。定期的な業績評価で、セキュリティ目標の進捗状況について話し合います。セキュリティに対するこの新たな重点は、1 回限りのチェックではなく、継続的な業務の一部となることを意図しています。

以下はホーガン氏のメモ全文です。

Microsoft は、世界がより多くのことを達成するために頼りにするミッションクリティカルなインフラストラクチャを提供しています。私たちへの信頼には、お客様、会社、そして世界をサイバー脅威から守るという大きな責任が伴います。Microsoft の従業員として、私たち全員がその責任を果たす役割を担っています。

Satya が 5 月 3 日の電子メールで言及し、7 月 9 日の FY25 キックオフでも再度言及したように、セキュリティは当社の最優先事項であり、Microsoft の全員がセキュリティを中核的な優先事項としています。トレードオフに直面したとき、答えは明確でシンプルです。何よりもセキュリティです。セキュリティに対する当社の取り組みは永続的です。新しい斬新な攻撃に対しては、引き続き学習、革新、防御する必要があります。しかし、協力して非線形の改善を行い、警戒を怠らず、お客様の期待に応えていきます。お客様は私たちを頼りにしており、当社の将来はお客様の信頼にかかっています。

新しいセキュリティ コア プライオリティは、セキュリティに対する当社の取り組みを強化し、安全な製品とサービスを構築する責任を当社に課します。現在、ほとんどの従業員が Connect ツールで利用でき、地域の HR チームと提携して、世界中のすべての従業員にアクセスを拡大しています。セキュリティ コア プライオリティは、チェックボックスをオンにするだけのコンプライアンス演習ではありません。すべての従業員とマネージャーがセキュリティを優先することにコミットし、責任を負う方法であり、私たちが皆さんの貢献を成文化し、皆さんの影響を評価する方法です。私たち全員がセキュリティを第一に考え、発言し、あらゆることにおいてセキュリティを確保する機会を積極的に探す必要があります。

中核となる優先事項は 2 つの部分で構成されます。

全従業員に適用される中核的かつ共通的な要素

従業員が自分の役割、チーム、組織などに基づいて、セキュリティ コア優先度をアクティブ化する方法をさらに指定するためのオプションのセクション。

すべての従業員は、2025 年度最初の Connect の一環として、セキュリティ コア プライオリティを設定します。これは、定期的な Connect 会話で、あなたとマネージャーがセキュリティ コア プライオリティの進捗状況と影響について話し合うことを目的としています。このプロセスは、多様性と包括性、マネージャーに関する他の全社的なコア プライオリティと同じアプローチに従います。セキュリティ コア プライオリティの詳細については、こちらを参照してください。FAQ や、技術、顧客およびパートナー対応、その他すべての役割の 3 つの主要な役割に関するセキュリティ コア プライオリティのアクティベーション例も含まれています。

会社設立 50 周年を迎えるにあたり、私たちが今なお、重要かつ重要な企業として、共に使命を追求し続けていることを光栄に思い、謙虚に感じています。地球上のすべての個人と組織がより多くのことを達成できるように支援することで、私たちは社会の最大の課題に取り組み、世界に力を与えます。私たちの使命は大きく、大胆で、意義深いものですが、誰もこれを当然のこととは思っていません。私たちがここにいるのは、お客様の信頼があるからです。私たちは日々、お客様の信頼を獲得し続けなければなりません。

Microsoft、お客様、パートナーを保護するためのセキュリティ コア プライオリティへのご協力に感謝いたします。

キャスリーン

継続的なセキュリティ対策

この新しいポリシーは、Microsoft のより広範な Secure Future Initiative (SFI) の一部であり、会社全体のセキュリティの向上を目指しています。最近の変更には、Outlook での基本認証のサポート終了と Outlook Web アプリの軽量バージョンの削除が含まれています。これらの変更により、ユーザーは最新の認証を使用する必要があり、一部の古いメール アプリやクライアントに影響する可能性があります。

マイクロソフトは、セキュリティを業績評価の重要な部分にすることで、顧客、製品、およびデジタル環境全体の保護にさらに重点を置くことを目指しています。同社が創立 50 周年を迎えるにあたり、この変更は、信頼を維持し、人々と組織がより多くのことを達成できるように支援するという使命を果たすために、セキュリティがいかに重要であるかを強調しています。

すべての画像はEray Eliaçık/Bingによって生成されました

Source: マイクロソフトの新方針: セキュリティ強化は給与増加を意味する

  Looksmax AI で最高の自分になろう