マイクロソフトは、従業員のサイバーセキュリティへの貢献を評価し、その成果を給与に反映させることを決定した。同社の副会長兼社長であるブラッド・スミスが、米国下院委員会の聴聞会前に明らかにした。この変更は、顧客のデータ保護に対する同社の取り組みを強化する一環として行われる。
2025会計年度から、従業員はマネージャーとの半年に一度の「Connectレビュー」でサイバーセキュリティへの貢献度を話し合い、これが総報酬に影響する。特に、上級幹部はCEOサティア・ナデラと定期的に会合を持ち、彼らのボーナスの「個人パフォーマンス」部分の三分の一がサイバーセキュリティ作業のレビューに基づいて決定される。このレビューは、取締役会の報酬委員会が行い、第三者機関が独立した評価を提供する。
現在の会計年度においては、上級幹部のサイバーセキュリティに関するパフォーマンスが、報酬委員会による年次のパフォーマンス評価時に明示的に考慮される。また、取締役会は、必要に応じて報酬に対する下方修正を行う権限を有している。
【ニュース解説】
マイクロソフトが、従業員のサイバーセキュリティへの取り組みを給与に反映させる新たな方針を発表しました。この動きは、顧客のデータを保護するための同社の努力を強化する一環としています。具体的には、2025会計年度から、従業員は半年ごとに行われる「Connectレビュー」で、自身のサイバーセキュリティへの貢献についてマネージャーと話し合い、その結果が給与に影響します。特に、上級幹部については、そのボーナスの一部がサイバーセキュリティの取り組みに基づいて決定されることになります。
この政策は、サイバーセキュリティの重要性が高まる中で、従業員がセキュリティ意識を持ち、積極的にセキュリティ向上に取り組むことを促すことを目的としています。サイバーセキュリティは、企業にとって重要な課題であり、顧客データの保護は企業の信頼性を左右する重要な要素です。マイクロソフトのこの取り組みは、従業員がセキュリティを日常業務の一部として捉え、改善に向けて努力する文化を醸成することに寄与するでしょう。
しかし、このような報酬制度には潜在的なリスクも存在します。例えば、セキュリティの成果を正確に測定し、公平に評価することは困難であり、不公平感やモチベーションの低下を招く可能性があります。また、セキュリティ対策の成果が短期間で顕著に現れない場合、従業員が長期的な視点を持たず、短期的な成果に焦点を当てるようになる恐れもあります。
規制に与える影響としては、このような報酬制度が広く採用されることで、企業がサイバーセキュリティに対する投資を増やし、より高いセキュリティ基準を設定することが期待されます。これは、全体としてのサイバーセキュリティの向上に寄与し、サイバー攻撃によるリスクを低減させる可能性があります。
将来への影響としては、マイクロソフトのこの取り組みが他の企業にも影響を与え、業界全体でサイバーセキュリティへの意識が高まることが期待されます。従業員のサイバーセキュリティへの取り組みを報酬に反映させることで、セキュリティ対策の重要性がより一層認識され、企業文化の変革が促されるでしょう。長期的には、より安全なデジタル環境の実現に向けた大きな一歩となる可能性があります。
from Microsoft employees' cybersecurity contributions will factor into their pay.
