もはや破綻しつつあるとも言われている*1実力主義考課よりも、セキュリティ考課制度っていうのどうだろうかなあ？
ベースにはセキュリティの度合いを評価できる、できれば点数にできるシステムが必要なんだけどねえ。
あるグループ単位（セクション、部署、何でもいいけど）で、例えば100万円づつ*2渡してセキュリティ向上を達成すべく努力してもらう。それにはまず現状のセキュリティ評価がTOEFLじゃないけど450点とかっていうのがあって、ベースライン700点はクリアしてね、と目標設定させる。ちなみに100万は何に使っても良く、エージェントによるPCのがちがち管理につぎ込んでも良いし、ポリシーとルールで頑張るベースだけど、とりあえず重要書類暗号化だけはやっとくとか、ライツマネジメント入れておくとか、グループの方針は自由。で、オリンピックに出場する最低ラインは650点なので、それをクリアしたら報奨金いくら、800点クリアしたらさらに報奨金、あるいはそのグループの業績として評価されるとか。高いセキュリティを保っているグループは予算的に優遇されるとか。
っていうかセキュリティをオカネに繋げたいですよね。それも罰金とかではなく、報奨金、予算の優遇、業績評価などのポジティブな方に。