情報漏洩事故例および案件業務にみるヒューマンエラー(人的ミス)

代表の山中です。

 

案件業務をオペレーター(作業員)に渡し運用を任せる時や、情報漏洩事故を防ぐ為には管理側で案件定義(要件定義)し、業務ルールの策定、自動化業務ツールの作成など環境を作ってあげる必要があります。

管理側の意図としては品質、スピード、効率、コンプライアンス、労務管理など、様々な背景があります。

 

指示された作業を決められたルールで運用してくれるだけで良いのですが、これができないオペレーター(作業員)は存在します。

横着する者、勝手にルールを変える者、etc…

この作業者起因でのミスがヒューマンエラーです、優秀な管理者(できれば管理職)を育てる、業務システムの強化が管理側としての課題です。

小さな会社だと即戦力の中途を採用することが望ましいのですが、逆に社会人経験未熟な応募者を作業員採用してしまい管理者、管理職不在のミスマッチになり品質が向上しない、成長が止まることが多いように見受けられます。

 

【ヒューマンエラー】

悪意の作業者:故意、手抜き

善意の作業者:スキル不足、思い違い

 

 

ヒューマンエラーで業務品質が低いと、どのような情報漏洩事故に繋がるか例を紹介します。

 

【 誤送付(郵送・メール・FAX) 】

情報漏洩事故で例年圧倒的に多いのが誤送付です。

・オートコンプリートの選択ミスによるメール誤送信

・宛名ラベルの貼り間違いによる発送ミス

・個人情報を含む無関係な書類混入(異物混入)

・ダブルチェックの形骸化

・アドレスや過去メールの安易なコピペ

 

置き忘れや紛失なども誤送付同様に人的ミスであり、適切な防止策や研修を講じても再発を繰り返すケースが多いです。

異物混入は情報漏洩でなくとも、髪の毛、使いかけのボールペンなどが入っていたら一発でその案件は失注するでしょう、日本では高いレベルの商品サービス品質を消費者が期待しています。

 

携帯電話などはパスワードロックは勿論ですが、追跡機能を設け、紛失時は遠隔ロック、データ消去できるよう設定します。

会社携帯のセキュリティ背景を何度説明しても帰宅時にLTE接続を切ったり、充電不足だったりとルールを守れない者はいます。

 

規則など大手企業では徹底できていることが多く、中小・零細企業に徹底不足が多く見受けられます。

主に人的リソース不足が原因だと感じます。

インフラ、システムを完備しきれない内は、ヒューマンエラーを繰り返したり管理者適正がない従業者は、案件固定の作業要員として働いてもらうか、新たに採用して人の入替も選択肢の1つかもしれません。