情報漏洩事故例および案件業務にみるヒューマンエラー(人的ミス)
こんにちは👾
案件業務をオペレーター(作業員)に渡し運用を任せる時や、情報漏洩事故を防ぐ為には管理側で案件定義(要件定義)し、業務ルールの策定、自動化業務ツールの作成など環境を作ってあげる必要があります。
管理側の意図としては品質、スピード、効率、コンプライアンス、労務管理など、様々な背景があります。
指示された作業を決められたルールで運用してくれるだけで良いのですが、これができないオペレーター(作業員)は存在します。
横着する者、勝手にルールを変える者、etc…
この作業者起因でのミスがヒューマンエラーです、優秀な管理者(できれば管理職)を育てる、業務システムの強化が管理側としての課題です。
小さな会社だと即戦力の中途を採用することが望ましいのですが、逆に社会人経験未熟な応募者を作業員採用してしまい管理者、管理職不在のミスマッチになり品質が向上しない、成長が止まることが多いように見受けられます。
ヒューマンエラー
悪意の作業者:故意、手抜き
善意の作業者:スキル不足、思い違い
ヒューマンエラーで業務品質が低いと、どのような情報漏洩事故に繋がるか例を紹介します。
誤送付(郵送・メール・FAX)
情報漏洩事故で例年圧倒的に多いのが誤送付です。
- オートコンプリートの選択ミスによるメール誤送信
- 宛名ラベルの貼り間違いによる発送ミス
- 個人情報を含む無関係な書類混入(異物混入)
- ダブルチェックの形骸化
- アドレスや過去メールの安易なコピペ
置き忘れや紛失なども誤送付同様に人的ミスであり、適切な防止策や研修を講じても再発を繰り返すケースが多いです。
異物混入は情報漏洩でなくとも、髪の毛、使いかけのボールペンなどが入っていたら一発でその案件は失注するでしょう、日本では高いレベルの商品サービス品質を消費者が期待しています。
携帯電話などはパスワードロックは勿論ですが、追跡機能を設け、紛失時は遠隔ロック、データ消去できるよう設定します。
会社携帯のセキュリティ背景を何度説明しても帰宅時にLTE接続を切ったり、充電不足だったりとルールを守れない者はいます。
規則など徹底不足が多く見受けられます。
主に人的リソース不足が原因だと感じます。
インフラ、システムを完備しきれない内は、ヒューマンエラーを繰り返したり管理者適正がない従業者は、案件固定の作業要員として働いてもらうか、新たに採用して人の入替も選択肢の1つかもしれません。
この記事が気に入ったら
フォローしてね!
