最新トピック

情報セキュリティは大丈夫!?ヒューマンエラーが漏洩の元

ヒューマンエラーとは人間が原因で起こる失敗やミスのこと。これがさまざまな事故の原因になっています。情報セキュリティにおいても情報漏洩の原因は実はヒューマンエラーなのです。うっかりミスが大きなミスに―。実際に起きた情報漏洩の事例を挙げてヒューマンエラーはなぜ起きるのか。どうすれば防げるのか。わかりやすく解説します。

情報漏洩の3大原因は管理ミス、誤操作、紛失・置き忘れ。

情報漏洩の原因と言うと外部からの不正アクセスやコンピュータウイルスが主なものだと思われがちです。ところが、JNSA(日本ネットワークセキュリティ協会)の「2016年 情報セキュリティインシデントに関する調査報告書 ~個人情報漏えい編~」によると一番多かったのが管理ミスで34%、次が誤操作の15.6%、紛失・置き忘れが13.0%。不正アクセスは14.5%でコンピュータウイルスは1.1%でした。このように、情報漏洩の原因はヒューマンエラーが大半を占めています。ではヒューマンエラーとは実際にどのようなものか。具体例を挙げて説明していきます。

ヒューマンエラーの代表的な事例。

偽装メールの添付ファイルを開封。ウイルス感染で個人情報が抜き取られる。

金融会社A社では社員がセミナーの案内状名目の偽装メールにだまされて添付ファイルをうかつにも開封。社内のパソコンがウイルスに感染。そこからLANシステム内のファイル共有サーバに保管されていた氏名や住所、電話番号などの膨大な個人情報がファイルごと根こそぎ抜き取られた。

主催セミナー参加者の個人情報がインターネットで閲覧可能に。

証券会社B社ではセミナー参加者の氏名、勤務先の住所、電話番号などの個人情報がインターネットで1ヵ月余り閲覧可能な状態になっていた。そのことを参加者からの連絡で知ることとなる。原因はサーバのアクセス制限の誤設定によるものでした。

顧客情報を保存したUSBメモリーを紛失。

旅行会社C社では社員が自宅で作業するためオフィスのパソコンから顧客データをUSBメモリーにコピー。C社ではUSBメモリーの社外持ち出しは禁止でしたが。ジャケットのポケットにUSBメモリーを入れて帰宅。作業をしようと思ったときに紛失に気づく。なくしたUSBメモリーには氏名や住所、電話番号のほか勤務先企業名、年齢、メールアドレスなどの顧客情報が保存されていました。パスワードロック機能搭載のUSBメモリーではなかった。

メールの誤送信で個人情報が第三者へ。

建設会社D社では社員のメールの送信ミスで関係者ではない人に送信された。個人情報のファイルが添付されていて大きなトラブルとなりました。情報漏洩防止のための添付ファイル暗号化はされていませんでした。

業務用スマートフォンの入ったカバンを置き忘れる。

通信会社E社の社員は会社から支給されたスマートフォンをカバンに入れ飲み会へ。電車の網棚に置き忘れてしまいました。スマートフォンには取引先情報、会社情報、個人情報が保存。後日、カバンは発見され、スマートフォンも無事だった。スマートフォンは画面ロックされていて大事に至らなかった。

ヒューマンエラーはどんなときに起きるのか?

仕事に慣れたとき。

人間心理としてはじめての仕事に取り組むときは適度に緊張しながら慎重に進めます。ところが、ある程度慣れてくると気がゆるんで慢心、つい手を抜いてしまう。決められたルールを無視しても構わないなどと勝手に判断。このときにミスが出がちです。

忙しいとき。

忙しいときもあせってしまい細かなミスが連続して出やすくなります。納期まで時間のない急ぎの仕事では十分に仕事の内容を理解せずに取りかかる。結果的に不完全なものとなって、それが大きなトラブルになることもあります。ヒューマンエラーは複雑な作業手順などでも起こります。わかりにくい状況ややりにくい状況は個々の認識や判断を誤らせることになるからです。

ヒューマンエラーをなくすためには。

企業はオフィスのセキュリティを強化しているが。

オフィスのセキュリティ強化対策の一環として外部からの侵入者を防ぐために入退室にICカードやパスワードを導入。またパソコンやUSBメモリーの持ち出しや持ち込みを厳しく制限している企業も多々あります。これらの対策で情報漏洩には一応の効果はあげています。しかし、ヒューマンエラーの代表的な事例で紹介したように誤操作や紛失・置き忘れなどは毎年のようにくり返して起きています。

人間はミスをする生き物。

ヒューマンエラー、人間はどうしてもミスをしてしまいます。ヒューマンエラーをゼロにすることは不可能。このことをまず念頭に置くことがヒューマンエラーを防止する第一歩となります。しかしゼロに近づけることはできます。ヒューマンエラーを防ぐ対策にはこのような方法があります。

セキュリティについて社内ルールの教育を。

セキュリティに関するルールはほとんどの企業で策定されています。しかし、守られていなければ意味がありません。新入社員はもちろん中堅・ベテラン社員まで定期的に社内セキュリティセミナーなどを開催してルール順守を周知徹底させるようにしましょう。万が一、ヒューマンエラーが発生した場合はその経過などレポートなどに仕立てて情報を共有化、再発防止に役立てましょう。

作業環境の再点検。

ヒューマンエラーが生まれるのは整理整頓ができていない、レイアウトが悪いなど作業しにくい環境ということも考えられます。オフィスレイアウトの見直しにより、ほどよい緊張感と解放感がある環境はヒューマンエラーを軽減するとともに作業の効率化を高めます。

複雑な作業手順の見直し。

わかりにくい作業手順はエラーのもとです。もしエラーが多発するような複雑な作業があったら手順をできるだけ簡略化。誰もがミスなく行えるように改善しましょう。作業手順の各チェックポイントはそれぞれ複数の人間がするように設定します。業務管理システムを導入することも有効です。

業務管理システム導入で業務効率の向上とヒューマンエラーを低減化。

単純作業や計算や集計、管理などの作業は業務管理システムに。

たとえば日々の業務の中には人間にしかできないこととシステム(ツール)にまかせてもよいことの2種類があります。この求められる質の違う2つの仕事が混在することもヒューマンエラーの生まれる理由です。業務に追われるあわただしい毎日を過ごしていては疲労やストレスも蓄積され、判断を誤ってうっかりミスを誘引しかねません。単純作業や時間や手間のかかる計算や集計、管理などの作業は業務管理システムを導入することで大幅な業務効率を実現。毎日の業務に余裕が生まれ、その結果、ヒューマンエラーを低減することにもつながります。

企業の課題をクリアそして使いこなせるものをチョイス。

業務管理システムの選択にはパソコンが得意でもない社員が機能を十分に使いこなせるか。企業の課題をきちんと解消できるかなどをよく見極めなければなりません。
スパイラル®でアンケートシステムを完全自動化、長年の課題を解消して業務効率の向上とヒューマンエラーの低減化を具現化した不動産会社F社を導入事例として取り上げます。

導入事例 不動産会社F社

手作業でのアンケートのリスト登録が大きな課題。

不動産会社F社は、経営戦略の1つである顧客ロイヤルティの向上を目的に新築マンションなどを検討・購入されたお客さまへのアンケートを実施。それにより顧客満足度の計測・分析・向上施策を展開しています。アンケートは、販売ギャラリーへの来場から入居後2年目まで5回、Webや郵送で実施。その数は販売ギャラリーへの来場アンケートだけでも年間約4万5,000件に及ぶ。アンケートを実施する際、膨大なアンケート対象リストの中から事前に郵送対象者やメール対象者などを仕分ける必要があり、それらをすべて手作業で行っていました。リスト登録などに丸一日時間を費やすなど担当者の作業負担が大きく、課題となっていました。

アンケートシステムを完全自動化。アンケート発送作業が1工程で完了!

そこでF社では以前から利用していたスパイラル®アンケート管理システムで運用フローを見直し、システムを改修。基幹システムからアンケート対象のお客さまデータをダウンロード、データをそのままマクロに取り込むと自動でスパイラル®にアップロードできるようにした。このことで担当者が行っていた手作業での仕分け作業はなくなり、従来はデータの仕分けから発送まで10工程かかっていたアンケート発送作業が1回の作業で終えることができるようになりました。送付リスト作成が不要になっただけではなく、外注先に送る工程やギフト商品券コードを管理する手間もなくなりました。

業務効率が向上、ミスも減少。

お客さまへアンケート回答と同時に、自動でギフト商品券コードを送ることが可能に。担当者は他業務に時間を割くことができるようになり、業務効率の向上に大いに貢献。仕分け作業のミスなどのヒューマンエラーも大幅に低減されました。

もう少しスパイラル®の定評の高い特徴を。

スパイラル®なら
〇簡単にアンケートを作成、ターゲットとする顧客や見込み客へ発送、回答済みのアンケートの回収まで自動で行います。
〇アンケート結果はリアルタイムで集計、結果をそのまま報告書に仕上げるのも可能です。
〇顧客情報のデータベースに満足度調査のアンケートを関連付ければ、そのまま顧客属性に応じた分析として活用、満足度の向上のためのフォローアップも可能にします。
異なるアプリ間での作業の一括化を簡単な操作でできるのが大きな特徴の一つです。

おわりに

人は間違える。ヒューマンエラーが起きないように細心の注意を払っていても思わぬところで起きてしまう。情報漏洩の大半は単純な不注意から引き起こされることを解説しました。それを防ぐにはセキュリティ対策の重要性を社員全員で理解、共有することが大事。また業務管理システムの採用もその手立ての一つであることも理解できたと思います。ヒューマンエラーを減らすことも働き方改革の一つです。

菅原 まどか

株式会社パイプドビッツ 販売促進部

2016年10月、株式会社パイプドビッツに入社。
オウンドメディア「見テ知ル」を2017年4月に立ち上げる。2017年9月から「見テ知ル」運営を一人で行う。SPIRAL®をこよなく愛し、社内で利用するセミナー管理アプリや名刺登録アプリなどを自分で作成し運用まで行う。
ITに興味を持ってもらえるように、日々ITトレンド情報の収集中。

お役立ち情報はこちら メルマガ