恐らくは、情報セキュリティ活動が進んでいる企業ほど心得ていて、そうでない企業ほど 別の方向を向いていたり、軽んじていたり、そんな気がする。それは、ヒューマンエラーと呼ばれるもの。

ヒューマンエラー。
なんとなく分かるけど、実は あまり馴染みのない概念。人間の注意不足や経験不足、能力不足などから起こってしまう、認識間違いや行動の間違いのことを言う。単純に考えると、勉強や訓練をして、注意をしていれば、間違いはなくなりそうなものだが、実際には そう簡単にはいかない。その人の生活習慣、クセ、行動パターン などと密接な関係があるため、訓練しても、注意を払っても、やっちゃう人はやっちゃう。つまり、この種の間違いは なくならないらしい。

よって、どんなに訓練しても、どんなに注意を払っても、間違いは起こってしまうもの と認識して、その改善や対策をしなければいけない ということになる。間違いの多い業務はやり方を変更する、間違いが少なくなるような工夫をする、間違いが見つかりやすいようにチェックを強化する、間違いが二次的な問題を誘発しないような体制を作る などなど。

間違いをしてしまった人を責めたり、反省を促すことは簡単なことだが、それでは根本的な解決にはならない というわけだ。

この話しは、またそのうち。

まじんがぁ～