内部情報漏洩対策は「ヒヤリハット」の収集から始めよう:三輪信雄「ここが変だよみんなの対策」(情報元のブックマーク数)

製造業の無事故な標記はきっちりしていますし、ちゃんと改善とかもしていますよねぇ。

私は最初に入社した会社がタイヤを製造する工場を持つ会社であったために、日常的に安全について考えていました。工場では品質向上だけでなく安全確保についても日々取り組みが行われていました。
タイヤの工場の中には危険な工程がたくさんあります。中には機械に腕を巻き込まれたり、挟まれたりするような工程もあります。工場の食堂前には「無事故達成◯◯日」という大きな時計のようなものがあり、事故が起こらないように気を付けるように啓発活動が行われていました。同じような活動は工事現場でも見ることが出来ます。
そしてもし、大きな人身事故などが起きれば、直ちに連絡体制が機能して、迅速に適切な対応が行われるようになっていました。

内部情報漏洩対策は「ヒヤリハット」の収集から始めよう | 日経 xTECH(クロステック)

ここが日本的対応かな。小さなことでも組織で対応する、再発防止策まできっちり対応する、ヒヤリハットはしっかり報告。

このように大きな事故は上に報告されるという体制を取っている場合に起こりがちなことは以下の様なことです。

  • 小さな事故であるように取り繕うために、できるだけ小さな事故として報告する
  • 大きな事故の場合、規模の確定や原因究明、再発防止策などをまとめた報告書が完成するまで報告しない

これらに加えて、懲罰制度が充実しているために、事故が隠蔽されることもあります。さらに、大きな事故とされた場合には、その部門長も責任を負わされるために、組織として隠蔽活動を行う傾向にある場合があります。

内部情報漏洩対策は「ヒヤリハット」の収集から始めよう | 日経 xTECH(クロステック)

見つかったらラッキーですが、見つからなければおおごと、

例えば、酔って帰宅中電車にカバンを置き忘れたが、翌日発見されて中身も無事だったというような、この季節には珍しくない事象でも、いくつかの条件が変われば情報漏洩の大事故につながり、顧客との取引停止にまでなっても不思議ではありません。しかし、こうしたケースでも、情報漏洩が起こっていないから報告しないというのが通常の処理でしょう。

内部情報漏洩対策は「ヒヤリハット」の収集から始めよう | 日経 xTECH(クロステック)

ヒヤリハットで処罰をしない、報告したことを評価する体制が必要。

このままであれば、いつかは大事故が起こってしまうために、ヒヤリハットは報告されるべきで、その対策として様々な施策を行うべきなのです。そのためには報告すると処分されるから報告しない、事故にはならなかったから報告はいらない、という考え方や文化を変えなければならないのです。

内部情報漏洩対策は「ヒヤリハット」の収集から始めよう | 日経 xTECH(クロステック)

screenshot