『罰ゲーム』はセキュリティ対策にはならない

株式会社エアー 巽 政明

昔、ある企業で働いていた時の話です。一緒に働いていた他社のエンジニアの方が、うっかりメール誤送信をしてしまったことがありました。
そこでは業種的な理由もあって、メール誤送信をはじめ、あらゆるセキュリティ問題に対して厳しい対策を取られていました。ただ、内容は詳しくは申し上げられませんが、私の目から見るとその対策はシステム的とは言い難く、どちらかというと行動を制限したり禁止したりするものになっていました。制限事項や禁止事項の多さが通常業務に影響を与えている部分も少なからずあり、むしろかえって逆効果ではないか、と思うこともありました。
ひとたびセキュリティ問題が発生すれば、その実影響の度合いに関わらず、問題を起こしてしまった本人はもとより同じプロジェクトのメンバーや上司、営業担当者、管理責任者などの多数の関係者に対して、報告書や再発防止策の提出といった対応が課され、通常の業務がほとんどできない状態になってしまいます。それはまるで、ある種の「罰ゲーム」のようでした。

実際、私が遭遇した他社の方のメール誤送信のケースでも、誤って送った宛先が同じ社内の別プロジェクトの方だったので実害はなかったはずなのですが、誤送信を起こしたこと自体が問題視され、数日間本来の作業ができない状況になってしまっていました。本人はとても憔悴していて、傍から見ていても気の毒でなりませんでした。

メールの誤送信防止をはじめとするセキュリティ対策はとても大事なのは間違いありません。しかし一方で「罰ゲーム」を設け、それをもって「対策」とするのは何か間違っているような気がします。人間はどれだけ気を付けていても間違いを犯すことがある、という前提に立ってシステム的な仕組みやツールの導入によって補っていくべきではないでしょうか。

弊社のWISE Alertをはじめとする製品も、そうした対策のお役に立てるものです。人の行動を制限したり「罰ゲーム」を考えたりする前にぜひご検討いただければと思います。

送信前の警告で誤送信を防ぐ専用サーバ不要のシンプルな誤送信防止Outlookアドイン
WISE Alertの概要を見る

タイトルとURLをコピーしました