これまでメールを何万通、いや何十万通と送ってきた中で、初めて意図しない相手にメールを送ってしまいました。自分の仕事がセキュリティ関係ということもあり、メールの誤送信に限らずウイルス感染、かばんやノートパソコンの紛失などに、とても気を付けてきたつもりだったのですが、ついにやってしまいました。
自分なりに相当にへこんでいたのですが、それをTwitterに書いたところ、オペミス(オペレーションミス)は起こるという前提で考えなければならないのに根性論で乗り切ろうとしている現場があるというコメントをいただきました。
確かに、人間である以上、ミスは起こります。そういうときに「今後二度とないように十分に注意します」という反省文を書かされるときがありますが、きっといつかはまたやるに決まっています。
また、オペミスがあると「今後、2重にチェックするようにします」という対策が行われることがあります。不思議なことに、2人でチェックしているはずなのに同じようなオペミスがまた起こるのです。
2人でチェックするような体制を作ると、結局は1人目が安心してミスが増えてしまい、確率論として2人目がいつかは見逃してしまうのです。そうすると現場は「今度は3重にチェック体制を強化します」という対策を講じます。それでもミスはなくならないのです。冗長になる分、処理が煩雑になって抜け漏れが生じてしまうからです。
いかにオペミスを最小限にするかという考え方に立って対策を行った方がいいのかもしれません。確率論的にミスを犯す人間をいくら組み合わせても結局はゼロにはならない上に、冗長にすればするほどコストは増大し、経営を圧迫するのです。
オペミスのなくす最適化を行うとすれば、各自が十分に気を付けるという根性論だけでは不十分なのです。人間としてのエラー率を考えた場合、大きく環境に左右されることが予想されます。つまり、忙しい、職場の雰囲気として雑な雰囲気があるなどの環境ではエラー率は急激に増大することが考えられます。人間は気分で性能が変わる生き物だからです。
また、そもそもエラー率の高い人間はいます。私は確実にエラー率の高い人間です。忘れ物やうっかりが日常的に多いからです。そういう人間をオペミスの許されない職場に当てることはそもそも間違っているのです。一方で、オペミスがなく、しかも仕事の速い人はいます。
オペミスを最小限に抑えるためには、
- エラー率の低い人間を担当させる
- 注意力が散漫にならずに集中できる
- 「ボタンを押す前に確認すること」という職場文化を育む
- 作業を急がせない
- それでもオペミスは起こるので、コンピューターなどのシステムでカバーする
などの地道な環境整備が必要なのかもしれません。
それでも、実際の運用などの現場では根性論や2重化3重化がまかり通っているのです。それよりも冷静にその職場を分析し、オペミスの最適化を行うには現場自身の努力だけでなくマネジメントそのものに大きな役割があります。
過去に私が関わってきた多くの情報漏えいをしてしまった現場を振り返ってみると、「忙しかったからプログラムのチェックをしていなかった」「うっかりなくしてしまった」などというものが非常に多いのです。これもオペミスの一種ととらえると、根本対策には単純な方法はなく、マネジメント主導で職場の文化、環境、適切な担当者の配置、システム化などを効率的にバランスよく行っていく必要がある、ということが考えられます。
情報漏えい対策も高い視点から見直してみると、ムリムダが見つかるかもしれません。
