マイナンバー制度が始まると、やはり「情報漏えい」が一番気になることだと思えます。特に企業は、顧客や取引先のマイナンバーも管理しなければいけないので大変です。今回は、マイナンバー制度下でのヒューマンエラーに関連する記事を紹介します。
ヒューマンエラーとは何か?
ヒューマンエラーとは、人間の過誤(ミス)のことです。人為ミスとも呼ばれます。不本意な結果を生み出す行為や、不本意な結果を防ぐことに失敗することです。 特に、安全工学や人間工学では、事故原因となる作業員やユーザの過失を指します。下手や無駄だけど事故にならない操作や、機械設計者の設計ミス(=操作者以外の人的過誤)は、普通はヒューマンエラーには含めません。
「人が管理するのだから、ミスがあっても仕方がない」ということが許されないのが、マイナンバー管理だと思います。
なぜヒューマンエラーが起こるのか?
ヒューマンエラーの発生要因は、たくさんあります。
主に挙がっているのは、「知識不足」でしょう。
機械の取り扱い方や、工場で働く注意点、いざというときの対処法など、働くために必要な知識が足りていません。
正しい知識は徹底的に頭の中に入れる必要があります。
記憶が中途半端になっていると、正しい判断ができなくなってしまうのです。
知識不足による状況認識の欠如や、自分の思い込みによって間違った判断をしてしまいます。「いつもやっていることだから」と、状況に慣れすぎるのはよくありません。
慣れすぎてしまうと、異常にいち早く気づけなくなってしまいます。
注意力も衰えてしまうので、注意してくださいね。
エラーを起こしやすいとみられる人には、職場での的確なフォローも必要でしょう。
情報漏えいの2大原因とは?
マイナンバーを含む個人情報を漏えいさせないためには、漏えいにつながるリスクを知っておくことが重要だ。情報漏えいの原因は、大きく2つに分類できる。1つは誤操作や管理ミス、端末の紛失・置き忘れといったヒューマンエラーに起因するもの。すなわち「過失」によって発生する事故であり、事故件数としても圧倒的に多い。
もう1つは、不正アクセスや不正な情報持ち出しなど、内部犯罪、不正行為といった「故意」による事件だ。これは件数としては少ないものの、大量の情報漏えいにつながる可能性が高い。例えば、2014年7月に発生した大手通信教育会社の個人情報漏えい事件は、関連会社従業員による不正な持ち出しが原因だった。また、2015年7月に発生したスポーツ団体運営会社の事件では、Webサーバの脆弱性を突いた外部からの不正アクセスにより、クレジットカード情報を含む個人情報が流出した。
何としても未然に防ぎたいものです。
ヒューマンエラーを未然に防ぐには?
エラーをコントロールする方法は大きく二つあります。
一つはエラーそのものが起こらないようにする「エラーレジスタンス」です。「環境改善」や「人間工学に基づいた設計」などの方法は根本的な対策となりますが、組織にとって多くの努力と負担を要します。またエラーを減らすことはできますが、完全にエラーをなくすことはできません。
もう一つの方法はエラーが発生しても早期に発見して修正・対処する「エラートレランス」です。こちらは「人はエラーをする」ということを前提にした対策です。「指差呼称」や「ダブルチェック」など、それほど費用もかからず導入しやすいのですが、効果を長続きさせるには、それなりの仕組みと意識の醸成が必要になります。
いずれにせよ、どちらか一方に偏った対策を採用するのではなく、両方の対策をバランスよく取り入れることが重要です。
でも減らすことは確実にできるようなので、諦めてはいけません。
また、仮にエラーが発生しても、早期の修正&対処が大切なのですね。
政府サイトもチェックしておきましょう!
【安全管理措置】 ○個人番号及び特定個人情報の漏えい、滅失又は毀損の防止その他の適切な管理のために、必要かつ適切な安全管理措
置を講じなければなりません。また、従業者に対する必要かつ適切な監督も行わなければなりません。
《基本方針の策定》
○特定個人情報等の適正な取扱いの確保について組織として取り組むた
めに、基本方針を策定することが重要です。
《取扱規程等の策定》 ○特定個人情報等の具体的な取扱いを定める取扱規程等を策定しなけれ
ばなりません。
《組織的安全管理措置》
○組織体制の整備、取扱規程等に基づく運用、取扱状況を確認する手段
の整備、情報漏えい等事案に対応する体制の整備、取扱状況の把握及
び安全管理措置の見直し
《人的安全管理措置》
○事務取扱担当者の監督・教育
《物理的安全管理措置》 ○特定個人情報等を取り扱う区域の管理、機器及び電子媒体等の盗難等
の防止、電子媒体等を持ち出す場合の漏えい等の防止、個人番号の削 除、機器及び電子媒体等の廃棄
《技術的安全管理措置》
○アクセス制御、アクセス者の識別と認証、外部からの不正アクセス等
の防止、情報漏えい等の防止
早めに対策を練って、最悪に備えることが最善策と思います。