関連して、オフィスの机の上は退社時にクリーンアップ状態とする。クラウド化によりペーパーレスが進んでいる。机の上には必要最小限の書類等に限定し、退社時に出しっぱなしは厳禁だ。
退社時にPCや書類、私物などがないデスクは、個室や固定席を割り当てないフリーアクセスオフィスにおいては、ほかの人のためのマナーであるが、セキュリティ対策にも有効だ。
新人インシデントでやってはいけない対応
不注意や認識不足によって新入社員がこれらのインシデントを起こしてしまったら、上司や先輩社員はどうすればいいだろうか。
いちばんやってはいけないのは、頭ごなしに叱るだけで終わってしまうことだ。あるいは懲罰的な始末書や報告書を書かせること。状況を整理、確認するための聴取や報告書作成はよいが、罰を与えれば次はやらないだろうという発想は、管理上もセキュリティ上も悪手でしかない。
事故やトラブルに「なぜ?」を5回繰り返す(5Whys)というやり方がある。本来の意味は根本的な原因は「なぜ?」を5回繰り返せばたどり着ける(=表面的な原因を見るな)ということ。
だが、ここでなぜ? を客観的な事実や原因よりも、本人の反省や始末書作成、「心を入れ替え、二重チェックを強化します」のような態度に答えを求めてしまうと、プロセスの不備やエラーの入り込む余地の発見と改善につながらない。
うっかりミスに精神論だけで対応させるのは企業のリスクマネジメントとしては最低の部類に入る。明確な意図がない事故に対して、組織による個人の責任追及には問題解決や改善の効果はない。
このような組織では、ミスや失敗はむしろ隠蔽され、いわゆる「重大インシデントの背後にひそむ29件の軽微な事故、300のヒヤリハット」の300を積み重ねていくだけに陥りやすい。
次ページが続きます:
【サイバーセキュリティに新人もベテランもない】
