サイバー事故で｢従業員の懲戒処分｣が5割！日本企業の"個人叩き"が招く弊害は…世界より厳しい背景に｢恥の文化｣の影

「フィッシングが多いですね。その経路も従来のメールだけでなく、SlackやTeamsといったコラボレーションツールやメッセージングアプリからも届きます。さらに近年はボイスフィッシングも非常に増えていて、メールセキュリティに検知されないように、電話だけで完結するケースも多くなっています」（力氏）

ミスといえばクラウドの設定をよく耳にするが、不注意でクラウド上の許可されていない場所・安全ではない場所にデータを置いてしまうケースもある。また、メールやメッセージの誤送信も依然として多くあるという。

「個人への処罰」が厳しい背景に日本ならではの文化

レポートでは、たとえ偶発的なミスであっても約半数の企業が従業員の懲戒処分を行うという、ショッキングな結果が明らかになった。懲戒処分の具体的な内容までは調査されていないが、例えばミスによって企業に大きな損害が発生した場合、解雇もありえる。

個人への処罰を行う割合は世界的に見ても日本は高く、逆にヨーロッパ諸国では低い傾向がある。一方で、メキシコ、インド、ブラジルなどは日本と同じく高かった。

その違いは、文化の違いから来ているのではないかと力氏は指摘する。

「例えば、西洋と東洋では個人の権利に対する考え方に違いがあると思います。西洋では個人を独立した個人として捉える文化があり、東洋、とくに日本は関係性の中で個人を捉えることが強い。

日本では他者への配慮や社会秩序を維持するために、個人が“排除”されうるわけです。ミスを犯してしまったときに、組織の期待に応えられなかった、迷惑をかけたという恥があり、場の空気を収めるために個人に“身を引いてもらう”という選択肢が取られやすいのでしょう。

その結果、セキュリティインシデントが起きると、組織全体でどうすればミスを防げたかという議論にはならず、個人の不注意や意識の低さに原因を集約させて、懲戒を含めた処罰によって解決を図ろうとします」（力氏）