サイバー事故で｢従業員の懲戒処分｣が5割！日本企業の"個人叩き"が招く弊害は…世界より厳しい背景に｢恥の文化｣の影

いわば、個人に「禊（みそぎ）」を背負わせるということだ。

下図を見ると、サイバー攻撃が起こった場合、従業員が懲戒解雇されたのが19%、自己都合退職が13%となっている。

解雇がなくとも名指しでの叱責や「場の空気」などで、辞めざるを得ない状況に追い込まれうることは想像に難くない。

組織要因を考えないと失敗から「再発防止」を学べない

インシデントが発生した際に、例えばVPNから侵入され、その原因として脆弱なパスワードを使用していた、あるいは脆弱性が放置されていたと説明するケースが多いことに違和感があると力氏は言う。

「IDとパスワードを正しく設定しなかったことは、個人のミスかもしれません。ただ、その背景にはIT部門の作業負荷がかかりすぎて、日々の設定やメンテナンスまで手が回らないといった、組織要因の問題も考える必要があります」（力氏）

個人への処罰で済ませてしまうことによる弊害は、組織要因の分析がおろそかになることだ。失敗から再発防止を学ぶためには、組織要因まで踏み込んで考えることが非常に重要であるにもかかわらず、問題の実態や根本的な要因にメスが入らない。