ＮＥＣソフトからのアプローチ

質問：教えてください。あなたが「ヒヤヒヤ」した体験。

　一番多かったのが、予想されたとおりメールの誤送信に関するヒヤヒヤ体験。回答をいただいた方の58％が「経験あり」と答えています。「お客さまの見積書を作っていて、その原価計算資料を社内関係者にメールしたつもりだったのに、お客さまに送ってしまった…」 このような無意識の行動は怖いものですが、メールアカウントの自動入力機能（オートコンプリート）で痛い目にあった方も多いようです。いずれのケースも事後処理はかなり大変だったとのこと。お客さまとの関係が悪くなってしまった例も寄せられました。続いてはフリーアプリケーションなどのインストールでトラブルに見舞われた方が多く、USBメモリの紛失を体験した割合は意外に少ない結果が出ました。

　管理職と思われる方からは「自分よりも部下や関連部門の行動にヒヤヒヤする」という回答がありました。「メールの誤配信と情報機器の紛失」を特に心配なリスクとして挙げています。社員のミスが大事にならないようにするためには、なるべくユーザーに依存せずにセキュリティを一元管理し、リスクを予防する仕組みが必要なようです。
　有名なハインリッヒの法則では「１件の重大事故の背後には29件の軽微な事故、そして300件もの『ヒヤリ・ハット』体験がある」といわれています。

　情報セキュリティとは関係ありませんが、山道のカーブにオーバースピードで突っ込み、ガードレールを越えて路肩から転落、立木に引っかかって命を取り留めたという豪快な体験も寄せられました。これはもはや「ヒヤヒヤ」ではなく重大事故に近い体験といえそうです。私たちは「ヒヤヒヤ」のうちに、ガードレールと立木ならぬ「信頼できる情報セキュリティ」を備えておくべきなのかもしれません。

読者から寄せられた体験］

• お客さまの見積書を作っていて、原価計算資料を社内関係者にメールしたつもりが、お客さまに送ってしまい、事後処理が大変でした。（頭の中でお客さまのことばかり考えていて間違えてしまったようです…）
• お客さまの評価を書いたメールを、上司に提出するつもりが、お客さまに送信してしまい、お客さまはカンカン！目の前が真っ暗になりました。
• 10名近い顧客グループへ誤って社内グループへの内容のメールを送信。１日半かけてお客さま一人ひとりに電話で破棄を依頼。内容は次回会議の方向性についてで、手の内がばればれでした。
• 送付先は正しかったのですが、ブック形式で作成してあるExcelファイルで、その送付先には見せない方がいい情報（ブック）まで入っていたものを送付してしまった時、大慌てしました。
• あるモジュールを検索していて、怪しい雰囲気の海外サイトに出くわしました。求めていた情報も見当たりません。悪意のあるサイトでない可能性もありましたが、思わずすぐにセッションを切断。何かプログラムを仕掛けられたかもしれないと思い、ものすごく「ヒヤヒヤ」でした。
• 個人情報を暗号化しないで送ったことがあります…。社内だったのがまだ幸いでしたが。
• USBメモリは小さく、いつも鞄かポケットに入れておきますが、いくつかあるうちの１つがどうしても見つからず、ヒヤッとした時がありました。結局は置き忘れていたのが見つかって何事もありませんでした。