失敗の本質から紐解く、ITリテラシー向上の価値

いつも読んで頂きありがとうございます。
Amuletの迫頭です。

つい最近GWも終わったな〜と油断していたら、一気に暑い日が増えてきました。
そろそろ新入社員のみなさんも研修などを通じて社会に慣れてきた頃ではないでしょうか？

最近はニュースを見ていても、ChatGPTに関するかなりテックなニュースが多いですが、
ちょうど去年の今頃は対照的なこんなニュースが流れていました。

USB紛失問題です。

その後も関連したニュースがいろいろと報道されていて、どう対策するかなど、様々な議論がありました。

しかしながら、この手の問題は相変わらずなくなりません。

先日も函南町東部留守家庭児童保育所で、3月に異動する職員が業務の引き継ぎのため、
別の職員にUSBを手渡したところ、翌日に紛失が発覚したという事件がありました。

町によるとUSBを受け取った職員は
「他の引き継ぎや業務もしていたので、USBをどこに置いたのか、ポケットに入れたのかなど記憶が曖昧」
などと話しているとのこと。

USBは職員がバックアップ用に用意したもので、児童159人分の名前や保護者の電話番号などが記録されていたそうです。
USBはそもそも、カギがかけられたケースへの保管が義務付けられていました。
それが、紛失したUSBはカギがかけられない、カゴに入っていたそうです。

USBは手軽なのかもしれませんが、これでは紙で運用しているのとなんら変わりません。
これでは、ヒューマンエラーなんて防げるわけもありません。

そもそもUSBで移動できる、管理しようとしている時点でダメです。
正直、クラウドで管理すればほとんどの問題が解決します。

本来、業務の方を改善すべきなのに、相変わらずUSBをどう管理するかに
終始している時点で間違えてるように思います。

どこかの自治体では、ジュラルミンケースに鍵をかけて、みたいな、頓珍漢な対策を大きく謳っていたところもありました。

私は営業活動を通じて、ITリテラシーの低い企業や団体などの相談を受けてきたからわかるのですが、
そもそも扱う側が使い方を理解できないことを理由にして簡単な方に流れるのです。

病院がサイバー攻撃を受けて、電子カルテが使えなくなったのも、問題の本質は一緒です。
PWを覚えるのが大変なので、全員で同じものを使い回していました。

技術的には防げるものがあるのに、理解して使おうとしない、その結果の末路がこれです。

おそらくこの情報が漏れたことによって、死者が出るくらいのインパクトがないと変わらないのかもしれません。

ちょうど新人研修の時期ですし、改めて企業は使い方をレクチャーする際、リスクなども踏まえた上でしっかりと伝えることをオススメします。

情報漏洩や、サイバー攻撃を受けた時にやっと気づくみたいなことはこれから先も続くのでしょう。
そんな状態にならないことを、切に願うばかりです。

また来週お目にかかりたく思います。