【情報を扱う注意点】メールフォームをテストしただけなのに…
先日、勤めている会社にて、メールフォームの動作テスト時に誤って他社情報を送信してしまうインシデントが発生しました。
幸い大事には至らず当事者への謝罪で事態は終息しましたが、社内ルールの整備や教育面での不足が露見した一件となりました。
下記の内容は社内教育や資料、知識を充実させていく一貫として社内ブログへ記載した内容を加筆・修正したものとなります。
この記事の着想と観点
2021年に、インフィニットループ社が「テスト文字列に”うんこ”と入れるな」(以下「うんこ(略」とします)という資料を公開していました。
こちらは新卒者向け研修で使用された資料となっており、要点としては「テストや社内でのみ扱われるものと想定された情報が、外部に漏れた場合のリスクコントロール」を解説しています。
とはいえ、私が勤めている会社では「うんこ」でテストするような悪ふざけはあまり行われないので、どちらかというと悪意無く発生してしまうミスを防止する観点での内容となっています。
実際に問題となった事例
「うんこ(略」内でも取り上げられていますが、社内のみで扱われるはずの情報が外部に漏れた騒動の例として”セシウムさん騒動”があります。
https://ja.wikipedia.org/wiki/セシウムさん騒動
また、2020年にはドコモショップにて「親が支払いしてるクソ野郎」などと利用者を指したメモ書きが利用者本人の目に触れるなどの問題が生じています。
https://www.itmedia.co.jp/mobile/articles/2001/14/news067.html
他にも同様の事例はありますが、いずれも外部に流出させる意図は無かったことや、あえて問題にしようと悪意を持って行われた行動ではないという点が共通しています。
前者の「セシウムさん騒動」については後に特集された検証番組を見ましたが、制作者は「なにかしてやろうという悪意はなかった、何気なく思いついた単語を書いた」と釈明しています。
後者の不適切なメモについても、従業員が間違えて利用者にメモを渡したことで発覚しており、(倫理観は別として)本来は利用者の目に触れることのない情報となっています。
「これはTV番組とかショップとかの話で、自分には関係なくないですか?」と思われるかも知れません。
ですが、身近な機会として
・メールフォームの動作確認時の入力内容
・投稿機能のテスト記事の作成
などがあります。
テスト環境だから、仕様としてこうなっているはずだから、チェックもしたから…。
と思われるかもしれませんが、多くの問題は様々なチェックの穴をくぐり抜けて発生しています。
現に「セシウムさん騒動」では制作者以外に2〜3名近くのチェック者がおり、制作者にも「あまりに不謹慎なため作り直して欲しい」と伝えていてもテロップ修正が行われず、さらに放送操作のミスが重なって問題が発生しています。
そのため、まずは問題が起こらないように十分な注意を払うこともですが、扱う情報について問題がないようにすることも必要となります。
普段からの振る舞いとして気をつけること
■ 一見してテストと分かる情報を扱う
テスト名として適切なものを扱うことも大切ですが、個人情報や他社情報を誤って入力しない様に気をつけてください。
例えばテキストを入力する場合につい予測変換で本名が入ってしまうことなどありますが、厳密に言えば自分の情報も個人情報となります。
(ISOを取得している会社の監査では、机の上に本人の名刺が置いてあるだけでも注意されます)
逆に、入力欄が多いフォームのテストでは「テスト会社名」「テスト担当社名」など細かく分ければ、どの欄に何を入力したかを確認しやすくなるためメリットにもなります。
画像やPDFデータの添付をテストする場合についても、不適切な物や他案件で扱っている画像を流用しないようにしましょう。
特に今は検索をすればテスト用のデータが見つけられたり、生成AIを使って仮画像を作成したりもできますので、ちょっとだけ手を動かして問題の無いデータを用意する癖をつけておきましょう。
■ セルフチェック / ダブルチェックを怠らない
ラバーダック・デバッグという手法があります。
ジョークのような話ですが、アヒルの人形にコードを説明していくとプログラムのデバッグが行えるというものです。
実際に誰かに説明を行うと途中で間違いに気づいたり解決策を思いついたりすることがあります。
普段から何か大きな操作を行う場合は一度セルフチェックを行うようにし、セルフチェックの際はこのラバーダック・デバッグの観点を基調に、誰かに説明するようなつもりで行うようにしてください。
不安な場合は実際にダブルチェックを依頼する形でも大丈夫です。
ダブルチェックを行う際も同様に、相手に内容が伝わるよう説明する形で行うとより効果が高いと思われます。
■ なぜそのルールや行動が必要か考える
単にルールや行動を守る、言われたことを行う、というだけでなく、その理由や合理性を考えるようにしましょう。
盲目的にルールや行動を守るより、意義や理由を考えて取り組むことの方が、本来的な効果は高くなります。
「ここに注意が必要ならこの部分も改めた方がいいのでは?」ということも発見できるかもしれませんし、「同じような効果をもっと軽微な取り組みで得られるぞ!」と新たな視点で考えることで工数削減につながるかも知れません。
まとめ:プロフェッショナリズムをもつということ
残念ながらヒューマンエラーを防止する絶対の方法はありません。
しかし、防止策に総じて言えるのは”プロとしての振る舞いを考える”ということのように思います。
”プロとしての振る舞い”はミスを防止する観点でもそうですが、何かミスが発生した場合や失敗をした場合に、恐れず迅速に申し出て最善の対応をすることや、次回以降に同様のミスを発生させないように対策するといった行動も含まれます。
「失敗したときの振る舞いで人間としての真価が決まる」といった禅語もあるように、本当に問われるのは失敗をするかどうかではなく、その事に対する振る舞いです。
そのためにも、お客様から見れば自分がプロフェッショナルであることを頭において、普段から注意を払えるように意識していきましょう。
この記事が気に入ったらサポートをしてみませんか?