「破棄すべきでない書類を危うくシュレッダーにかけそうになった」
「開発環境にアクセスするつもりが本番環境にアクセスしていた」
「うっかり私物のUSBメモリを会社PCに接続するところだった」
「パスワード未設定のファイルを添付してメール送信するところだった」
上記に挙げた事例のように、幸い重大な災害や事故には至らなかったものの、一歩間違えればそのような事態になってもおかしくなかった危険な出来事のことを「ヒヤリハット」と呼びます。
情報セキュリティにおけるヒヤリハットは、業務に慣れていない新人から経験豊富なベテランまで誰にでも起こり得る事象であり、実際には多くの社員が日常業務の中で思わず「うわ、危なかった・・・」とつぶやいてしまいそうな出来事に少なからず直面していることでしょう。
会社の信用低下や取引停止につながりかねない情報漏えいなどの重大な事故を未然に防ぐためには、様々な場面で発生するヒヤリハットの収集・分析が必要不可欠ですが、その前段階として「現場からヒヤリハット報告がなかなか上がってこない・・・」と悩んでいる担当者の方も多いのではないでしょうか。
そこで今回は、ヒヤリハット報告を社内に定着させるためのポイントを中心にご紹介します。
ヒヤリハット報告を有効活用して社内のセキュリティ向上を図りたいとお考えの企業担当者の方は、ぜひ参考にしてみてください。
1.ヒヤリハット報告が増えないのはなぜ?
ヒヤリハットの先にある重大な事故を防ぐためには、社員からできるだけ多くのヒヤリハットを報告してもらい、発生原因を分析して適切な対策を取ることが重要です。
しかし、現実には「現場からヒヤリハット報告がなかなか上がってこない・・・」という声をよく聞きます。何故かというと、現場の社員にとって「報告したところで大してメリットを感じられない」からです。
報告して上司から𠮟責を受けるのが怖い
ヒヤリハットを上司に報告するという行為は、いわば「自首」のようなものです。
そのため、「報告したら叱られてしまう」と恐れている当事者にとって、相当な心理的負荷がかかるのは想像に難くないでしょう。
なけなしの勇気を振り絞って報告したとしても、結果として上司から𠮟責の言葉が返ってきた場合、「怒られるくらいなら黙っていた方が良い」と思い、自発的に報告する気が失せてしまうのも無理はありません。
報告が何に利用されるのか使い道が分からない
ヒヤリハット報告には、「社内全体で速やかな情報共有を行い、事故予防の対策を強化し、重大な事故を未然に防ぐ」という目的があります。
しかし、提出されたヒヤリハット報告が実際にどのように活用されているのか、その使い道が分からないと、「報告を上げてもそのまま放置されているのではないか」と懸念する人や、「放置されるぐらいなら報告は無意味だ」と考える人が出てきて、報告を上げない社員が増える可能性があります。
時間をかけてまで報告書を作成するのが面倒である
ヒヤリハット発生時の状況を正確に把握し、原因の分析や改善策の検討に役立てるなら、社内での共有が簡単な文書による報告が適していますが、報告書の作成にはどうしても時間がかかってしまいます。
日常的に発生するヒヤリハット事例について、業務時間の合間を縫っていちいち報告書を作成するのも面倒ですし、「書き方が分からない」「文章を書くのが苦手」「書く分量が多い」と報告書の作成作業に苦手意識を持っている場合は、なおさら作成に手間取って提出がはかどらなくなるでしょう。
2.ヒヤリハット報告を定着させるポイント
上記のような問題を解消し、ヒヤリハット報告を社内で習慣化するためにはどうすれば良いのでしょうか。
現場社員からの自発的なヒヤリハット報告を促すためのポイントを見ていきましょう。
報告者をすぐに𠮟責しないでまずは感謝を伝える
ヒヤリハット報告を社内に定着させるなら、まず第一に報告を上げてきた社員をすぐに𠮟責しないことです。
報告の直後に「おいおい、何をやっているんだ!」と𠮟られるのなら、社員にとってはデメリットしかありません。
当人は𠮟責を受けたくないばかりに報告を忌避するようになり、本来は望ましいはずの報告という行動を習慣化するのが難しくなります。
そのため、報告者についてはミスを犯した「罪人」ではなく、重大な事故を防ぐための貴重なヒントを提供してくれた「功労者」と考え、報告してくれた事実に対して感謝を伝えてみましょう。
「よく報告してくれた」
「ありがとう、助かった」
「きみの報告のおかげで、自分も命拾いした」
というように、結果として感謝の言葉が返ってきたら、報告者当人は「勇気を出して報告して良かった」と思い、今後も報告を繰り返すようになります。
また、報告を受ける上司にとっても、感謝の言葉をきっかけに部下との信頼関係が構築され、ヒヤリハットの再発防止に向けて部下に適切な注意喚起を行いやすくなります。
部下への指導は、報告に対する感謝を伝えてからでも決して遅くはありません。
報告内容の活用事例を社内に公開する
ヒヤリハット報告を行う当人にとっては、忙しい業務時間を割いて報告を行う以上、どのような形であれ自らの報告が確かに他の人の事故防止のために役立っているという実感が欲しいものです。
そのため、報告書が提出されたらそれでおしまい・・・とならないよう、以下のような施策を積極的に取り入れてみると良いでしょう。
・ヒヤリハット報告が上がってきたら社内に周知する
・新人研修や情報セキュリティ教育の中でヒヤリハット事例を紹介する
・ヒヤリハットの原因および対策を話し合うための会議の時間を設け、その議事録を社内に公開する
記入者に過度の負担がかからないフォーマットを用意する
ヒヤリハット報告書は、社員から様々なヒヤリハット事例を集め、その発生原因を徹底的に分析し、重大な事故防止のための改善策を考えるために活用するものです。
しかし、あまりにも報告書の記入項目数や自由記述欄が多いなどして記入者の負担が大きくなると、面倒だという思いから手抜きのいい加減な内容になりやすく、適切な対策の検討に向けて役立てることが難しくなってしまいます。
ヒヤリハットを今後の教訓として活かすために必要な情報を効率良く収集するなら、記入項目をできるだけ細かくする、自由記述欄を減らして〇を付けるだけの選択式を増やすなど、当事者が記入しやすいようなフォーマットを用意すると良いでしょう。
報告書の書き方ポイントを押さえる
報告書の作成に苦手意識を持つ人の多くは、「何をどう書けばいいのか分からない」という悩みを抱えています。
文章を書くのがあまり得意ではない人にも、読む人に内容が伝わりやすい適切な報告書を書いてもらうには、記入しやすいようフォーマットを改良するといった工夫のほかに、報告書の書き方のポイントを押さえることが重要です。
ヒヤリハット報告書を書く時に気を付けたいポイントを見ていきましょう。
5W1Hをすべて網羅する
必要な情報を抜け漏れなく整理するなら、5W1Hに沿って記入するよう書き方を決めておくと効果的です。
・When:いつ発生した(気付いた)か?
※日付や時刻だけでなく、「何をしようとした時か?」も含めてより具体的に記入すると良い
・Where:どこで発生したか?
・Who:誰が問題を起こしたのか?
・What:何が起こったのか?
・Why:なぜ発生したのか?
・How:どのように対応する(した)か?
※対応完了日時も書いておくとなお良い
加えて、「こうしてほしい、こうした方が良いと思ったこと(提案・要望等)」や「こうならなくて良かったと思ったこと(起こり得たさらに深刻な事態)」について記入するスペースも設けておくと、当事者のヒヤリハットに対する再発防止への意識を高めることができます。
客観的な表現を心がける
ヒヤリハット発生時の正確な状況把握に支障をきたすため、特に「5W1H」の部分は主観的な感情を交えた表現は避け、あるがままの事実に基づいた情報をできるだけ詳細に記入するようにしましょう。
発生直後の記憶が鮮明なうちに速やかにヒヤリハット報告書を作成するのが理想ですが、もし時間が経って記憶がぼんやりしている場合は、曖昧な部分を除いて覚えている範囲だけでも正確に事実を記入します。
難しい言葉や専門用語をなるべく使わない
ヒヤリハット報告書は、記入者の上司以外にも、社内の様々な部署や役職の人に共有されることが考えられます。
そのため、誰が読んでも内容をすんなりと理解できるように、業界特有の専門用語や略語には注釈を付ける、わざわざ辞書を引かないと分からないような難解な表現は使わないなど、なるべく読み手に配慮した説明を心がけましょう。
特に、業務内容に精通していない別部署の社員や、専門知識に疎いキャリアの浅い社員が報告書に目を通す可能性があることを想像すれば、使う表現はおのずと分かりやすいものになるでしょう。
3.まとめ -「何をやっているんだ!」から「よく報告してくれた」へ
いかがでしたでしょうか?
ヒヤリハット報告のスムーズな定着を図るうえで最も大切なのは、「ヒヤリハット」というミスを自ら進んで報告しても、すぐさま𠮟責を受けるといったデメリットは無いのだと当事者である社員に確信を持たせることです。
安心してヒヤリハットを報告できる体制・雰囲気作りの第一歩として、まずは報告を行ってくれた人に、「何をやっているんだ!」と𠮟責の言葉ではなく、「ありがとう、よく報告してくれた」と感謝の言葉を伝えることから始めてみてはいかがでしょうか。
なお、「IT人材が不足していて、ヒヤリハット報告の改善にまで手が回らない・・・」という企業様向けに、当社では情シス支援サービス「ION」を行っております。
以下リンクより情シス支援サービス「ION」に関する資料を無料でダウンロードすることができますので、興味のある方はぜひチェックしてみてください。
お電話・FAXでのお問い合わせはこちら
03-5828-7501
03-5830-2910
【受付時間】平日 9:00~18:00
フォームでのお問い合わせはこちら
この記事を書いた人
Y.M(マーケティング室)
2020年に株式会社コンピュータマネジメントに新卒入社。
CPサイトのリニューアルに携わりつつ、会社としては初のブログを創設した。
現在は「情シス支援」をテーマに、月3本ペースでブログ更新を継続中。
