4人に1人が「社内備品や貸与物を紛失した・しかけた」と回答【業務におけるヒヤリハットやミスについての実態調査】
MAMORIO株式会社(本社:東京都千代田区、代表取締役:増木大己)は業務でパソコンを扱う機会がある10代~60代の全国の男女390名を対象とした「業務におけるヒヤリハットやミス」に関するアンケート調査をインターネットで実施した。ここでは調査結果の概要をお伝えする。
調査概要
調査方法:インターネット調査
調査対象:業務でパソコンを扱う機会がある10代~60代の全国の男女 (全国調査)
有効回答数: 390
調査実施日:2024年2月22日
出典元:【業務におけるヒヤリハットやミスについての実態調査】「26.9%」の従業員が直近1年以内に社内備品や貸与物を紛失した・しかけた経験あり(MAMORIO株式会社)
調査実施の背景
最近ではさまざまなセキュリティインシデントがニュースで取り上げられることが増えており、同社はセキュリティの安全性を高めることが重要な課題である企業も多いと推察。その中で「ヒヤリハット」と「ミス」の実態を把握することは、事故の未然防止や業務の効率化につながる重要な取り組みであると考えた。
昨今はデジタル技術の進展や新型コロナウイルス感染症の影響により、リモートワークやフレキシブルな働き方が普及。職場環境や業務のあり方も大きく変化していることから、新たな種類のヒヤリハットやミスが発生している可能性があり、従来の対策だけでは不十分な場合も考えられるとして、同社は今後の対策を検討するための実態調査を行うに至った。
4人に1人がヒヤリハットやセキュリティインシデントの経験あり
まず同社は「直近1年以内に社内備品や貸与物を紛失した・紛失しかけたことがありますか?」と質問をした結果、回答者の4分の1を超える26.9%が「ある」と回答したことを明らかにした。
また「直近1年以内に顧客へのメールの誤送信をしてしまったことはありますか?」との質問でも、回答者の約4分の1にあたる25.9%が「ある」と回答したという。
同社はこれらの数字から、企業内でのヒヤリハットやセキュリティインシデントは決して珍しい出来事ではなく、日常業務の中で発生するリスクの一部であるとして注意を促している。
紛失について30分以内に報告できている人はわずか36.8%
同社は続いて「社内備品や貸与物の紛失をした・しかけた」と回答した人が「どのタイミングで報告をしたか」を調査。その結果「数分以内〜30分以内」と回答したのは36.8%という結果になったことを報告している。
本設問において同社は、20.8%が「報告しない」と回答した点に注目。一概に「隠蔽」を意味するわけではなく、紛失者自身が発見・解決したケースも含まれている数字であると推察した上で、水面下でヒヤリハットが発生している可能性を指摘した。
また、自身で解決した事例について共有することで、同様の問題が発生した際の対処法として活用できるとの考えや、潜在的なリスクの予防につながるとの見方から、解決後であっても報告は必要だと提言している。
セキュリティインシデント「早めに報告すべき」97.2%
次に同社は「セキュリティインシデントを起こしてしまった際に、早めに報告すべきだと思いますか?」と質問。97.2%が「思う」と回答したことを明らかにした。
一方で「普段セキュリティインシデントのミスをした際どれくらいで報告するよう心がけていますか?」という質問では「30分以内」と回答したのは65.2%にとどまったという。
同社は「早めの報告」の感覚は人それぞれであるものの、緊急性や重要性への個々の認識の違いが、この差異に影響していると推察。報告をためらう要因として「インシデントの重大性を自己判断で過小評価してしまう」「報告するための手続きが煩雑である」「報告後の過剰な責任追及を恐れる」などが考えられるとしている。
上司からのフォローが意識向上に
また同社は「セキュリティインシデントを起こした際に、上司や周りの社員からのフォローはありましたか?」との質問に「はい」と回答したのは50.5%であったことを報告。
さらに同社は「セキュリティインシデントを起こした際に、どのようなフォローがあった方が良い・良かったと思いますか?」との質問に寄せられたコメントを一部紹介。原因や今後の対応について「一緒に考えてほしい」との声が目立ったことから、フォローアップは従業員のモチベーション維持や再発防止に影響するという見解を示している。
また、同社はこれらの結果に対して 「フォローが不十分な場合、従業員は不安や孤立感を感じる可能性があり、これが報告への躊躇や将来的なセキュリティ意識の低下につながる恐れがあります」とコメントした。
まとめ
本調査により、4人に1人の割合で紛失や誤送信など、ヒヤリハットとそれに伴うセキュリティインシデントを経験していることが明らかになった。また、それらの報告について即時に対応できている人が少ないという課題も判明している。
同社がレポート内で触れたように、セキュリティインシデント発生時の報告をためらうことには、さまざまな要因があると考えられる。早期の対応を実現させるためにも、まずは即時に適切な報告ができる体制を整えることが重要だろう。
企業において、セキュリティインシデントは避けられないものであり、予防と同時に発生時の対応、そこから得られる教訓を次にどう活かすか、といった点に注力しなければならない。今一度自社の体制を見直す機会としていただきたい。