こういうのは、やらかした人を責めたり、メール送信前に上長(・同僚)のチェックを受けましょうなんて対策をしたところで根絶できないのですよ。
最高裁は3日、司法修習生への無利息の貸与金「修習資金」を借りている900人に対し、誤って他人のメールアドレスなどが分かる状態でメールを送信したと発表した。
基本的には「ほぼ中の人」相手なので「致命傷で済んだ」ってやつ。
読売の言い回しなのか公式発表がコレなのかは知らないけど、ちょっと微妙。
最高裁は「原因を分析し、再発防止策を検討する」としている。
𝕏にもポストしたけど、「原因を分析し」ってところがもうダメ。
こういうのは、仕組み・システムで防ぐようにしないとね。ヒューマンエラー0というのは結果論として0はあっても、ちょっと寝ぼけただけで0ではなくなる。
— ꧁🐶꧂ (@shigeo_t) 2024年6月4日
最高裁が900人にメール誤送信、「BCC欄」のつもりが送信先わかる形で : 読売新聞オンライン https://t.co/wHl9V0j8z1
プリミティブに考えれば、「人がいるから」「人が操作するから」でしかないんだよ、こういうミス。なぜなぜってやっていけばそこに行きつくはずだし、行きつかないはずがない。行きつかないなら手加減が過ぎる。
なので、外部に「原因を分析し」って話が出てくる時点でダメなのである。組織内で原因を分析しましょうって段階は必要。事件発生数秒後なら「原因を分析し」って話が出てもおかしくないけど、新聞社が記事を出す程度には時間が経過しているのに「原因を分析し」って話が書かれてしまう時点でダメ。
今回はメール誤送信なんだけど、例えばこれに
- メール送信前に上長(・同僚)のチェックを受けましょう
なんて対策を入れたとする。この対策がダメな理由は簡単である。
メール発送当人はチェックを受けましょうって思っていても、間違って送信ボタン押した時点でやらかし発生の可能性がある。もし今回同様の<送信先><BCC>欄間違いをしていたら、やらかし確定である。
上にも書いたように「人がいるから」「人が操作するから」発生するヒューマンエラーである。
火災、個人情報の流出、通信システムの停止など、企業が起こした事故に関するニュースを日常生活の中で目にすることがあります。そういった企業による事故は、小規模なものを含めれば決して珍しいことではなく、さまざまな企業で日々起こっています。そして、その原因のひとつとなっているのが、ヒューマンエラーです。
あはは。個人情報の流出……。笑えない(最高裁は新聞記事になった)。
組織としての意思決定のもと、人が何かの行為をするのであれば人を除外することはできない。今回の事案のような今回だけかもしれないし、毎年あるいは数年先にもあるかもしれない程度の業務、その業務専用のシステムはコスト的に無理がある。
フールプルーフという言葉がある。foolproofである。foolはバカ、proofは色々な意味はあるけど、Water-proofと同じ用法である。Water-proofは防水。
つまり、foolproofは直訳すれば「バカ防止」である。人は必ずミスをするという考えに基づき、ミスが食い止められる仕組みを提供するものである。残念、引用しなくてもブログカードでわかるかと思ったけど数文字足りない。
フールプルーフ(foolproof)とは、機械やソフトウェアなど人が使う道具の設計についての考え方の一つで、利用者が操作や取り扱い方を誤っても危険が生じない、あるいは、そもそも誤った操作や危険な使い方ができないような構造や仕掛けを設計段階で組み込むこと。また、そのような仕組みや構造。
今回の事案でいうと、こういうミスをするのであれば普通のメールクライアントか、Webメールだったのだろう。そこにはフールプルーフが組み込まれていなかったためにこういうミスが発生した。
メール送信におけるフールプルーフの例としては以下のようなものが考えられる。
- <送信先>に3件以上メールアドレスが設定されているメールは送信ボタンを押しても送信せずにメッセージ表示する(3件かどうかは組織に合わせて決めればいい)
- メール送信はワークフロー化し、必ず複数人の送信チェック行為が必要な形にする
上の例は簡単に作れて(多分そういう形を組み込んでいるグループウェアもあるはず)コストも低い。CCをどうするのとか、もう少し詰めは必要。普通に考えれば大人数を<送信先><CC>に入れているメールなど、業務用の掲示板やグループチャットなど別の仕組みを使えって話になると思う。たとえメールが外部の組織・人が起点だとしても。
一方下の例。「ほうほう、○○さんメール送りたいのね」でノーチェックで通したら、せっかくの複数人を経るワークフローは全く意味が無い。つまりフールプルーフとしては失敗作である。フールプルーフを組み込む際には人のミスを除外する必要がある。
次にフェイルセーフである。こっちは引用せずとも大体わかるか。
また、建設現場や工場などの生産現場、鉄道の運行、航空管制、情報システムの運用など、何らかの社会的な活動や仕組みの運用においても、誰か一人の失敗や勘違い、どこか一か所の不良が即座に重大な事故や損害に繋がらないように定められた規定や手順、仕組みなどもフェイルセーフという。
今回の事案で言えば、再発防止策はフールプルーフとフェイルセーフを組み合わせたものであるべきである。まあ最高裁とかのこういう話、続報は出ないとは思うけど。
フールーではない。