久しぶりにちょっとマジメなネタを投下しますよ。引かないでね。

ＵＳＢメモリ系の情報リーク事件ってさ、「デジタルデータの流通がスムーズに行えていない組織」で良く起こっている気がするんだよね。病院、警察、市役所＆町役場とかね。

デジタルデータの流通がスムーズに行えていないから、一番手っ取り早いＵＳＢメモリーを使おうとする。規則で禁止されているにもかかわらず。だって便利だもんね。

ここまで派手に報道されていれば当事者だって気を付けるはず（リスクを認識しているかは別問題として）。だけど、やっぱり人間はミスを犯すもの。失敗は決して０にはできない。

デジタルデータの流通がスムーズに行えていない組織ほど、このリスクをなんとかしようと「がんじがらめの規則」を作って対応しようとする。そして、結局は職員や社員がその規則を守らずに情報漏えい事件を起こす。

そうじゃないんだよ。そもそもリスクヘッジの着眼点が間違えている。

今回の事件の根本原因は「職員が個人情報入りUSBメモリーを紛失した人為的ミス」ではない。

本当の根本原因は、個人情報をやり取りするような業務があり、しかも他の方法よりもＵＳＢメモリーを使ったほうが作業がしやすかった（効率が良かった）、という所にある。

つまり、根本原因はＵＳＢメモリーを使ってしまった職員にあるのではない。「デジタルデータの流通がスムーズに行えていない」という背景があり、業務効率化を目指す職員や社員がＵＳＢメモリーを使わざろう得なかったというビジネスプロセスに原因がある。

この根本原因をなんとかしない限り、今回のような事件は絶対になくならない。

だから「ＵＳＢメモリーを使わせない」ではなく「ＵＳＢメモリーを使わなくてもまったく問題ない」にしなくてはいけない。そのようにビジネスプロセスを変えなくちゃ絶対に情報漏えいなんて無くならない。それがリスクヘッジってやつだ。

この思考って普通に会社を運営していく上では当たり前に気が付くことなんだけど、なぜか公的機関や病院や学校などの閉鎖的な組織では、この思考が無いっぽいんだよね。

困ったもんだ。