【業務におけるヒヤリハットやミスについての実態調査】　「26.9%」の従業員が直近1年以内に社内備品や貸与物を紛失した・しかけた経験あり

セキュリティインシデント後の「50.5%」が上司や周りの社員からフォローがあったと回答

MAMORIO株式会社

2024年4月10日 13時00分

MAMORIO株式会社(本社:東京都千代田区、代表取締役:増木大己、以下MAMORIO社)は業務でパソコンを扱う機会がある10代～60代の全国の男女390名を対象とした「業務におけるヒヤリハットやミス」に関するアンケート調査をインターネットで実施しましたのでその結果をお知らせいたします。

調査サマリー

・約1/4の人が、直近1年以内に会社の備品や貸与物を紛失した・しかけたことがある

・約1/4の人が、直近1年以内に顧客へのメール誤送信をしたことがある

・会社の備品や貸与物を紛失した・しかけたことがある人のうち、30分以内に報告した人は36.8%

・セキュリティインシデントを起こしたとき、98％の人が早めに報告すべきだと思っている

・セキュリティインシデントのミスをした場合、65.2%の人が30分以内の報告を心がけている

・セキュリティインシデントを起こしたとき、約半数の人が上司や周りの社員からのフォローがあったと回答

調査概要

調査方法：インターネット調査

調査対象：業務でパソコンを扱う機会がある10代～60代の全国の男女（全国調査）

有効回答数: 390

調査実施日：2024年2月22日

調査背景

最近ではさまざまなセキュリティインシデントがニュースで取り上げられることが増えています。

これを受けて、セキュリティの安全性を高めることが重要な課題である企業も多いのではないでしょうか。

その中で、「ヒヤリハット」と「ミス」の実態を把握することは、事故の未然防止や業務の効率化につながる重要な取り組みです。

「ヒヤリハット」は事故に至らなかったがそうなりかねない状況を指し、「ミス」は実際に業務上の誤りが発生した状況を示しています。

特に、デジタル技術の進展や新型コロナウイルス感染症の影響により、リモートワークやフレキシブルな働き方が普及している今日、職場環境や業務のあり方も大きく変化しています。

これにより、新たな種類のヒヤリハットやミスが発生している可能性があり、従来の対策だけでは不十分な場合も考えられます。

弊社ではこのような背景を踏まえ、業務におけるヒヤリハットやミスの現状を把握し、これらを未然に防ぐための対策を検討するための実態調査を行うことにしました。

調査結果

まず、「直近１年以内に社内備品や貸与物を紛失した・紛失しかけたことがありますか？」と質問をしたところ、回答者の26.9%が「ある」と回答し、「直近１年以内に顧客へのメールの誤送信をしてしまったことはありますか？」といった質問では、回答者の25.9%が「ある」と回答しました。

どちらもおよそ4分の1の割合で、ヒヤリハットやセキュリティインシデントが発生していることになります。

これらの数字から明らかなように、企業内でのヒヤリハットやセキュリティインシデントは決して珍しい出来事ではなく、日常業務の中で発生するリスクの一部であることが分かります。

特に社内備品や貸与物の紛失、顧客情報を含むメールの誤送信といった事件は、組織の信頼性や業務の効率性に直接影響を及ぼす可能性があります。

先の質問にて「社内備品や貸与物の紛失をした・しかけた方」が「どのタイミングで報告をしたか」調査したところ、「数分以内〜30分以内」と回答したのは36.8%という結果になりました。

36.8%の従業員が「数分以内〜30分以内」に紛失を報告しているということは、インシデントが発生した際に素早く対処することが問題の拡大を防ぎ、組織に与える影響を最小限に抑えることができるでしょう。

一方で20.8%の方が「報告しない」と回答しています。

「報告しない」＝「隠蔽した」ということではなく、この数字には紛失した備品や貸与物を自ら見つけ出し、自己解決したケースも含まれていると考えられます。

様々な企業でヒヤリハットが「水面下」で発生している可能性があるのではないでしょうか。

自己解決に成功した事例の共有は、他の従業員にとっても学びの機会となり、同様の問題が発生した際の対処法を広めることにも繋がります。

また、小さな問題であっても、その情報が他の潜在的なリスクを予防する手がかりになることがありますので、社内への報告は行った方がよいでしょう。

次に「セキュリティインシデントを起こしてしまった際に、早めに報告すべきだと思いますか？」と質問をしたところ、ほとんどの方(97.2%)が「思う」と回答しました。

ですが、「普段セキュリティインシデントのミスをした際どれくらいで報告するよう心がけていますか？」という質問では「30分以内」と回答したのは65.2%という結果となりました。

ほぼ全員の97.2%がセキュリティインシデント発生時には早めの報告が必要だと認識しているにもかかわらず、実際には65.2%の従業員だけが「30分以内」に報告するよう心がけていると回答しています。

「早めの報告」の感覚は人それぞれだと思いますが、この差異はセキュリティインシデントの緊急性や重要性に対する個々の認識の違いで発生しているものと考えられます。

たとえば、インシデントの重大性を自己判断で過小評価してしまう、報告するための手続きが煩雑である、または報告後の過剰な責任追及を恐れるなど、報告をためらう要因は様々あると思います。

個々の認識の差異を埋めるためには、セキュリティインシデントの即時報告の重要性について改めて組織全体で共有をし、従業員の意識を高める必要があるでしょう。

また、「セキュリティインシデントを起こした際に、上司や周りの社員からのフォローはありましたか？」といった調査を行ったところ、「はい」と回答した方は50.5%となり、フォローがあったと思う人・思わない人はおよそ半数ずつという結果となりました。

実際にどのようなフォローをしてもらったかについて、以下に一部抜粋して記載します。

・代替案ついて話したところ、真摯に聞いてくれました。(20代/女性　会社員)

・どの時点までは持っていたかなど、記憶を一緒に辿り、カバンの中には無いか、自宅ではないかなど思いつく場所を提示してくれました。(30代/女性　パート・アルバイト)

・顧客へのメールで誤送信した際に代わりに顧客への謝罪メールを送っていただきました。

また、忘れ物の際には「外に忘れてなくてよかったよ」とフォローしてくれました。(20代/女性　会社員)

・人間なので間違いは起こるものだという励ましを受けました。(20代/女性　その他)

・次回ミスをしないためのアドバイスをいただきました。(50代/男性　正社員)

・紛失物を無くした歳に、それまでの行動を整理してもらい行った先々の場所をくまなく一緒に探してもらいました。

メールの誤送信したときは、自分の代わりに電話でその旨を説明と謝罪をしていただきました。(30代/男性　正社員)

上記のフォローの内容には、問題解決のための実践的な支援から心理的な支えまで含まれており、従業員が直面した困難に対して柔軟かつ適切に対応している例が見て取れます。

最後に、「セキュリティインシデントを起こした際に、どのようなフォローがあった方が良い・良かったと思いますか？」と質問をしたところ、以下のような回答が寄せられました。

・落ち込んでいる場合に現在、今後の対応を教えてくれたり一緒に考えてくれると安心して仕事を続けることが出来るのではないかと思います。(30代/女性　パート・アルバイト)

・本人を責めず、どうしてそのようなことが起きたのか一緒に原因を考えて、組織内で共有することが大事だと思います。(50代/男性　正社員)

・社内でしっかり事実を共有しあって、今後同じミスがないように話し合う。且つ、そのような時の対応方法のマニュアルを作成する。(30代/女性　正社員)

・ミスをした人は冷静さを欠いているので、指示を出してくれるととてもありがたいです。対応後は、今後同じミスをしないような方法を一緒に考えることで、再発を防げるかなと思います。(20代/女性　正社員)

・度合いにもよりますが、ミスをすると焦って重複ミスをしてしまうリスクがあがるので、確認を一緒にしてくれると助かります。(30代/女性　正社員)

これらの事例は、セキュリティインシデント発生時のフォローアップが単に問題を解決するだけでなく、従業員のモチベーション維持や再発防止にも影響することを示しています。

特に、誤送信や紛失物といったミスは従業員自身にとっても精神的な負担が大きいため、同僚や上司からの理解とサポートは、従業員がその経験から学び、前向きに進むために非常に重要です。

裏腹にフォローが不十分な場合、従業員は不安や孤立感を感じる可能性があり、これが報告への躊躇や将来的なセキュリティ意識の低下につながる恐れがあります。

職場でのヒヤリハットやミス、それに伴うセキュリティインシデントは、私たちの働く環境、そして企業において避けて通れない課題です。

従業員が経験したヒヤリハットやミスから得られる教訓は、単にその問題を解決するだけでなく、未来のセキュリティ対策をより堅固なものにするきっかけとなり得ます。

フォローがあったと感じた従業員の話からは、上司や同僚の暖かい支援が、彼らが直面した困難を乗り越え、前向きに仕事を続ける助けとなったことが伝わってきます。

セキュリティインシデントへの対処法やフォローの方法は、テクノロジーやルールだけでなく、人間関係や組織文化に深く根ざしたものであることがわかりました。

MAMORIO Bizについて

MAMORIO BizはBluetoothを使った紛失防止タグ MAMORIO製品とスマートフォン、それらを一元管理するWEBコンソールなどを併用することで、企業、組織単位で所有する物品の管理と紛失防止を実現する法人向けの紛失防止IoTソリューションです。

利用者の紛失を防止するだけでなく、管理コンソールを通じて企業が管理する物品の最新の位置情報、検知している端末、持出状況などの一覧が確認可能です。

また共有備品の持ち出しの処理や台帳の出力にも対応しており、企業の物品管理に関する様々な事務作業を軽減します。

MAMORIOについて

MAMORIOはBluetooth通信を用いて、スマートフォンとの距離を元に忘れ物の発生を検知、スマートフォンで置き忘れた場所を確認することができる、財布にも入れられる世界最小・最薄クラスの紛失防止タグです。

置き忘れを検知し通知をして未然に置き忘れを防ぐ忘れ物通知や、AR技術を使って近くの物の場所を探したりするカメラで探す機能など、紛失を未然に防ぐさまざまな機能に加えて、万が一の紛失時には全国のMAMORIOユーザーや全国700路線以上の公共交通機関と提携した国内最大級のクラウドネットワークで紛失物を発見します。

最小・最薄サイズのタグタイプの「MAMORIO」に加えて、シールタイプの「MAMORIO FUDA」、電池交換が可能で財布に忍ばせやすいスクエアデザインの「MAMORIO RE」、ワイヤレス充電で繰り返し充電可能なクレジットカードサイズのカードタイプの「MAMORIO CARD」やビジネスの現場でご利用いただけるプロ仕様の「MAMORIO Pro」シリーズなど様々な製品を用途に合わせて選んでご利用いただけます。