セキュリティ信仰が社員を苦しめてはいけない

以前、日本年金機構への不正アクセスによる情報流出がありました。まあ、セキュリティに対する教育がなされていないのですから、当然のように起きてしまったのかもしれません。

その後、僕が日本年金機構に用事があって行くと、隣で年金を収めている方がいらっしゃいました。
日本年金機構スタッフ「情報流出があったので、パソコンがインターネットに接続できなくなって、領収書が手書きになるんです」

は？なにそれ？と、耳を疑ってしまう言葉が聞こえてきました。誰がそんな指示をしたのか知りませんが、セキュリティの問題が起きてしまったのですから、外部のプロに相談すべきだと思うのですが、いったい誰に相談したのでしょう。どこから、そんな指示が出てくるようになったのでしょう。

インターネットは、もともと日本年金機構の業務だけを考えると不要かもしれません。しかし、だからといってプリンターに繋がらないはずもない。パソコンをプリンターに繋ぐことは、インターネットとは関係がない。こんな当たり前のことなのに、現場ではプリンターが使えなくなって、みなさんが手書きで頑張っておられる。普段なら数秒で終わることが、時間をかけて手書きになっている。ある人は、書き間違えて、その領収書の破棄を上長に承認を取りに行っている。年金を収めに来た人は待たされている。

こんなことが民間企業で起きていないでしょうか。セキュリティ対策とは、正しく実行されるべきものであり、社員を苦しめるべきものではない。そんなことが気になった今日この頃です。