(2)「複数人で確認・チェックすれば防げる」の誤解
複数人で対応しても、必ずしも1人のときより良い結果になるとは限らない。冒頭で紹介した米国大手銀行シティバンクの誤送金の例では、幹部を含め三重チェックが行われたが、ミスを見逃した。
実際、マクシミリアン・リンゲルマンの実験では、組織内の共同作業では、参加人数が増えると、各人は個人の最大限の能力を発揮せず、集団が大きくなるほど、「他の人が何とかしてくれる」と考え、手を抜く。図表5に示すように、1人が綱を引いた場合は100の力であったものが、2人では93に、8人では49の力しか出ていなかった。
これは実験者の名前をとり、「リンゲルマン効果(Ringelmann Effect)」とか、「社会的手抜き」、「タダ乗り(フリーライド)」と呼ばれている。
こうした結果からも、ヒューマンエラーの発生を個人の責任問題とするのでは、問題が解決しないことがお分かりになったのではないだろうか。組織として、人間のこうした心理や行動を理解し、ヒューマンエラーの発生しづらい環境を整えることが、情報セキュリティ対策においても非常に重要である。
(情報セキュリティ大学院大学名誉教授 内田勝也)
【参考文献】
[1] Gigazine、950億円以上を誤送金したシティバンクが敗訴、約530億円が回収不能に、2021年2月、https://gigazine.net/news/20210219-citibank-revlon-lawsuit/
[2] Norman,D.A.、Categorization of action slips、Psychological Review、1981