自衛隊訓練場の事件に際して思うコンプライアンスのありかたについて
inst石野です。
社会派ブロガーと名乗っていたのは遥か遠い昔になり、今ではただの「釣りおじさん」となってしまったわけですが、先日起きた痛ましい事件に際して思うことがありましたので今日は書いてみようと思います。
今更僕が解説するようなニュースでもありませんが、自衛隊の射撃訓練場にて実弾射撃を用いた演習中に訓練生が教官役の自衛官3名を射撃し、2名の自衛官が亡くなられてしまうという大変痛ましい事件が起きたのは皆さんの記憶にも新しいかと思います。
この事件に際し、事故の調査委員会が立ち上がり、事故の原因を究明し、再発防止に務めるということで自衛隊側からも発表がありその旨も報道されております。確かにこういった痛ましい事故が再度起きないように、万策を講じるということは大変重要なことと思うわけですが、果たしてそれにどれほどの効果があるかと疑問があります。
例えば、先日僕はNetflixでThe DAYSという東日本大震災で起きた福島第一原発事故を題材にしたドラマを観ました。こちらも多くの犠牲者が出て、復興までこの後何十年もかかってしまう大変な大事故であったわけですが、端的にいうと事故の原因は「そんなに大きな津波が来ることを予測して対策をしていなかった」ということであり、それに対してはこの原発事故を教訓に大規模な津波が来た際にも安全が確保できるようにするという具体的でわかりやすい対策を講じる事が可能だと僕は思っています。
結局のところ人災を100%防ぐのは不可能
が、今回のような悪意を持った人が引き起こしてしまった人災というのは、極論を言ってしまうとどれだけの策を講じても100%防ぐことは不可能なわけです。
人間側(ソフト)と機材側(ハード)に分けて考えてみます。
ソフト面での予防策としては、人間性に問題がある人には実銃を用いた射撃訓練を行わせないようにする、というようなガイドラインを設けたとしても、その人間性のチェックも100%精緻なものではないでしょうし、仮に普段は全く自衛官として問題行動を起こさないような人が、突発的な出来事がきっかけで人格が豹変してしまうということだって可能性としてはあります。
今回は教官に個人的な恨みなどを持ったことが原因ということではありますが、国家の安全を守ることをミッションとする自衛隊員を要請する訓練を、訓練生に恨みを持たれないようにとやんわりとした内容することも本末転倒です。
ではハード面。実弾は危険なので訓練を空砲で行うということでは実際実弾を使用せざるを得ない際に訓練が全く意味を成さないものになってしまいますし、意図しない方向への発砲が出来ないように銃を制御するということも現実的ではありません。
簡単に言ってしまうと、頭がおかしい人がたまたま一人訓練生に紛れ込んでしまったということがこの事故の最大の原因であり、どんなにガチガチにコンプライアンスやルールなどで固めてもそれを100%防ぐことは残念ながら不可能なわけです。
個人情報保護の限界について考える
僕が身を置いているITビジネスの世界では、こうして人名が失われるような大きな事故はなかなか起きづらいわけではありますが、同じように100%防ぐことが難しいのが、ハッキングや個人情報の漏洩です。
もちろん、各社そういった事故が起きないように、セキュリティのチェックを毎年行ったり従業員教育の徹底をしたりと可能な限りの対策は万全に講じていると思います。当社もSMS送信のために携帯電話番号と個人名などの個人情報をお預かりする必要がありますので、そういったことは起きないように考えうる対策は行っております。
が、仮に超腕利きのハッカー集団に総攻撃を仕掛けてきたとして、それでも絶対にうちのネットワークに外部からの侵入はされないという会社も多分存在しないと思いますし、絶対な信頼を置いている開発チームのメンバーが悪意ある第三者に高額な報酬で買収されてデータの持ち出しを依頼されてしまい心が「グラっ」と揺れてしまったら、今までの対策は脆くも崩れ去り情報事故は起こってしまうわけですよね。
まあ情報の持ち出しに関しては社内PCからの情報転送が出来ないようにすることや、外部記録媒体(USBメモリや外付けHDD)の持ち込みや使用を禁止したり、入退社時に持ち物チェックをしていれば防ぐことはできるかもしれませんが、結局その持ち物チェックを人間が行っていたりする以上はどうしても100%の精度にはならないわけです。
安全対策のためのチェックを厳しくすることは事故防止の基礎的な第一歩ではあるものの、あまりに厳しくしてしまうと社員や利用者の利便性が著しく失われてしまいます。飛行機の持ち物検査はハイジャックやテロ防止のためにとても厳重ですが、例えば新幹線や船の持ち物チェックが飛行機に比べるとゆるいのはそういった狭間にあるのではないかと。新幹線じゃテロは起きないだろと言われても今の状態であれば新幹線内に爆発物を持ち込んで主要駅で爆破してテロを起こすというのも案外容易な気がしてしまいます。
コンプライアンスチェックが厳しい会社やサービスにおいて「そんなにチェック厳重にしなくても悪いことなんてしねえよ」という利用者や社員が99%だと思いますが、1%、いやたった一人の頭がおかしい人を排除するためにどれだけのコストを無駄にして利便性を落とすのか、というのは正直なところ運営会社や組織団体のポリシーに委ねられているのが現状と思います。
働き方が多様化し、副業や業務委託・フリーランスといった「雇用されていない」労働力を活用されている会社も多いと思いますが、結局社員だから安心とか業務委託だから不安とかそういうことでもないような気がします。
結局のところは、ハード面で講じることができる対策は可能な限り講じつつも予算や利便性が損なわれないように最大限配慮し、一緒に働く人の見極めや教育をしっかりし、人間関係を良好に保ち信頼関係を強固にするというようなすごく曖昧な作業を地味にやり続けていくしかないのかなと。
最後に思ったのはこういった人災が起きた際に、自分だったらどう防ぐのか、それは具体的に実現が可能なのかというのを対岸の火事とは思わずに振り返って考えてみるということも大事だなと今回感じた次第です。
まあキレはないわけですが、最近考えていたことをまとめてみました。
ご意見あればぜひお気軽に。
それでは。
Kosuke
Twitterに加えて、Threadsもはじめてみました、があまり良くわからないですねw
あの業務もこの連絡もSMSでできる?すぐに使えるテンプレート11選&基本の考え方(全30ページ)
※資料請求後、すぐに電話をすることはありませんのでご安心ください