セキュリティ担当者や、セキュリティ関連の業務に一度でも携わった人は、
「何も触ってないんだけどパソコンが動かない」
「何も触ってないんだけどデータが消えた」
など、一度はこう言われて頭を悩ませたことがあるのではないでしょうか。でもこの言葉、実は色々なことに気づかせてくれるきっかけでもあるのです。

コンピュータが不調を起こした場合

この発言で、その人のITリテラシーが分かります。まず大前提として、「何も触ってないんだけどパソコンが動かなくなった」なんてことはあり得ません。それは自分の行動を意識していないために、その時自分がしていた動作をきちんと説明できないだけなのです。こういったケースでは、多くの場合、作業者の不注意で問題が起きています。何らかのプログラムを作動させた時に【注意事項を読んでいなかった】、画面に【警告ダイアログ】が出てきたがそのまま作業を続行した、【勝手にフリーソフトを導入】したがそれに付随する余計な機能について把握していなかった、などなど。このように「何も触ってないんだけど」という人はネットに対する危機感がないため、メールで送られてきたリンクやファイルを安易に開き、ウイルスに感染してしまう可能性が高いのです。

対策としては、ITリテラシー研修を受けてもらうのはもちろんですが、そのコンピュータの操作ログを取るのも有効です。操作ログを取っていればどこで何をしたせいで不具合が起きたのか一目瞭然ですし、それがはっきりすることによって作業者に対して具体的な指導ができるからです。

webサービスに不具合が起きた時

社内システムやwebサービスの不具合報告を受けた時には、そのシステムの欠陥を認識できるチャンスだと思いましょう。例え作業者の不注意に原因があったとしても、です。社内システムの中には絶対に止めてはいけないものもあります。そんな大事なシステムにおいて、ちょっとITリテラシーが低い人が少し操作を間違えただけで不調になる、なんてことは本来起きてはいけないことなのです。

実際、社員全員が全員【正しい方法】でシステムやプログラムを扱える、ということは現実的ではありません。そこで重要なのが「fail-safe(フェイルセーフ)」という考え方。何か間違ったと思われる操作がなされた場合それをキャンセルしたり、それが意図的なものなのかを作業者にダイアログなどで警告したりすることで、たとえ障害が発生したとしても、そこから回復できるような設計にしましょう。万が一間違った操作が遂行されてしまったとしても、他の部分が障害箇所を補う冗長性を持たせるのも、社内管理システムなど絶対に止まってはいけないシステムにおいては重要なことです。