【情報セキュリティ回#4】マイナン〇ーカードの登録情報が本人と違う件で思うこと
やす かわはらです。例のマイナ〇バーカードの登録情報が誤っている件、入力作業を人が操作すると決めた時点で予見できてたはずです。デジタルの"入口"であるインプットのプロセスの設計が最も大切だ、な点を主張したいnote回です。
1.はじめに
先日よりマ〇ナンバーカードに登録している情報が誤っている件でその対応に注目が集まっています。情報漏えいにつながりかねないとても大事な案件です。皆さんがもし、デジタル庁の長官の立場なら、再発防止としてどんな対策を行いますか?
2.GIGO(Garbage In,Garbage Out)
上記は、情報システムの業界では比較的初期段階で学ぶワードではないでしょうか。情報システムへの入力情報がゴミだと、情報システムからのアウトプットもゴミになります。の意です。
GIGOの対策として「ゴミ情報にならないように、入力チェックをしよう」と数十年前に教わりました。例えば、
数字のみ入力してほしいなら、数字しか入力できないようにチェック処理を入れる
サイバー攻撃にあわないように、特殊文字("=" や "!" など)が入力されたらそこで処理を止める
上記には、重大なポイントが抜けています。どんなに仕組みをあらゆる点で想定して作ったとしても、人はミスをします。100%の正解率、はありえないです。
例えば電話番号を入力する欄で数字のみ入力できる、な設定を施したとしても、郵便番号を入れてエラーにならなければ意味がないです。固定電話の電話番号を入力する欄に、FAXの番号を入れてもエラーにならないです。そんなばかな入力しない、と思う方もいらっしゃるでしょう。あるんです、実際。
上記の入力自体は誤っていないとしても、期待とは違う情報が入力できてしまった時点で、その入力した情報はゴミと化してしまいます。
3.インプットを"ゴミ作成"にしないために
これからの時代、なぜ、入力ミスをしたのか?に着目し、ミスをした際の思考や解釈、認知を理解することが大事だと主張します。それが分かれば、ミスをさせないためのプロセスや動線に変更も可能です。入力でミスが発生するなら、入力自体をなくすプロセスを検討して、手入力を人間が行う機会を減らす(機械に任せる)ことを目指したツール作成にシフトできるように考えてもいいのではないでしょうか。
もし、人による手入力をせざるを得ないのであれば、ミスする前提での仕組みづくりが必要です。ミスした人や組織を責めるより、ミスを伝えてくれたおかげで組織として対処できたことに感謝し改善するほうが建設的です。
4.まとめ
登録情報が間違うと、それは価値ある情報ではなく、ゴミ情報。ゴミ情報がどれだけ蓄積されても、それは情報資産ではなく情報負債です。やり直しというとんでもない費用と作業と時間を使わないと、情報負債は減りませんしなくなりません。
その対策として「入力する体験の心地よさ」の追求が大事だ!と主張します。やりづらいからミスするんです。やりづらいのにミスをするなという環境は、ゲームの世界だけで充分です。ミスを減らしたいなら人が気持ちよく作業できるようにしたり、そもそもやりづらさを感じさせないよう作業そのものをなくす。
注目すべきは、作業ミスした人ではなく作業ミスを生んでしまうプロセスをデザインした人 です。
以上です