最近の職場では、ワークライフバランス、働き方改革、リモートワーク、フレックスタイムなど、「それぞれの働き方にあった働き方」が言われるようになりました。自分に合ったスタイルを選べるということです。これは「どう働くか?」が組織の問題ではなく、個人の責任になったということでもあります。
結果、業務の偏りを問題と考えるための管理は明らかに減ってると思います。働き方が個人に委ねられた結果、一部の人に仕事が過度に集中し、慢性的な長時間労働に直面するケースが増えてるはずです。
高市早苗総理大臣が就任当初「働いて、働いて、働いて、働き抜いて」と発言したことが話題になりました。この言葉は賛否を呼び、ネット上でも議論になりました。この発言が注目されたのは、働き方改革が叫ばれる一方で、実際には長時間労働が依然として問題になっている現状を、多くの人が実感しているからです。
そもそもバブルを経験した世代は、頑張って働くことを美徳とする感覚が未だ抜けてません。栄養ドリンク「リゲイン」のCM(俳優の時任三郎が「牛若丸三郎太」名義で出演)キャッチコピーである「24時間戦えますか。」は、1989年に新語・流行語大賞の銅賞を受賞しています。この広告は、当時の猛烈に働く日本人の姿を肯定するメッセージとして広く受け入れられました。
しかしもし、月60時間の残業を一年間続けると、年間720時間もの超過労働です。これは明らかな健康リスクです。深夜、オフィスにひとり残って仕事をしているとき、虚しさを感じるはずです。それは単なる疲労ではなく、「なぜ自分だけが?」という不公平感や、状況が改善される見込みがないという無力感の表れが感情にでます。「働いて、働いて」という精神論だけでは、問題は解決しません。
長時間労働は、組織の情報セキュリティにも深刻なリスクをもたらします。IPA(独立行政法人情報処理推進機構)が毎年発表している「情報セキュリティ10大脅威」というランキングがあります。このランキングで、「不注意による情報漏えい等の被害」が継続的に上位にランクインしています。最新の2026年版では10大脅威にランキングされませんでしたが、2025年版では組織部門の第10位、2024年版では第6位と、重要な脅威であることに変わりありません。
この脅威の特徴は、サイバー攻撃のような外部からの悪意ある行為ではなく、組織で働く人間の「うっかりミス」によって引き起こされるということです。どんなに優秀な人でも、疲労が蓄積した状態では、注意力や判断力が著しく低下します。「働いて、働いて」と頑張っても、人間の集中力には限界があります。むしろ、働きすぎることで重大なミスを招くでしょう。
想像するだけで、ミスはわんさかです。●顧客Aの情報を含むメールを誤って顧客Bに送信してしまう。●社外秘の資料を誤って外部の人もアクセスできるフォルダにアップロードしてしまう。●添付ファイルの確認を怠り、別プロジェクトの機密文書を誤って添付してしまう。●社内限定の情報を外部の人も含むメーリングリストに送信してしまう。●パソコンの画面ロックを忘れたまま長時間席を離れる。●機密文書を印刷したまま放置して帰宅する。●USBメモリやノートパソコンを社内に置き忘れる。
ここで厄介なのは、ミスをした本人は悪意が無いので、自分が情報漏えいしたことに気づいてないことです。情報セキュリティのインシデント対応は、先ずは初動ですが、ミスの多くは他からの指摘によるものです。当然、初動が遅れます。
また、こうしたうっかりミスをしてしまったことを知った際の対応も重要です。多くの人は「自分のミスで組織に迷惑をかけた」と感じ、上長への報告を躊躇するかもしれません。しかし、情報漏えいのような重大インシデントは、迅速な報告こそ、組織全体を守ることにつながるのです。
たとえば、メールの誤送信に気づいたら、すぐに上長に報告することで、送信先への連絡、メールの削除依頼、影響範囲の特定など、適切な対応を組織として取ることができます。報告が遅れれば遅れるほど、情報が拡散し、被害が拡大する可能性が高まります。
ミスによる情報漏えいは「本人の注意不足」として個人の責任にされがちですが、その根本原因は過重労働を放置した組織の構造的問題にあります。上長への報告を通じて、ミスが個人の問題ではなく、組織の問題として認識されることが重要です。
人間の注意力には限界があります。どんな優秀でも慢性的な疲労状態ではミスは避けられません。報告を受けた組織は、なぜそのミスが発生したのか、背景に過重労働や業務の偏りがなかったかを検証する責任があります。そして、再発防止のために、業務負荷の見直し、ダブルチェック体制の構築、適切な休息の確保など、組織として対策を講じる必要があります。
IPAが「不注意による情報漏えい」を10大脅威の上位に位置づけているのは、情報セキュリティは技術的な対策だけでは防げない、人間の働き方や組織文化に関わる問題と、捉えてるからだと思います。セキュリティ対策ソフトをいくら導入しても、過重労働で疲れ切った人間のミスを完全に防ぐことはできません。
組織は業務負荷の見える化、公平な評価の仕組み、業務の特性に応じた人材配置の設計に取り組むべきでしょう。同時に、ミスが発生した際に報告しやすい組織文化を作ることも必要です。報告した人を責めるのではなく、報告を受けて改善につなげる姿勢が求められます。
経済産業省は「健康経営」と言う言葉を定着させようとしてます。その言葉のセンスは少々疑問を持つのですが、「ほどよい休み」は、従業員の心身の健康維持だけでなく、生産性の向上や離職防止に直結する重要な要素です。「働いて、働いて」ではなく、「適切に働いて、しっかり休む。もし、ミスをしたら速やかに報告して」という働き方が、必要だと思います。
