セキュリティインシデントの約半数は「疲労」が原因だという調査結果がある。「ワーカホリック」を放置することが企業に与えるリスクにはどのようなものがあるのか。
「深夜のシステムトラブルに即座に対応する」「休日返上で業務をこなす」――。こうした企業に対する献身的な行動が美徳とされ、「頼れる従業員」の条件として称賛されてきた時代もあった。
しかし、その評価軸は誤っている可能性がある。オランダの研究者トゥーン・タリス氏らが2024年に公開した論文『Workaholism:Taking Stock and Looking Forward』(注1)は、「ワーカホリック」になるほど働き続けても成果が出にくくなるだけでなく、企業経営に不利益をもたらす可能性があることを示唆している。本稿は、タリス氏らの論点を踏まえ、ワーカホリックな従業員が起こし得るセキュリティ上のリスク、企業が取るべき対策を紹介する。
IT部門において、ワーカホリックな人物がリスクとなり得るのがセキュリティ領域だ。インシデントが発生するその裏には、高度なハッカーの技術以上に、企業内部の「過労によるヒューマンエラー」が関与している場合がある。
フィッシングメールの開封、パスワードの使い回し、クラウド設定のミス、機密データの誤送信。これらは外部からの攻撃というよりも、内部の人間が「ドアを開けてしまった」ことによるものだ。では、どのような場面でヒューマンエラーは起きるのか。
セキュリティベンダーTessian(2023年12月にProofpointが買収)が2022年に公開した調査レポート「Psychology of Human Error 2022」によると、従業員の51%は「疲れている時にミスをする」と回答した。メール誤送信の理由として、「早く送らなければというプレッシャー」(50%)や「疲労」(42%)が挙げられた。
燃え尽き症候群の状態にある従業員は常に疲れており、セキュリティポリシーを順守する気力を持ちにくい状態だ。溜まったメールを処理する場面では、メールの送信に没頭してしまい、メール送信元のアドレスや添付ファイルの拡張子、文面の不自然さに違和感を持つ十分な時間を取りにくくなるといったことも考えられる。
ワーカホリックや燃え尽きが蔓延している企業では、「迅速な検知と報告」が滞る可能性もある。ミスをした従業員が「怒られるのが怖い」「評価が下がるのが嫌だ」「これ以上仕事を増やしたくない」と感じて報告を遅らせる、ログを改ざんして隠蔽しようとするといったリスクもある。ワーカホリックの影響は、個人のパフォーマンス低下や単発のセキュリティミスにとどまらない。
上職やエース級の従業員がワーカホリックな振る舞いをしている場合、その働き方が企業の「暗黙の規範」となる場合がある。「部長がまだ残っているのに帰れない」「休日にチャットに即レスすることが評価される」という同調圧力が生まれれば、健全なワークライフバランスを保とうとする従業員は疲弊する。「ここでは自分の人生が犠牲になる」と判断した従業員が退職する可能性もある。ワーカホリックな文化を放置することは、採用難易度の高い人材を自ら手放し、採用コストと教育コストを無駄にする行為になる可能性がある。結果として、企業には似た傾向の人材が残りやすく、多様性の損失や硬直化を招く恐れもある。
タリス氏らは研究レビューを基に、ワーカホリックが家庭生活に及ぼす悪影響について指摘している。「仕事と家庭の葛藤」「夫婦関係の悪化」は、従業員のメンタルヘルスを悪化させ、仕事への集中力を奪う恐れがある。ワーカホリックな保護者の子どももワーカホリックな傾向を持つようになるという研究結果もある(注2)。これは「社会的学習理論」(Social Learning Theory)によるもので、子どもは親の背中を見て「仕事とは生活の全てを犠牲にしてでもするものだ」「自己価値は労働によってのみ証明される」と学んでしまう。企業が従業員のワーカホリックを放置することは、従業員の家族を犠牲にするだけでなく、長期的には社会全体の労働観を歪め、将来の労働力の質を低下させることにもつながりかねない。
一部の研究では、過度なワーカホリズムが燃え尽きや心理的疲弊を招き、その結果として“静かな退職”に至るケースが指摘されている。過度な仕事への没入と燃え尽きを経験した従業員が、自己防衛のために「感情的な切り離し」を薦めた結果が「静かな退職」だからだ。ワーカホリック的な働き方が称賛され続ける職場では、従業員が「頑張っても報われない」「頑張れば頑張るほど仕事が増えるだけだ」と学習し、ある時点でプツリと糸が切れたように意欲を失う恐れがある。かつてのハイパフォーマーが、ある日突然、無気力な「ぶら下がり社員」に変わってしまう。その背後には、長期間にわたるワーカホリックな働き方と、それを放置したマネジメントの責任がある。
スマートフォン、ノートPC、SlackやTeamsの普及により、いつでもどこでも仕事ができるようになったことは、ワーカホリックにとって望ましい状態だ。仕事と個人の物理的な境界線が消失すれば、心理的な切り替えは難しくなる。具体的には、「つながらない権利」を制度化し、勤務時間外のメールやチャットの送信をシステムで制限する。「返信不要」とするルールを徹底する。
管理職が「休むことは悪ではない」と示すことが大切だ。「労働時間」や「残業量」を評価の対象から除外し、「時間当たりの業務生産性」「リスク管理能力」を評価するようにする。「長く働くこと」へのインセンティブを排除し、価値創造に意識を向けさせるようにする。
AIツールや自動化ツールに投資して、定型業務を削減する。ワーカホリックな人物が仕事を抱え込むのを構造的に防ぐ。
PCのログオン時間や深夜、休日のアクセスログ、VPN(仮想プライベートネットワーク)の接続履歴をモニタリングし、異常な稼働が見られる従業員を特定する。重要なのは、従業員の動作を頑張りとして評価せず、リスクがあると判断して面談を実施することだ。
ワーカホリックな従業員に、「健康のために休んでほしい」と伝えても響きにくい場合がある。「疲れた状態での作業はセキュリティインシデントのリスクを高める」「あなたがダウンすると、チーム全体のBCP(事業継続計画)上のリスクとなり得る」というリスク管理の観点からの理由を伝えると、責任感から説得に応じる場合がある。
金融機関などで不正防止のために採用されている「ブロックリーブ休暇」(連続した長期休暇)を導入する。ワーカホリックな従業員のリフレッシュだけでなく、属人化した業務を洗い出すための監査的な意味合いがある。
業務上のミスが発生した際、「誰がやったか」を突き詰めるのではなく、「なぜそのミスが起きたか」「背景に疲労や過重労働がなかったか」を検証する。非難が発生するのを抑制し、ミスを早期に報告したことを評価する仕組みを作ることで、ミスの隠蔽を防ぐ。
「働かなければ価値がない」という認知の歪みを修正するための支援を実施する。復職時には、以前と同じ高負荷の環境での勤務を指示するのではなく、業務量を調整したり、再発防止のためのプランを策定したりする。
(注1)Workaholism: Taking Stock and Looking Forward(Annual Review of Organizational Psychology and Organizational Behavior)
(注2)Social foundations of thought and action: A social cognitive theory.(American Psychological Association)
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
