今週のSecurity Check(第170回)

 ITpro読者の中には,「高信頼性組織(HRO: High Reliability Organization)」という言葉をご存じの方は多いだろう。HROとは,「失敗が許されないという過酷な条件下で常に活動しながらも,事故件数を抑えて高いパフォーマンスをあげている組織」と定義されている。

 HROと情報セキュリティは,あまり関係がないように思われるかもしれないが,高信頼性組織の特徴である高い稼働率は,情報セキュリティにとっても重要な要素であるばかりでなく,高信頼性組織の基底要因(後述)は,情報セキュリティを運用していく上で,共通する内容も多い。

 そこで今回は,明治大学の経営学部助教授である中西晶氏の「ICT(情報通信技術)業界における高信頼性組織の現状と課題」という研究の成果の一部を引用して,HROについて紹介したい。なお,研究成果の詳細については,近日中にJPCERTコーディネーションセンター(JPCERT/CC)から公表される予定である

【6月20日編集部追記】JPCERT/CCは6月20日,「ICT(情報通信技術)業界における高信頼性組織の現状と課題」の研究成果を公表した【以上,6月20日編集部追記】

高信頼性組織(HRO)とは何か

 HROの具体例としては,航空管制システム,航空母艦,原子力発電所,送電所,石油化学プラント,救急医療センターなどが挙げられる。

 中西氏は,ISP(Internet Service Provider)に代表されるICT業界のオペレータも,HROのコンセプトが適用できるのではないかと考え,今回の調査を実施している。

 HROは,過剰な「不測の事態(unexpected events)」に常に直面しているが,重大な事故がほとんど発生しないという特徴を持っている。こうした組織は,「技術が複雑で権利者の要求が多様」で,「システムを動かす人々が,そのシステムと直面している事態に対して不完全な理解しかもち得ない」が,その一方で「事故やミスを避けることが当然」とされる。

 では,HROと普通の組織の違いはなんだろうか。それは,「不確実性のマネージメント」[注1]という書籍で述べられているように,「空母ではミスが許されないのに対して,一般の組織ではそれが許される,あるいは少なくとも許されるだろうと思っている」点である。

注1)「不確実性のマネージメント」カール E.ワイク,キャスリーン M.サトクリフ(著),西村行攻(訳) ダイヤモンド社(ISBN4-478-37403-1)

 具体的には,一般に次の項目が共通点となっているという。これらの項目は,HROの「基底要因」と呼ばれる。

  1. 失敗に注目する
  2. 解釈の単純化を嫌がる
  3. オペレーションに敏感になる
  4. 回復に全力を注ぐ
  5. 専門知識を尊重する

 さらにHROにおいては,組織が「マインドフル」な状態に維持されていることが重要であるとされる。「マインドフル」とは,「わずかな兆しにもよく気がつき,危機につながりそうな失敗を発見し修正する高い能力を持つ状態のこと」を意味する。

 この反対の言葉としては「マインドレス」がある。「マインドレス」とは,「状況の変化に気づかない,問題を突き止めるのが遅い,マニュアルどおりにしかオペレーションを進められないなどの傾向」を意味する。つまり簡単に言えば,組織の中での「気配り・目配り・心配り」ができているかどうかが問題なのである。

 HROの基底項目とマインドフルな状態は,HROの特徴である低い事故率(高い稼働率)を実現するための,主要な要素とされている。

HROに関する調査の概要

 次に中西氏の研究調査の概要を紹介する。同研究では,ICT業界に対してアンケート調査と個別の聞き取り調査(インタビュー調査)を実施した。

 中西氏は,「基底要因」「マインドの高さ」「オペレーションの連続性」について図1のモデルを用意し,それぞれの関連性について,ICT業界へのアンケート結果をもとに分析したという。


図1 分析枠組み(JPCERT/CC報告書より)

 アンケート結果をもとにパス解析したところ,図2のような結果になった。数字は関連性の強さを表し,正の場合は正の影響,負の値の場合は負の影響を表している。


図2 分析結果(JPCERT/CC報告書より)

 この分析結果では,「単純化への抵抗」が,HROの基底要因の中で重要な役割を果たしている点が非常に興味深い。

<次のページに続く>

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら