検索
連載

「ヒューマンエラー」は個人の責任ではない「セキュリティ心理学」入門(5)(3/3 ページ)

人間にまつわるセキュリティを考える本連載。今回のテーマは「ヒューマンエラー」です。個人の意識だけに原因を求めてもうまくいかないヒューマンエラー対策について考えます。

Share
Tweet
LINE
Hatena
前のページへ |       

「航空業界」や「医療業界」における対策例

 ここで参考になる具体例として、航空業界や医療業界におけるヒューマンエラー対策を紹介します。安全を維持するのはどの業界でも必要なことですが、これらの業界はその最たるものの1つでしょう。

1.航空業界の場合――CRM(Crew Resource Management)

 1977年3月にスペインにあるテネリフェ島の空港で発生したジャンボ機同士の衝突で、583人が犠牲になりました。濃霧で管制塔からの視認ができなかったことや、無線交信のとき管制塔と両機において思い込みがあったこと、コックピット内での機長や他のクルーの関係上、機長の思い込みや錯覚に対して他のクルーが強く主張できなかったことが事故原因として指摘されました。実際、NASA(米国国立航空宇宙局)が1973年ごろから始めた航空会社のクルーへのインタビューでは、「我が社はパイロットの養成はうまくやっているが、機長に対する訓練は十分ではない」というのが典型的な回答でした(参考:『Crew Resource Management: From Patient Safety to High Reliability』、David Marshall)。

 そこでNASAは1970年代後半に、技術・経験ともに豊富なクルー36組を集め、シミュレーターを使って、適切な状況認識やチームワークが取れているかどうかをテストします。膨大な実験を行った結果、条件を満たし無事に負荷やトラブルから生還できたのは、なんとわずか1組でした。

 こうした状況を受けNASAは、1979年開催のワークショップで「コックピットにおけるリソース・マネジメント(CRM: Cockpit Resource Management)」と題した発表を行い、航空業界におけるヒューマンエラー、航空機事故を防ぐために不可欠な要素を以下のように整理しました。

  1. 積極的コミュニケーション
  2. 機長のリーダーシップ
  3. 適切な権威勾配
  4. 正確な意思決定など

※権威勾配:機長と副操縦士、フライトエンジニアなど、各クルー間の“権威の落差”を指す。これが急過ぎると、上長(機長)に対して率直に意見などを主張することが難しくなり、事故につながりやすいとされる。

 この発表の後、各航空会社はCRMを取り入れ、1995年には米国連邦航空局(FAA: Federal Aviation Administrations)が、CRMに関する訓練を米国の航空会社に義務付けました。なお、この際CRMは、操縦室(Cockpit)内の乗員だけでなく、キャビンアテンダント(CA)や地上運航管理者、整備士なども含めて考える「Crew Resource Management」としてあらためられています。

2.医療業界の場合――TeamSTEPPS

 航空機事故のように多数の死者が出る可能性は低いとはいえ、医療分野も高い安全性が求められます。1999年に米国医学研究所(Institute of Medicine)の医療の質委員会は、毎年最大で9万8000人の患者が医療事故で死亡しており、最低の死者数4万8000人でも交通事故や乳がん、エイズより多いという内容の報告書を公表しました。この報告の中で同委員会は、「エラーは人間をミスに導いたり、人間がミスを防ごうとするのを妨げたりするようなシステム・処理手順などの不備によって発生する」としています(参考リンク1参照)。

 このような状況を受け、2006年11月に、米国国防総省と米国医療研究・品質庁(AHRQ:Agency for Healthcare Research and Quality)は、「TeamSTEPPS」を公表しました(参考リンク2参照)。

参考リンク

1.TO ERR IS HUMAN: BUILDING A SAFER HEALTH SYSTEM(pdf)(the Committee on Quality of Health Care in America, Institute of Medicine)

2.TeamSTEPPS: Team Strategies and Tools to Enhance Performance and Patient Safety (pdf)(AHRQ)

 TeamSTEPPSは、「医療のパーフォマンスと患者の安全性を高めるためのチーム戦略およびツール」の略称で、さまざまな職種で構成される患者ケアチームが、以下の4つのコアスキルを修得し、指導できるようになるための枠組みです。

  1. リーダーシップ
  2. 状況モニタリング
  3. 相互支援
  4. コミュニケーション
図表6 TeamSTEPPSの4つのコアスキルとそれにより得られる結果(アウトカム)
図表6 TeamSTEPPSの4つのコアスキルとそれにより得られる結果(アウトカム)(出典元:TO ERR IS HUMAN: BUILDING A SAFER HEALTH SYSTEM(pdf)、翻訳、一部編集)

 このように、航空業界や医療業界では、ヒューマンエラーによる事故などが絶えない状況を受けて、それを防ぐための仕組みが整備されてきました。情報セキュリティの世界においてもこうした仕組みを参考にすることが、今後事故を防止していく上で役立つ可能性があります。

 ただし、従来の安全工学や安全管理に関する研究では、基本的にヒューマンエラーを「過失」、つまり人的な過誤や失敗として捉えていましたが、情報セキュリティの世界ではこれに内部不正などの「当事者の悪意」という要素が加わります。図表5でいえば、この内部不正者も、「教育・訓練・動機付けが役立たない」カテゴリーに分類されます。

 また、直接的なヒューマンエラーではありませんが、「サイバー攻撃」や「ソーシャルエンジニアリング」などの“他者からの働きかけ”により、結果としてヒューマンエラーと同じ事態が発生することもあります。情報セキュリティ分野ではこうした要素も追加で考える必要があります。

 このように、ヒューマンエラー対策は一筋縄ではいきません。個人やチーム、それを取り巻く環境について、複合的に考える必要があります。本連載では引き続き、ヒューマンエラーや内部不正を防ぐための仕組みについて考えていきます。

著者プロフィール

内田 勝也(うちだ かつや)

情報セキュリティ大学院大学 名誉教授 博士(工学)。

オフコン企業でのCOBOL開発、ユーザー支援、ユーザー/社員教育や、

米系銀行におけるデータセンター管理、システム監査/業務監査、

損害保険会社でのコンピュータ保険作成支援、事故データベース作成などに従事後、

中央大学研究開発機構での「21世COEプログラム『電子社会の信頼性向上と情報セキュリティ』」事業推進担当、「情報セキュリティ・情報保証人材育成拠点」推進担当を経て、

情報セキュリティ大学院大学にて「情報セキュリティマネジメントシステム」「リスクマネジメント」講座を担当。

「セキュリティ心理学」「セキュリティマネジメント」「リスクマネジメント」などの調査研究を行う。

「情報セキュリティ心理学研究会」(日本心理学会 研究助成研究会)代表。

「フィッシング対策協議会 ガイドライン策定ワーキング」主査。

「ISMS/ITSMS認証審査機関 審査判定委員会」委員長。

Webサイト(http://www.uchidak.com/


Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       
ページトップに戻る