ヒューマンエラー、情報セキュリティマネジメント

技術士一次試験
2022.09.14

実際に私が勉強に使用したオリジナルまとめノートを公開しています。

試験勉強の手助けになれば嬉しく思います。

平成25年度試験~令和2年度試験の内容まで反映しております。

赤文字は重要ポイントです。

ヒューマンエラー

〇国土交通省は、横浜市のマンションに端を発した基礎ぐい工事の問題発生を受けて有識者による「基礎ぐい工事問題に関する対策委員会」を設置し、2015年12月に中間とりまとめ報告を発表した。その中で建築物の安全性、データ流用等の問題について、5つの論点と基本的な考え方を整理している。5つの論点とは「安全・安心と信頼」「業界の風潮・風土、個人の意識」「責任体制」「設計と施工、その連携」「ハードウェア」である。

〇データ流用が判明した物件の安全性確認は迅速かつ確実に実施する必要がある。しかし、データ流用があったことのみをもって建築物の安全性に必ず問題があると断定することはできず、技術者はデータ流用の問題と安全性の問題を分けて考えることも必要である。国民の信頼回復のため、関係者は問題意識を共有し再発防止に取り組むことが重要である。

〇データ流用を許容する業界の風潮、企業の風土、施工データによる施工状況の作成記録・確認・保管を軽視する個人の意識が変わることが必要である。企業経営者はコンプライアンスを重視し、現場におけるルールの遵守について啓発・周知することが重要である。

〇建設工事の施工は、元請のもと重層化した下請構造においてなされるため、元請が統括的な役割を果たすことが重要であり、そのもとで下請が専門工事を適切に実施する体制を構築することが不可欠である。

〇基礎ぐい工事では設計者のみに高度な技術力と専門性が求められるため、施工者は実際の現場での地盤条件の確認に加え、設計者、工事監理者の考えを最優先に設計図に忠実な施工をすることが重要である。

〇データ流用の背景には、現場で偶発的に生じる機器の不具合に原因があるため、再発防止を図るためには、エラーの芽を未然に摘むためのハードウェアの高度化やIT技術の活用とともに、ヒューマンエラーを前提にしたルール等の策定が必要となる。

〇労働災害の実に9割以上の原因がヒューマンエラーにあると言われている。意図しないミスが大きな事故につながるので、現在では様々な研究と対策が進んでいる。

〇ヒューマンエラーの原因を知るためには、エラーに至った過程を辿る必要がある。もし仮にここでヒューマンエラーはなぜ起こるのかを知ったとしても、すべての状況に当てはまるとは限らない。だからこそ、人はどのような過程においてエラーを起こすのか、それを知る必要がある。

〇エラーの原因はさまざまあるが、エラーの原因を知れば知るほど、実はヒューマンエラーは「事故の原因ではなく結果」なのだということを知ることになる。

〈ヒューマンエラーの例〉

  • 無知、未経験、不慣れ
  • 危険軽視、慣れ
  • 不注意
  • 連絡不足
  • 集団欠陥
  • 近道・省略行動
  • 場面行動本能
  • パニック
  • 錯覚  
  • 高齢者の心身機能低下
  • 疲労
  • 単調作業による意識低下

情報セキュリティマネジメント

〇情報通信技術が発達した社会においては、企業や組織が適切な情報セキュリティ対策をとることは当然の責務である。情報セキュリティマネジメントとは、組織が情報を適切に管理し、機密を守るための包括的枠組みを示すもので、情報資産を扱う際の基本方針やそれに基づいた具体的な計画などトータルなリスクマネジメント体系を示すものである。

〇情報セキュリティマネジメントでは、組織が保護すべき情報資産について、情報の機密性、完全性、可用性を維持することが求められている。

〇情報の完全性とは、保有する情報が正確であり、情報が破壊、改ざん又は消去されていない状態を確保することである。

〇情報の可用性は必要な時に情報を利用できることを指す。

〇情報セキュリティボリシーとは、情報管理に関して組織が規定する組織の方針や行動指針をまとめたものであり、PDCA(計画、実施、評価、見直し)のサイクルを止めることなく実施し、ネットワーク等の情報セキュリティ監査や日常のモニタリング等で有効性を確認することが必要である。

〇情報セキュリティは人の問題でもあり、組織幹部を含めた全員にセキュリティ教育を実施して遵守を徹底させることが重要であり、浸透具合をチェックすることも必要である。

〇情報セキュリティに関わる事故やトラブルが発生した場合には、あらかじめ記載されている対応方法に則して、適切かつ迅速な初動処理を行い、事故の分析、復旧作業、再発防止策を実施する。必要な項目があれば、セキュリティポリシーの改訂や見直しを行う。

〈問題〉

あなたの職場では、情報セキュリティーについて最大限の注意を払ったシステムを構築し、専門の担当部署を設け、日々、社内全体への教育も行っている。5月のある日、あなたに倫理に関するアンケート調査票が添付された回答依頼のメールが届いた。送信者は職場倫理を担当している外部組織名であった。メール本文によると、回答者は職員からランダムに選ばれているとのことである。だが、このアンケートは,企業倫理月間(10月)にあわせて毎年行われており、あなたは軽い違和感を持った。

〇社内の担当部署に報告する。

→不審な外部からのメールを受信した際に、送信者に対してリアクションを取ることは適切ではない。また,迅、速な対応が必要となる場合(フィッシング詐欺やウィルス混入など)もあるため、すぐに社内担当部署へ連絡することが適切。

‪✕‬メールに書かれているアンケート担当者に連絡する。

‪✕‬しばらく様子をみて、再度違和感を持つことがあれば社内の担当部署に報告する。

‪✕‬‪‪アンケートに回答する。

‪‪✕‬自分の所属している部署内のメンバーに違和感を伝え様子をみる。

まとめノート一覧

まとめノート一覧はこちら

※記事が完成次第、随時追加致します。

コメント

タイトルとURLをコピーしました