55 サブベンダ

トソーサ 元請けベンダ

テム子会社 テム開発担当 部門長

関連会社

テム推進担当 業務推進担当 部門長

担当役員 社長

部署等／ 役割 ロール

サブベンダ トソーサ 元請けベンダ

ベンダ

テム子会社 テム開発担当 部門長

情報 テム 部門

関連会社

テム推進担当 業務推進担当 部門長

業務部門

担当役員 社長

経営層

部署等／ 役割 ロール

社内教育

誰 う使う

＜出 縦軸

SEC BOOKS

経営者 参画 要求

品質 確保 ～ 超 流 攻

IT

～

p.37 3.2

項

p.41 4.1

組織 体制

整備 調

時 指示

ﾚﾋﾞｭｰ 試験 目

調 時 確認 運用

手

整備

開発 手

整備

例 基 く 教訓 活用例

発 生時

原因 推定

類似 例

組織 安全文化 を醸成

56

教訓

＜抽象的 表現 例

部 変更 伴う新旧混在 時 非変更部 整合性 確認

＜ 体的 表現 例

変 対応 定義 中 定数

★ 質

説明

交換 部分変更 構成要素 含 ，交換前 互換

性 あ いう仕様 い ，機能や ン ー 一部異 い い．特 ，新機能 追加 い こ あ ．異 技術 用 い い 場合 ，設計思想 異 い こ あ ． ，機 能 同 ，性能等 非機能特性 異 ー 多い．

，交換 構成要素 ， 他 部分 交換 い部分 整合 い ，様々 視点 確認 必要 あ ．

特 ，性能差 あ 場合， 監視等 行う処理 い ，監視 値 妥当性 入念 ッ ， ー ン や 直 必要 あ ．特 ，新 い 構成要素 特性 性能 影響 場合 見逃 い．

共通 ン 参考

参考 教訓 一例 (1/5)

57

問題 障害事例

◆概要

2013

年

7

月

18

日，あ 鉄道会社 ，列車運行 管理 う ，

基 各駅 信号機 自動制御 自動列車進路制御装置

(PRC)

保守時 異常 発生． 後 ッ ッ 系統 切替え 失敗 装置 停止．

管轄

3

路線 鉄道

2

時間以上運行 ，

385

本 運休，約

11.1

万 人 影響．

◆状況午前

4

時，装置 部品 今回 要因 部品 別 交換作業 始 ， ー 鳴動 動作停止．

復旧 ，機器内 あ 処理系統 う 上記部品交換 行 別

系統 ッ ッ 系統 起動 う ，起動 ．

交換対象 部品 戻 再起動 等 試 ，装置 復旧 ．

時半頃 予備 装置 使 全体 復旧 取 掛 ， 時

54

分 復旧． 時半頃 順次運転 再開．

(

個別

)

ン

<

参考

>

新聞等 報道記事

参考

参考 教訓 一例 (2/5)

58

直接 原因

自動列車進路制御装置

(PRC)

，

HDD

使用 い

，

2010

年

SSD

交換 い ． 交換当時 ，現用・待機両系停止 状態 装置 起動 試験 実施 ，潜在 発見 ．

後，

PRC

内部 あ 故障部品 交換 必要 生 ，現用系 停止 実施 こ ．工場 事前確認 ，同 装置 ，

HDD

搭載装置 試験 行い，

SDD

搭載装置 ．こ う 状況 ， 現場 実際 交換作業 い ，

PRC

現用系停止状態 待機系 起動 ．

装置 仕様上，初期起動時 ，

CPU

上

OS

ッ 要求 行い，

完了 監視 値

=200ms

待 ．

HDD

場合

1ms

完

了 ，今回 装置 搭載 い

SSD 300ms

必要 あ ．

， 検出

OS

異常 判断 停止要求

行い，

SSD

不正コ ン 受 付 ，外部 コ ン 拒 否 ー 移行．

今回 対処

OS

監視 値

200ms 360ms

変更．

^{< (1)}

^参考

^>

^{日経 ，}

^2013.8.9.

(2)

日経コン ー ，

2013.9.10.

(

個別

)

ン 参考

参考 教訓 一例 (3/5)

59

教訓活用時 コンテキスト

(1)

比較的大規模 い ， 構築あ い 更改 段階的 行う場合，版や性能等 異 構成要素 混在 こ ー

(2)

比較的長期間使用 い い ，あ い 技術進展 激 い分 野 い ，一部 部品 当時 最新

or

通常出回 い 交換

ー 対策 例

◆コン ーネン ・

・ 起こ い：特 ン ン 時 ， ー 担当 制御 担 当 コ ー ョン 徹底 気 会議，文書 工夫等

・ 逃 い ：試験時 思い込 ゼ互換性ナ 過信 排除 第三者 関 与等 ．標準規格 規定事項

/

規定外事項 明確化

◆ ・

・ 起こ い：変化点 捉え ，俯瞰的 系統的 設計 ー

・ 逃 い ：試験時 ，本番環境 相違点 関 評価

共通 ン 参考

参考 教訓 一例 (4/5)

60

教訓 活用 例

(1)

比較的大規模 い ， 構築あ い 更改 段階的 行う場合，版や性能等 異 構成要素 混在 こ ー

多数 サー 端末装置 成 い ，当初 全体 一括 構 築 ，端末 更改 ，毎年一部 順 行う う 場合，新規端末 性 能 当初端末 高い場合 ，サー 通信 応答待 値等

ー ン 直 必要 あ う ，検討 ．

(2)

比較的長期間使用 い い ，あ い 技術進展 激 い分 野 い ，一部 部品 当時 最新

or

通常出回 い 交換

ー

装置内 増量 大容量 ッ 交換 際，大容量 前 時間 若干長い仕様 い 場合，

CPU

や

DMA

整合性 確認 ．

(

個別

)

ン 参考

参考 教訓 一例 (5/5)

61

各 業界 団体等

IPA/SEC

地域団体 応用 等

参 者 業界内 会員

)

企業 目的 害 例情報 関

析 対策等 共晇

参 者 多様 業界 企業等

目的 害 例情報 関

析 対策等 共晇

例紹 一部

業界横断的視点 ン

教訓集 例

各業界向

(

各業界団体等内 開

)

教訓集

全業界向 一般 開 必要 応

込

例群

例群

教訓 明 業界 教訓等

共晇

相互 参照 う 組

開

教訓集 等

業界 超え 活用 う昊

目指す社会 向け

ㄲ．今後 取組

害 例情報 基 く教訓共 組 展開 案

62

ㄲ．今後 取組

業界 内 情報共晇

業界 内 情報共晇 業界 内

情報共晇

業界 内 情報共晇

業界 内 情報共晇

業界 内 情報共晇

企業

a1

企業

a2

企業

a3

企業

a4

企業

a5

企業

a6

企業

b2

企業

b1

企業

d1

業界 情報共晇

企業

d2

企業

d3

企業

e3

企業

e2

企業

e1

企業

c1

企業

c2

企業

f1

企業

f4

企業

f3

企業

f2

企業

f5

応用 関

情報共晇

地域団体 情報共晇

教訓

企業

g1

企業

h1

目指す社会 向け

害 例情報 基 く教訓共 組 展開

63

自社 例 教訓 議論 中 気 得

あ

例紹 鉄 線路 送電線 置 換え 考え い

例 中 参考 あ

例 あ 回 害 関連 情報 特

国製 利用 留意点 知 い

活用 拡 あ 中 あ 例 多 い 害

情報 共晇 あ い

回 自身 害 教訓 停 時 手動 業務 や 方 決 昊段 訓練 必要 あ いう

ㄳ． ㄥ 代え ㄦ

共 活動 参加者 声 参加 定者 期待等

64

ㄳ． ㄥ 代え ㄦ

失敗 学ぶ，システム 信頼性向上 た ，

経験 共有 理解 協力をお願い す 願い

情報処理 高信頼 教訓集

2013

度

IT

編

製品 制御 編

http://www.ipa.go.jp/sec/reports/20140513_2.html http://www.ipa.go.jp/sec/reports/20140513.html

一般財団法人関西情報センター

(KIIS)

による

障害事例情報共 の取組 に期待し す！

65

http://www.ipa.go.jp/sec/index.html

清聴，あ う い た

ンケート 協力を

ドキュメント内 資料 重要インフラ分野のシステム障害への対策：IPA 独立行政法人 情報処理推進機構 (ページ 55-65)