第6章 ヒューマンエラーの防止策
2 代表的な分析手法の紹介
本章では、分析手法について例を挙げて説明し、それらの分析手法の特性を考慮して、
サイバーセキュリティに最適なものを選択する。また既に発生したマイナンバーの情報漏 洩事故におけるヒューマンエラーの分析手法として適用し、その効果を図ることが最終的 な目的である。
航空、鉄道、船舶、電力、ガス、原子力、医療などの各分野で確立されたヒューマンエ ラー分析手法として代表的なものとして「4M-4E」、「Medical SAFER」、「VTA」等のモ デルがある。
2.1 4M-4Eについて
82
「4M-4E」はアメリカ空軍が開発し、米国国家運輸安全委員会(National
Transportation Safety Board (NTSB))の事故調査委員が採用した手法である。
千葉(2004)によると、その後1974年に国際民間航空機関(International Civil Aviation Organization (ICAO))が出版した「事故防止マニュアル」が広く普及し世界 各国の航空業界が採用する事故防止のための標準的な手法としてデファクトスタンダード となり既に産業界でも様々な分野で活用されている。
事故が発生した場合の事故調査においては「誰が犯人か(Who)」という責任者を追求 する発想に基づいて行われるケースが多かったが、「なぜ発生したのか(Why)」という 発想に転換し原因を究明する必要があるという考えに基づいている。事故原因究明のため に重大事象(Safe Critical events)の内容に抽出し、時系列に並べて事故要因の連鎖関 係(Sequence of events)を明らかにする必要がある。
4M とは以下4つのMを意味している。
− Man(人間) − Machine(機械) − Media(媒体) − Management(管理)
4E とは以下4つを意味しており4M に対応する対策を意味している。
− Education(教育) − Engineering(工学) − Enforcement(強化・徹底) − Example(模範・事例)
Environment(作業環境)を加えて5Eとする場合もあり、本研究では5Eを採用した。これ らをマトリックスとして表に記載していくことにより、さまざまな視点からの分析を行う 手法である。事象概要に基づき、ヒューマンエラーの要因を全て網羅している要因分類表 から該当する要因をマトリックスに記載する。それら要因に対する該当する対策を対策分 類表に基づきマトリックスに記載する。
83
(公財)原子力安全技術センター(2015)では「トラブル事象分析手法4M-5E」が紹介さ れている。
紹介文中の「利用にあたっての留意事項」にはその特徴として以下の2点について述べ ている
− 事象分析の専門家でなくても比較的利用が容易である − 作業担当者レベルでも要因分析が出来る
一方で利用上の注意点として下記2点が該当する場合はヒューマンエラーの要因分析と して最適ではないとしている。
− 要因が様々で複雑な事故
— 潜在的な要因があり、再発防止策などについて詳細に行う必要性がある場合
これらの特性や注意点を認識し活用することが必要である。
2.2 Medical SAFERについて
Medical SAFERは、「SHEL」モデルを改良したものである。
関岡(2005)によると、「Software、Hardware、Environment、Liveware (作業者と他 者)」の 4つの観点から要因分析を行い評価するものであり、1972年に英国のエドワーズ
(Edwards,E.)によって開発され、1984年にKLMオランダ航空の機長であったHawkins, F.H.
が改良し完成させたとしている。これに1990年代後半に東京電力原子力研究所の河野
(1999)が「Management」を加えたモデルとして「m-SHEL」モデルを提供し、交通やプラ ント等の事故分析に用いられている。「Pm-SHELL」モデルは、さらに「Patient(患者)」
を加えた手法であり、主に医療分野において用いられている。
m-SHELは以下5つを意味している。
− m(management)(マネージメント)
− l(liveware)(人間)
− s(software)(ソフトウェア)
− h(hardware)(ハードウェア)
84
− E(environment)(環境)− L(liveware)(他の人間)
m-SHELの中心はあくまでも人であり、中心
の当事者である最初の
L(liveware)(人 間)に対して以下のとおりそれぞれの関連性を示している。L-SはL(liveware)(人間)とS(software)(ソフトウェア)の関連性を示しており、
コンピュータプログラムやマニュアルなどが該当する。
L-HはL(liveware) (人間)とH(hardware)(ハードウェア)の関連性を示しており、
サーバーやネットワーク機器などが該当する。
L-EはL(liveware) (人間)とE(environment)(環境)の関連性を示しており、天候、
温度、湿度、振動、天候など作業者の作業内容や効率に影響を及ぼす外的要因の事を意味 する。
L-LはL(liveware) (人間)とL(liveware)(人間)の関連性を示しており、上司、同 僚、部下などの協働者を意味する。
ヒューマンエラー分析の観点から、それぞれの関連性が正常に機能していない場合にエ ラーが発生する確立が高くなる。従って常にこれらの関連性に注視して分析し、問題が発 生した場合には改善策を講じる流れとなる。M(management)(マネージメント)は他の 要素とは独立した項目であり、全ての項目に影響を及ぼす監視的な役割を担っている。実 際に事故(インシデント)が発生した場合にはそれぞれの関連性において正常に機能して いない項目を要因として「要因分析と対応策」という表に記載する。
自治医科大学医学部医療安全学教授である河野(2014)は「Pm-SHELL」の考えに時系列 で事象を整理することを加えたものを「Medical SAFER(Medical System by Analyzing
Fault root in human ERror incident)」医療向けに開発した。
現場担当者が分析に関する専門知識を持たなくとも自分達の手で事故分析を行えるよ うに作成されたものであることから、この分析手法は昨今よく利用されている。
2.3 VTA(Variation Tree Analysis)について
85
「VTA(Variation Tree Analysis)バリエーションツリー分析」はFTA(Fault Tree
Analysis)の欠点を修正し作成された。フロー チャート式に追っていき事故要因を洗い 出す手法が特徴的であり、人や物、組織などの主体ごとに時系列に沿って、事故につなが る通常から逸脱した行為や操作、判断を探り、最終的に事故要因を洗い出す手法である。
多くの事故に見られるエラーの連鎖をこの要因ごとに対策を講じることで断ち切るもので