教訓：得られた教訓の内容説明・

文献１、文献２ 文献３ 文献４ 文献５ 文献6、文献7 文献８

Ｇ１ ○

Ｇ２ ○

Ｔ１ ○

Ｔ２ ○

Ｔ３ ○ ○

Ｔ４ ○ ○

Ｔ５ ○ ○ ○

Ｔ６ ○

Ｔ７ ○ ○

障害対策手法と参考文献

⑧

可用性管理

・システムの冗長 　化設計

・シングルポイント 　の洗出し

・障害運用マニュ 　アルの整備と 　訓練

ガバナンス /マネジメン ト領域

技術領域

①

超上流工程での要求 品質管理

・ユーザ企業内の事業 　部門と情シス部門との 　連携

・ユーザ企業とベンダ 　企業の連携、

　合意形成

②

トレーサビ リティ管理

③

「見える化」

　手法

・暗黙知の 　整備・有 　効活用

・俯瞰図

④ 要求獲得 手法

領域

⑤ 変更管理

⑥ フェール ソフト

⑦

網羅的テスト技法

・テスト環境の 　リスク管理

・シミュレーション 　手法

⑨ 非機能要 求グレード 対策事例

に対応す る教訓ID

参照SEC BOOKS等⇒

障害対策手法・事例の分類

H25年度の「教訓集」概要

関連対策を含めて体系的 に理解する際に有効

情報提供者 情報管理者

（IPA）

共有グループ

（部会） 教訓利用者

No. 収集方法

ルールの適用局面（義務を負う者）

情報提供者か ら預かった障 害情報の管理

（情報管理者）

共有グループへ の情報開示時

（情報管理者）

共有グループ での議論時

（共有グループ メンバ）

教訓の公開時

（情報管理者）

1

情報管理者が、個別ヒア リング等により提供された 障害情報を取り扱う場合

情報提供者と の間で、機密 保持のルール を適用

情報提供者と の間で、加工情 報の共有に係 るルールを適用

情報管理者と の間で、機密 保持のルール を適用

情報提供者と の間で、公開 のための情報 加工のルール を適用

2

共有グループのメンバが、

障害情報をグループ内に 直接開示した場合

適用なし 適用なし 共有メンバ間 で、機密保持 のルールを適 用

情報提供者と の間で、公開 のための情報 加工のルール を適用

情報の流れのモデル

(注)ここでは、情報管理者をIPA、共有グループをIPA内に設置された部会として説明する。

また、共有グループの運用を情報管理者が行うことを前提としている。

情報管理者は共有グループのメンバでもある。

これらは、本ルールの適用先に応じ、適切な組織・会議体に置き換えることになる。

H25年度の「教訓集」概要

情報の流れのモデルと機密保持等のルールの適用局面

「サイバーセキュリティ戦略」

参考

出典：NISC ,「サイバーセキュリティ2013」（案）について,平成25年6月27日,P4

重要インフラの情報セキュリティ対策に係る 第３次行動計画の概要

参考

出典：NISC ,重要インフラの情報セキュリティ対策に係る第３次行動計画の概要,平成26年10月10日,P2

2013年度 実施件数

参考：セキュリティ

サイバーセキュリティ情報共有活動 ［J-CSIP］

参考：航空

航空安全情報自発報告制度 [ VOICES ](1/2)

2014年度から国土交通省航空局の「航空安全プロ グラム」が開始されたことに伴い始まった安全情 報の報告制度

法令等で定められた事故やインシデント等に関す る義務的な報告制度だけでは捉えきれない多くの 情報を収集し、航空の安全向上のために活用

航空活動に直接携わっておられる方々（個人また はその所属する事業者等の組織）から，自ら経験 または視認した航空の安全上の支障を及ぼす可能 性があったと思われる事象（いわゆるヒヤリハッ ト）についての報告を収集し，業務実施者間で情 報を共有するとともに，それらの情報を分析して 必要と思われる改善を提案することにより，航空 の安全向上に寄与

出典：

航空安全情報自発報告制度（VOICES) について http://www.jihatsu.jp/index.html

報告者保護の観点から，航空安全当局（国土交通省航空局）や報告者の所属する組織以外 の第三者機関が運営を行う．

航空安全当局は，報告者の個人，会社名等が特定される情報の提供を制度運営者に対し求 めない，本制度に提供された情報を行政処分等の不利益処分の根拠として使用しない．

そのヒヤリ！

さっきのハット！を

役立てます！

参考：航空

航空安全情報自発報告制度 [ VOICES ](2/2)

出典：航空安全情報自発報告制度（VOICES) について http://www.jihatsu.jp/FAQ/index.html#pageLink02

公益財団法人 航空輸送技術研究センター（ATEC）が運営

報告の受付け

分析担当者によるヒアリング 情報の秘匿化

分析作業とフィードバック

VOICESポータルサイト にて周知，等

航空安全情報自発報告サイト

https://asicss.cab.mlit.go.jp/voluntary/

参考：原子力

原子力施設情報公開ライブラリーを意味する英語の名称

NUClear Information Archives

の頭文字をとった略 称で、国内原子力発電所や原子燃料サイクル施設の運 転に関する情報を広く共有化するためのサイトです。

http://www.nucia.jp/index.html

原子力施設情報公開ライブラリー ［NUCIA］ (1/2)

参考：原子力

トラブル情報等

「トラブル情報」

「保全品質情報」

原子力施設情報公開ライブラリー ［NUCIA］(2/2)

ドキュメント内 プロローグ 2 (ページ 56-66)