社団法人日本ネットワークインフォメーションセンター(JPNIC)と有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は、2月3、4日の両日、「不正侵入の実態と具体的対策」セミナーを東京で開催した。2月4日にはその中で、明治大学経営学部助教授の中西晶氏が、「不測の事態をマネジメントする高信頼性組織の条件」と題して基調講演を行った。
■ 常に不測の事態に直面しながらも高い信頼性を持つ「高信頼性組織」
|
明治大学経営学部助教授の中西晶氏
|
中西氏はまず、「高信頼性組織」というものを説明した。この例としては、原子力空母、航空管制システム、原子力発電所、石油化学プラントなどが主なもので、一見、インターネット業界とはかかわりのない分野だが、中西氏は「失敗が重大な事故につながる、複雑な技術が使われている、ひっきりなしにトラフィックが発生している、などの共通点がある」と指摘した。
もともと高信頼性組織とは、英語のHigh Reliability Organization(HRO)を訳したもので、非常に複雑なシステムを持っており、かつ関与者からのさまざまな要求にさらされている組織だ。また、前線にいる人間でも、1つの挙動が全体にどういう影響を与えるかを類推することが難しく、小さなことが全体の危機につながる可能性があること、不測の事態に常に直面していながら、高い信頼性・安全性を維持していること、なども条件になる。
中西氏によれば、こうした高信頼性組織では、「不測の事態が突然降ってくるということはまれ」という共通理解で動いているという。つまり、「ほとんどの場合は小さな兆候がどこかにあり、あらゆる場所での対話と確認により、それを予測できる」という前提だ。しかし高信頼組織ではまた、「完全なシステムはない。不測の事態は必ず起こる」(中西氏)という認識も備えているという。だからこそ、「起こった場合にはその抑制と復旧に全力を傾け、事態の回復に務める」(同氏)のである。
■ 「なぜ失敗したのか」をつきつめて高信頼化に結びつける
これを実際のプロセスに落とし込んでみると、不測の事態を予測するフェイズ1として、1)成功より失敗に注目、2)解釈の単純化を嫌がる(念には念をいれる)、3)オペレーションに敏感になる(常に気を配る)、の3つ、不測の事態を抑制するフェイズ2として、4)回復に全力を注ぐ、5)専門知識を尊重する、の2つ、計5つのマインドを備えていると中西氏は解説する。
このうち、1)では「なぜ失敗したのかを立ち止まって考える」ことが有益だとする。中西氏は「失敗やミスが少ないのが本来の高信頼性組織。細かく突き詰めていくことによって、微細なことにも気が付くようになる」と述べ、失敗を最大限活用することで、同様の失敗を防止できるようになるとした。また「たとえば航空母艦では、ちょっとしたミスも徹底的に追求しているが、人を責めることはせず、ミスはコミュニケーションや訓練の不測に起因すると考えているという。ミスを責める風土があると、失敗を隠そうとするからだ」と説明した。
さらに、ITでもこれは同じで、「(たとえば)不正侵入の兆候を発見したことをむしろほめるようにする体制をつくるべき、些細なことだがこれが重要だ」と語り、高信頼性組織をつくる上では、これは欠かせないことだとした。
一方、もし不測の事態が起きてしまった場合の対処法としては、何をやるべきかがわかっていることが大事だという。そして、「命令系統がどう、とかを考えるのではなく、今与えられた人たちで、即興的な対応をしなくてはならない。現場の流れの中で刻々と変化する事態に対して瞬間的な判断を下し、問題の抑制と復旧を行っていく必要がある」とした。
加えて、事態を打開しようとするときには、当然専門的な知識が必要になる。従って、命令体系で偉い人が命令するのではなく、専門家、つまり現場の知識を優先することも重要だという。「先の航空母艦の例で言えば、飛行編隊の1機にトラブルが発生した場合、部下の癖まで知り尽くした現場の長が、管制塔内の上官に勝る権限を与えられ、戦闘機の着艦方法を決定することがある」(中西氏)。
とは言っても、常にこういう運用が許されるわけではない。今が平常時なのか、忙しいピーク時なのか、本当の緊急時なのかを区別する必要が当然ある。しかし、それは規則で画一的に行うのではなく、どういう時がその時なのかを、現場も管理層もお互いに納得して、把握できるようにしておくこと、そして柔軟に切替がきく体制であること、が大事だとした。
■ 「マインドフル」な組織の必要性
また中西氏は、高信頼性組織を語る上でのキーワードとして、「マインドフル」という言葉を説明した。マインドフルとは、「細かい兆しによく気が付き、(危機につながりそうな)ちょっとしたエラーが出ても修正できる能力」とのことで、この対極としては「言われた通りにしかやらない、マニュアルどおりにしか動かない、『マインドレス』」(同氏)があるという。個人個人にも、もちろんこうした特性はあるが、重要なのは「組織」がマインドフルかどうか、だという。「よく気の付く人がいたとしても、『言っても無駄だから言わない』のでは全体としてはマインドレス」でしかなく、それでは意味がない。高信頼性組織は、組織自体がマインドフルでなくてはならないのである。
中西氏は、こうしたマインドフルな高信頼性組織を構築するためには、やはり基本的なマネジメントの徹底が鍵だとする。「ネットワークやセキュリティの運用は一人ではできないので、マネジメントが必要。よく言われる『報・連・相』(報告・連絡・相談)や『気配り・目配り・心配り』など、マネジメントの徹底が必要」となる。
また、「頻繁にミーティングを行って細かいことまでを報告しあっていた原子力発電所は、ほかよりも信頼性・安全性が高かったというデータもある」として、情報共有の重要性を訴えたほか、「継続的な人材育成も大事。セミナーで新しい知識を持って帰るだけでなく、一人では(組織作りは)できないのだから、ミーティングなどの場でそれを披露するとよい。なれない人にはOJTを含めて教育するなど、継続的に人材育成をしていくことも必要だろう」と述べた。
そして、「高信頼性組織は日本では新しい概念に聞こえるが、高信頼性組織を考えてきた自分の印象では、トヨタやイトーヨーカドーの取り組みなど、これまで日本企業がやってきたオペレーショナルエクセレンス(強い現場)と実は共通している」と語り、最後に「技術的側面も大事だが、実際の高信頼性組織の構築、また日本全体として高信頼性社会を築くためには、組織やマネジメント、人の和のような人間的な側面でも考えていく必要がある」と語って、講演を締めくくった。
■ URL
社団法人日本ネットワークインフォメーションセンター
http://www.nic.ad.jp/
有限責任中間法人JPCERTコーディネーションセンター
http://www.jpcert.or.jp/
「不正侵入の実態と具体的対策」セミナー
http://www.nic.ad.jp/security-seminar/program.html#advanced2
( 石井 一志 )
2005/02/04 16:21
|