L-001
ヒューマンエラーの観点を取り入れた、情報システムのリスク特定手法に関する提案

○山本英朗・五郎丸秀樹（NTT）

著者らは，情報システムを対象に，最上流工程でのセキュリティ対策を意識したリスクマネジメント手法を検討してきた．情報システムを用いた業務には人間の行動が伴うため，ヒューマンエラーに起因するインシデントを未然防止するよう業務要件に盛り込むことが重要である．著者らは，情報システムを用いた業務に従事する人間に着目したリスクマネジメント手法の検討の一環として，ヒューマンエラーの観点を取り入れたリスク特定手法を提案する．本稿では，構成要素に着目したリスク特定のみではヒューマンエラー起因リスクの特定に漏れが生じること，及び，本提案が当該特定漏れの最少化に寄与することを，IoTシステムを例に挙げて報告する．