現代の企業のプロセスは，多くの部分を情報システムによる処理に依存しており，情報システムの機密性/完全性/可用性が失われた場合には大きな影響を受ける．これらリスクの顕在化を防ぐためには網羅的なリスク/ハザードの特定が重要だが，企業においては非網羅的なリスク/ハザード特定が行われ，網羅性の欠如に起因する想定外リスクの顕在化が問題となっている．本研究では企業がプロセスの電子化を行う際のリスク/ハザード特定を想定し，主に化学プラントなどで用いられるハザードの特定手法であるHAZOPを拡張して，ITシステムやリスクの非専門家であるプロセスオーナーが網羅的にリスク/ハザードの特定を可能にする手法を提案する．