皆さま
NTTの五郎丸です。お世話になっております。
Safety & Securityについて知見をいただいてばかりでは心苦しいので、
Safetyについてヒューマンファクタズの視点からみた参考文献を
ピックアップし下記に記しました。
#荒い整理ですみません。以前情処の研究会で発表した原稿から参考になりそうな
#ものを並べたものです。
Safetyの関連ツールについては50種類以上存在していることを確認し、
かなり調べていたつもりでしたが
STAMP/STPAについては、つい最近知ったばかりで
使い方について気になっていました。
特に「機能同士の変動の連鎖による共鳴事故」
に対応するツールとしてはFRAMしか知っておらず、
STAMP/STPAが対応するのであれば嬉しいです。
余り詳細なことが分かっていないため、メーリングリストや
この研究会の会合などで勉強または発表させていただけたらと
思っております。
=====参考文献(ここから)=====
■ヒューマンファクターズ関連
[3] 行待武生:ヒューマンエラー防止のヒューマンファクターズ,株式会社テクノシステムズ(2004).
[4] 首藤由紀:事故・災害のヒューマンファクターズ,2005予防時報223(2005),
https://www.sonpo.or.jp/archive/publish/bousai/jiho/pdf/no_223/yj22342.pdf.
○ヒューマンエラー
[7] H.W. Heinrich: Industrial Accident Prevention, 3rd edition, McGraw-Hill Book Company Inc (1950).
[5] James Reason: Human Error, Cambridge University Press (1990).
[38] Swain, A. D. & Guttmann, H. E. : Handbook of Human Reliability Analysis with Emphasis on Nuclear Power Plant Application, U.S. NRC-NUREG/CR-1278 (1980).
○ノーマルアクシデント
[15] Charles Perrow: “Normal Accidents: Living With High-Risk Technologies (Princeton Paperbacks)”, Princeton Univ Pr(1998).
[11] 藤川なつこ: 高危険組織の構造統制と組織化―ノーマル・アクシデント理論と高信頼性理論の統合的考察ー、経済科学第60巻3号, pp.51-69 (2013).
○安全文化・高信頼性組織
[17] James Reason and Alan Hobbs: “Managing Maintenance Error: A Practical Guide”, Ashgate Publishing Limited (2003).
[16] 中西晶:高信頼性組織への招待、REAJ誌、Vol.34 No.5 (2012)
○レジリエンス工学
[39] Erik Hollnagel他3名: “ Resilience Engineering in Practice: A Guidebook”, Ashgate Publishing Limited(2010).
[6] Erik Hollnagel : On How (Not) To Learn from Accidents,
http://www.uis.no/getfile.php/Konferanser/Presentasjoner/Ulykkesgransking%202010/EH_AcciLearn_short.pdf
[14] Erik Hollnagel, Josephine Speziali: Study on Developments in Accident Investigation Methods: A Survey of the State-of-the-Art (2008),
https://hal.archives-ouvertes.fr/hal-00569424/document
[12] 長谷川尚子:不測の事態を抑止し, 対処できる組織の要件?高信頼性組織レジリエンス, 安全文化を踏まえて?,REAJ誌2014Vo..36.No.2, pp.113-120 (2014).
[13]古田一雄: レジリエンス工学 残留リスクにどう向き合えばいいのか、 総合資源エネルギー調査会原子力の自主的安全性向上に関するWG 第6回会合資料4、
http://www.meti.go.jp/committee/sougouenergy/denryoku_gas/genshiryoku/anzen_wg/pdf/006_04_00.pdf
■情報セキュリティへのセーフティツールの適用事例
[20] 佐々木崇裕、原田要之助:運用におけるヒューマンファクターに着目した情報セキュリティ対策について、情報処理学会研究報告、Vol.2014-EIP-63 No.13 (2014).
[36] 富樫由美子,佐藤嘉則,藤井康広:企業の情報セキュリティ対策におけるヒューマンエラー管理実践に向けた検討,情報処理学会研究報告,Vol.2009-SE-164 No.1(2009).
[37] 安藤玲未,芦野祐樹,島 成佳:ITシステム運用時におけるインシデント分類に関する一考察,情報処理学会研究報告,Vol.2014-SPT-8 No.33(2014).
■Saftetyで使われているツール類
[34] Erik Hollnagel: The Requisite Variety of Risk Assessment:Catching up with nature (2011),
http://www.cambrensis.org/wp-content/uploads/2012/05/Plenary-lecture-3-by-Erik-Hollnagel1.pdf
[35] 日本規格協会:リスクマネジメント-リスクアセスメント技法,“JIS Q31010:2012”(2012).
[23] 財団法人 電力中央研究所:HINT-HFC ヒューマンパフォーマンス事象分析支援ツール(2009),
http://criepi.denken.or.jp/research/pamphlet/hint_hfc.pdf
[24] 社会経済研究所 ヒューマンファクター研究センター:ヒューマンファクター事象分析手法の研修・分析の支援、
http://criepi.denken.or.jp/jp/hfc/seminar/date/pamphlet01.pdf
○FRAM
[19] Erik Hollnagel (翻訳:小松原 明哲):社会技術システムの安全分析 FRAMガイドブック,海文堂出版 (2013).
[18] 三角竜二:エラーマネジメントに関する調査研、究第2グループエラーマネジメント研究会平成19年度活動報告(2008).
○ImSAFER
[21] 河野龍太郎: ImSAFER によるヒューマンエラー事例分析(2010),
http://www.jichi.ac.jp/msc/wordpress/wp-content/uploads/2010/08/ImSAFER-PPT5.pdf
[25] ImSAFER研究会,
http://www.medicalsafer-kts.com/index.html.
[26] エラー対策4STEP/Mとエラー対策発想手順および事例,
http://www.medicalsafer-kts.com/4STEM.pdf.
○HAZOP
[29] 土屋 仁:HAZOPを用いた医療事故分析,鈴鹿医療科学大学大学院(2014),
http://www.suzuka-u.ac.jp/information/bulletin/pdf/2014/15_01_tuchiya.pdf
[33] 松岡俊介: プラントの安全性評価 第3 回 潜在危険性の特定(その2), HAZOP & プラント安全促進会,第30巻 第1号,pp.7-12 (2007).
=====参考文献(ここまで)=====
よろしくお願いいたします。
==
NTTセキュアプラットフォーム研究所
五郎丸 秀樹
〒180-8585 東京都武蔵野市緑町3-9-11
TEL. 0422-59-7319 FAX. 0422-59-3885
E-Mail:goromar...@lab.ntt.co.jp
On Tue, 25 Oct 2016 10:27:15 +0000
<
t-ka...@ipa.go.jp> wrote:
> 田口先生、伏見様 皆さま
>
>
>
> IPAの金子です。
>
> 色々と情報提供をいただき、ありがとうございます。
>
>
>
> 私は8月からSECセンターにいるのですが、、SafSecの以下の実証実験を知らず、
>
> 周りの人も3年前からいる人はほとんどいない状態で、中身を知りませんでした。
>
>
>
> 皆様から教えていただいた資料を理解することから、はじめています。
>
>
>
> 私自身は、「IoT高信頼化検討WG 」事務局でIoTの高信頼化機能として、セーフティ&セキュリティを検討しています。
>
> また、「システム安全性・信頼性分析手法WG」事務局でSTAMP/STPAのリスク分析を始めています。
>
>
http://www.ipa.go.jp/sec/about/committee.html
>
> 他にアシュアランスケースを用いた、設計設計品質の見える化等の研究をしています。
>
>
http://sec.ipa.go.jp/seminar/20161021.html
>
>
>
> いづれの活動もセーフティ&セーフティが鍵です。
>
>
>
> 今後ともよろしくお願いします。
>
> ;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:
>
> 独立行政法人 情報処理推進機構(IPA)
>
> 技術本部 ソフトウエア高信頼化センター(SEC)
>
> システムグループ 研究員
>
> 金子 朋子(Ph.D Informatics)
>
>
>
> E-Mail: <mailto:
t-ka...@ipa.go.jp>
t-ka...@ipa.go.jp
>
> URL: <
http://www.ipa.go.jp/>
http://www.ipa.go.jp
>
> TEL:03-5978-7543 FAX:03-5978-7517
>
> ;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:*:;:
>
>
>
>
>
>
>
> From:
sig...@googlegroups.com [mailto:
sig...@googlegroups.com] On Behalf Of Kenji Taguchi
> Sent: Monday, October 24, 2016 3:00 PM
> To: 脅威分析研究会 SIGSTA <
sig...@googlegroups.com>
> Subject: [フリーメール] [sigsta] Re: Safety & Securityの議論スレッド
>
>
>
>
> ============================================================
> このメールはフリーメールを利用し送信されております。
> ============================================================
>
> 松並様、皆様、
>
>
>
> 私自身は、2012 年頃からセーフティとセキュリティの同時認証ということで、認証の方から取り組んでいました。下記の資料は、 SafSec という方法論を基に、簡単なトライアルを実施したものです。
>
>
>
> www. <
http://www.ipa.go.jp/files/000026855.pdf>
ipa.go.jp/files/000026855.pdf
>
>
>
> 昨年は、やはりこのタイトルで色々と講演させてもらっています(Google で探して頂くと色々と資料が出てきます)。
>
>
>
> さて、 safety & security とのことで、現在、規格の世界で起こっていることを簡単に説明します。私は、現在、 以下の expert をしています。
>
>
>
> IEC TC65(Industrial-process measurement, control and automation: 工業用プロセス計測制御) WG 20 (Framework to bridge the requirements for safety and security)
>
>
>
> ここでは、機能安全規格 IEC 61508 とプラント制御に関するセキュリティ規格 IEC 62443 に対して、 どのように双方を利用するかについて、推薦を出す、両規格をブリッジする、安全とセキュリティのオントロジーの整理、プロセスのマッピング、等を目指しています。私自身は、ライフサイクルの統合のための方法論を提案しています。
>
>
>
> TC 65 は「安全計測制御」関連の規格なので、 IEC 61508 と IEC 62443 が安全規格、セキュリティ規格としては重要であり、双方の利用方法についてガイドラインが必要になっている、というのが大きな動機になっています。
>
>
>
> 現在では、 IEC 内においては、 TC44 (Safety of machinery - Electrotechnical aspects) で、同様な規格の策定が進みつつあります。 IEC 内の関連コミティーだけでも以下のものがあります。
>
>
>
> + SC45A (Instrumentation, control and electrical systems of nuclear facilities)
>
> + JTC1 SC27 (IT security techniques)
>
> + ACOS(Advisory Committee on Safety)
>
> + ACSEC (Advisory Committee on Information security and data privacy)
>
>
>
> 原子力関係では、実際に safety と security の認証を進めているとのことです。
>
>
>
> IEC の規格も他の団体から来たものを多く、実際 IEC 62443 は ISA99 からのものです。
>
>
>
> + ISA 99 (Industrial Automation and Control Security)
>
> + ISA 85
>
> + EWICS (European Workshop on Industrial Computer Systems Reliability, Safety and Security)
>
>
>
> まだ色々とありますが、簡単に規格の世界での最新情報をお伝えしておきます。
>
>
>
> 田口@産総研
>
>
> 2016年10月21日金曜日 21時28分00秒 UTC+9 松並@事務局:
>
> みなさま
>
> 松並@事務局です。第4回会合にて今後の活動に関するいくつかの提案がありました。
>
https://docs.google.com/viewer?a=v <
https://docs.google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbWFpbnxzaWdzdGF3ZWJ8Z3g6OGNiZGM2MzY4MTBkZDEw> &pid=sites&srcid=ZGVmYXVsdGRvbWFpbnxzaWdzdGF3ZWJ8Z3g6OGNiZGM2MzY4MTBkZDEw
>
> まずは手/声のあがっていたテーマから始めたいと思います。
>
> このスレッドはSafety & Securityに関する議論スレッドです。
> Safety & Securityに興味のある人はこのスレッドで語り合いましょう。
>
> 脅威分析研究会 事務局
> 松並 勝 <
masaru.m...@sony.com <mailto:
masaru.m...@sony.com> >
>
> --
> このメールは Google グループのグループ「脅威分析研究会 SIGSTA」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには
sigsta+un...@googlegroups.com <mailto:
sigsta+un...@googlegroups.com> にメールを送信してください。
> その他のオプションについては
https://groups.google.com/d/optout にアクセスしてください。
>
> --
> このメールは Google グループのグループ「脅威分析研究会 SIGSTA」の登録者に送られています。