元パイロットの CISO「糾弾をやめて事故を減らした航空業界に学べ、ミスは道徳的失敗ではなく学びの機会」 | ScanNetSecurity
2024.03.29(金)

元パイロットの CISO「糾弾をやめて事故を減らした航空業界に学べ、ミスは道徳的失敗ではなく学びの機会」

 彼は航空業界とサイバーセキュリティ業界の類似点を指摘し、航空業界から学んでヒューマンエラーの背後にある理由を探し、そのミスがシステム的なものであるかどうかを判断できるようにすることができると主張した。

国際
(イメージ画像)

 情報システム監査統制協会(ISACA:Information Systems Audit and Control Association)のディレクターであるセルジュ・クリスティアンス氏によると、セキュリティを向上させるために、サイバーセキュリティ業界は、航空業界が「非難の文化」から「公正な文化」へとシフトした方法に倣う必要があると述べている。

 今週(編集部註:2023 年 4 月 10 日週)シンガポールで開催されたスマート・サイバーセキュリティ・サミットで講演したクリスティアンス氏は、1990 年頃まで、商業ジェット機の致命的な事故の数は、商業便の増加と共に増えていたと説明した。しかし、その後の 10 年でフライトの数はさらに増加し続けたものの、死亡事故の数は減少し始めたという。

 ある分析によれば [PDF] 、80 年代には 1,000 万回のフライトあたり死亡事故が 9 件だったのが、90 年代には同じく 1,000 万回あたり 6 件に減少している。1995 年から 2001 年にかけては、その数は 1,000 万回あたり3件になった。

 「大きな変化がありました」とクリスティアンス氏はサミットで語った。「今では毎日何百万人もの人々が商業航空便を利用していますが、何も問題は起きていません」

 元パイロットであり、テックコンサルタント会社 Sopra Steria の実務管掌の CISO でもあるクリスティアンス氏は、技術の向上やプロセスの成熟、リーダーシップの向上が航空安全性の向上に貢献したことを認めつつ、最大の改善は「公正な文化」への移行であり、人々がミスを犯すことを容認し、それによってミスが報告されやすくなったことだと述べた。

 公正な文化では、ミスを犯すことは道徳的な失敗ではなく、学習の機会とみなされる。これによって透明性が生まれ、絶えず改善が可能になる。

 「私たちは非難や指弾をしようとはせず、ミスの背後にある理由を探ろうとしています」と、クリスティアンス氏は言う。「もちろん、怠慢による過失のような例外もあり、その場合は規則で罰せられます。しかし、それ以外の場合は、自由に発言しても罰せられることはありません」


《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. バイデン大統領、予算教書で CISA の資金を 30 億ドルに増額 ~ さらに医療サイバーセキュリティに約 15 億ドル要求

    バイデン大統領、予算教書で CISA の資金を 30 億ドルに増額 ~ さらに医療サイバーセキュリティに約 15 億ドル要求

  2. NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割

    NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割

  3. 経費は削減 社員は1万人解雇、社長ワイ セキュリティ費用18億円

    経費は削減 社員は1万人解雇、社長ワイ セキュリティ費用18億円

  4. 善意目的でスパム46万通、慈善団体が当局からお目玉

  5. そのセキュリティ専門家は「ニセ サイバーサマリア人(善人のふりをした悪人)」ではありませんか? 九つの特徴

  6. GDPR 遵守コスト:中小企業 170 万ドル、大企業 7,000 万ドル ~ 全米経済研究所レポート

  7. ウェブルート(root)の暴露問題を防ぐLotus Dominoのパッチ

  8. [特別連載] スティーブン・ポール・ジョブズの人生と時代 第1部 第1回

  9. ニンテンドースイッチ用無許可OS販売業者、損害賠償金200万ドル支払いで和解

  10. Microsoft Accessファイルで拡散するNitroマクロウイルス

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×