元パイロットの CISO「糾弾をやめて事故を減らした航空業界に学べ、ミスは道徳的失敗ではなく学びの機会」 | ScanNetSecurity
2024.05.20(月)

元パイロットの CISO「糾弾をやめて事故を減らした航空業界に学べ、ミスは道徳的失敗ではなく学びの機会」

 彼は航空業界とサイバーセキュリティ業界の類似点を指摘し、航空業界から学んでヒューマンエラーの背後にある理由を探し、そのミスがシステム的なものであるかどうかを判断できるようにすることができると主張した。

国際
(イメージ画像)

 情報システム監査統制協会(ISACA:Information Systems Audit and Control Association)のディレクターであるセルジュ・クリスティアンス氏によると、セキュリティを向上させるために、サイバーセキュリティ業界は、航空業界が「非難の文化」から「公正な文化」へとシフトした方法に倣う必要があると述べている。

 今週(編集部註:2023 年 4 月 10 日週)シンガポールで開催されたスマート・サイバーセキュリティ・サミットで講演したクリスティアンス氏は、1990 年頃まで、商業ジェット機の致命的な事故の数は、商業便の増加と共に増えていたと説明した。しかし、その後の 10 年でフライトの数はさらに増加し続けたものの、死亡事故の数は減少し始めたという。

 ある分析によれば [PDF] 、80 年代には 1,000 万回のフライトあたり死亡事故が 9 件だったのが、90 年代には同じく 1,000 万回あたり 6 件に減少している。1995 年から 2001 年にかけては、その数は 1,000 万回あたり3件になった。

 「大きな変化がありました」とクリスティアンス氏はサミットで語った。「今では毎日何百万人もの人々が商業航空便を利用していますが、何も問題は起きていません」

 元パイロットであり、テックコンサルタント会社 Sopra Steria の実務管掌の CISO でもあるクリスティアンス氏は、技術の向上やプロセスの成熟、リーダーシップの向上が航空安全性の向上に貢献したことを認めつつ、最大の改善は「公正な文化」への移行であり、人々がミスを犯すことを容認し、それによってミスが報告されやすくなったことだと述べた。

 公正な文化では、ミスを犯すことは道徳的な失敗ではなく、学習の機会とみなされる。これによって透明性が生まれ、絶えず改善が可能になる。

 「私たちは非難や指弾をしようとはせず、ミスの背後にある理由を探ろうとしています」と、クリスティアンス氏は言う。「もちろん、怠慢による過失のような例外もあり、その場合は規則で罰せられます。しかし、それ以外の場合は、自由に発言しても罰せられることはありません」


《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

    AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

  3. 学術論文「人間よりも賢く機能するボット:Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー(The Register)

    学術論文「人間よりも賢く機能するボット:Google の画像ベースの reCAPTCHA v2 を無効化するオンラインシステム」サマリー(The Register)

  4. 日本政府「携帯電話会社のアプリストアを使え、Google Play は使うな」~情報を吸い出すセクシーな壁紙アプリ、オフィシャルサイトから 50 万回ダウンロードされる(The Register)

  5. 海外における個人情報流出事件とその対応 第234回 頻発する税務局関連フィッシング(1)税還付フィッシングツールキット

  6. 開催10回目、サイバーセキュリティカンファレンス CODE BLUE 2022 講演みどころ

  7. 人間だもの:マイクロソフト 証明書更新忘れ

  8. ランサムウェア感染を隠蔽したソフトウェア企業の末路

  9. 医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める

  10. OWASP データブリーチ

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×