★本気で社内改革を希望されている経営者の皆様へ★
さいたま総研では、本気の改革をISOやPマークでお手伝いします。
【セキュリティマネジメント構築編】

１．ヒヤリハットとは･･･
ヒヤリハットは、あやうく事故になるところだった、というヒヤリとしたり、ハット

する状況のことです。
ご存じのように、ハインリッヒの法則では「１件の重大な事故の背後には29件の軽微

な事故が発生しており、300件のヒヤリハットが起きている」と言われます。
これは労働安全の分野ではよく知られていることですが、実は情報セキュリティの分

野でも同様のことが言えるのです。

たとえば、･･･
パソコンの入ったカバンを電車の網棚に置き忘れて下車した（ヒヤリ）･･･
･･･急いで遺失物確認をお願いして２つ隣の駅で無事に発見された。

車から降りたとたんに突風で顧客ファイルが飛ばされそうになった（ハット）･･･
･･･運よくドアに挟まって飛ばされずに済んだ。

大事な書類が見つからない。ごみ箱に落ちた可能性がある（ヒヤリ）･･･
･･･あわてて可燃ごみの袋をごみ集積所に回収に行き書類がみつかった。

これらは、決して他人事ではなく、実際にこんな日常の事象からセキュリティ事故が

起きているのです。

２．ヒヤリハットとセキュリティ

ヒヤリハットは日常的に発生しています。
ところが事故一歩手前なので、その時はヒヤリとしたり、ハットするのですが、
しばらくすると、忘れてしまうのが人間です。
大切なことは、こうしたヒヤリハットが起きた時に、なぜそのような状況になったの

か、その原因を考察することです。

ヒヤリハットは、情報セキュリティ的にいうと、「セキュリティ事象」と言って、通

常とは異なる事態として認識すべきものです。
これは放置しておくと、ヒヤリハットを起こすのが自分だけでなく、周囲の人にも及

び、そのうち事故になるものです。

セキュリティ意識の高い組織ほど、ヒヤリハットに敏感です。
ヒヤリハットが発生すると、迅速に管理者まで報告が行き、
必要な対応策をうちます。この速さと確実さが組織の成熟度を表します。

３．ヒヤリハットを検出・報告するという意味

ヒヤリハットが起きたということは、そのうち軽微な事故が多発し、やがて重大な事

故におよぶという、負の連鎖の始まりをキャッチしたわけです。
これは重要なシグナルです。
このシグナルを迅速に報告させるということから実はセキュリティ教育が始まり、
報告させるしくみこそが生きたマネジメントシステムなのです。

是非、ご一緒に、ヒヤリハットを検知できる組織をめざして、
マネジメントシステムを構築しませんか？

次回は、セキュリティ教育の重要性についてご紹介しましょう。

さいたま総研　IT/ISO事業部　西宮恵子