開催趣旨日本原子力学会ヒューマン・マシン・システム部会では、コロナ禍により中止しておりました夏期セミナーを、冬期セミナーという形で開催することになりました。最近注目されておりますセキュリティの問題をヒューマンファクターの視点から考えることをテーマとして、多様な分野の識者からご講演を頂き、議論を深めたいと考えております。犯罪心理的な面からのセキュリティ、サイバーセキュリティと法律、ユーザーの視点からのセキュリティ、新検査制度におけるセキュリティの問題、そして組織の学習と安全の問題とセキュリティと、幅広くセキュリティの問題を考えます。[部会長 高橋 信(東北大学)]
|
記 |
| ■日 時: | 2021年12月2日(木)〜12月3日(金) |
| ■場 所: |
東北大学工学研究科 総合研究棟110室(オンラインでの参加も可能とします) http://www.eng.tohoku.ac.jp/map/?menu=campus&area=c&build=10 〒980-8579 仙台市青葉区荒巻字青葉6-6-11 |
| 12月2日(木) | 14:00 - 17:10<講演> |
「情報セキュリティにおけるヒューマンファクター研究への期待」福澤 寧子 氏(大阪工業大学)
インターネットの発展やサイバー空間の拡大に伴い,ITシステムへの攻撃は多様化し,被害の影響は広範になっている.その対策は,技術的な観点のみならず,運用管理や法律の面からも広く議論されてきているものの,ITシステムを構築,運用する側が,「エラー」や「攻撃」を引き起こす要因を作り込んでしまい,結果的にITシステムに被害を与えてしまっている例もある.このため「人」とITシステムの相互関係を十分に考察して,ITシステムのリスクをコントロールすることが不可欠である.しかし,情報セキュリティ分野における「人」への取り組みは,まだまだ発展途上である.今般,ITシステムにおける情報セキュリティについて,その考え方,心理的側面からのアプローチへの期待と取り組み状況を紹介する. |
|
「セキュリティ犯罪とヒューマンファクター」越智 啓太 氏 (法政大学文学部)
セキュリティ犯罪やセキュリティに関するインシデントは、高度なテクニックを用いたハッキングなどよりもソーシャルエンジニアリングなどの手法や、非常にありふれて簡単なテクニックを用いている場合が多い。このようなテクニックに「ひっかかってしまう」のはいったいどのような人間なのであろうか。また、そもそも、企業か官庁のセキュリティシステムを破って個人情報を入手したり、システム破壊をする人間はどのような人間で、どのような動機を持っているのであろうか。これらの点について、犯罪心理学の観点からの研究を概説する。 |
|
「法とセキュリティ」稲垣 隆一 氏 (弁護士 稲垣法律事務所)
セキュリティ事故が起きる度に、セキュリティに対する認識の低さ、コンプライアンス意識の低さが指摘され、ヒューマンファクターの改善策として、セキュリティ対策を遵守するコンプライアンス教育、セキュリティ教育が行われている。しかし、コンプライアンス違反の現場や刑事・民事責任の追及、それを踏まえた改善策の構築を行う弁護士が見るヒューマンファクターとはズレを感じる。セキュリティ対策は、技術がなければ成り立たないが、それを企画し、開発し、運用し保守するのは人間であり、セキュリティ侵害を行うのもまた人間である。対策を行う人間、侵害をする人間の側から対策の十分性を評価し、対策を講じないかぎり為すべきことは見えてこないのではないか。検事として違法行為者の取調と刑事責任の追及を行い、弁護士として、セキュリティ事故への対応、防止対策、教育にあたってきた現場の声をお届けする。 |
|
| 12月3日(金) | 9:15 - 12:25<講演> |
「ユーザの立場からの制御システムセキュリティ」渡部 宗一 氏(CSSC/森ビル)
情報システムと比較して工場やビルでの制御システムでは、運営に人のかかわる割合が格段に大きいため、それに伴ってヒューマンファクターのインシデントに影響する割合も大きくなっている。特に日本の制御システムは、人の和を重視する日本ならでの文化での影響もあってか、運転係員の“性善説”に基づいて様々なルールが決められ、あるいは監視・監督機能の体制構築が見過ごされていおり、この前提が崩れると一挙にセキュリティが保てなくなる。もちろん、人はミスを犯すものでありそれを防ぐ、という機能安全の概念は取り入れられているのであるが、それ以前に“性善説”が前提とされるために、十分なチェックが働いているとは言えないケースが多数存在する。ビルの制御システムや様々な業界のインシデントを事例として、制御システムの根底にある“性善説”の影響をみてみたい。 |
|
「新検査制度におけるセキュリティ検査のあり方」近藤 寛子 氏(日本原子力学会 安全部会 新検査制度WG)(オンライン)
原子力規制委員会が原子力施設対象の新検査制度を2020年から運用開始した。同制度は、従来の細分化され重複した等の諸問題を抱えていた制度を刷新した制度である。その目指すところは「事業者が自ら改善活動を積極的かつ的確に運用することを求めた上で、原子力規制検査を行い、事業者の弱点や懸念点などに注視した監督を行う」ことにある。原子力規制検査は、米国で2000年から運用されるROP(Reactor Oversight Process)制度を参照し制度設計され、事業者や第三者の意見も参考に設計・運用が進められてきた。同制度は、原子力利用における安全確保の観点から、原子力安全、被ばく管理、セキュリティの3領域をカバーしており、このカバレッジには大きな利点と注意すべき点がある。本稿では利点たらしめる制度の特徴を明らかにするとともに、注意すべき点が顕在化した事例を取り上げる。そして、新検査制度の当事者が行う取り組みにも触れ、今後のセキュリティ検査の在り方を考えていきたい。 |
|
「組織としての学習と安全・セキュリティ問題」北村 正晴 氏(TEMS研究所 / 東北大学名誉教授)
社会技術システムの安全やセキュリティを高めるためには,組織としての学習が不可欠である。安全に関してもセキュリティに関しても,特定の時点でなんらかの対策を施して,それで安心してしまうような組織では,高いパフォーマンスは期待できない。それゆえ,組織としての学習が効果的かつ持続的に維持されることこそが決定的に重要な要件と言える。しかしあらゆる組織には、その組織内部の構成員にとっては意識されにくい固有の文化が存在する。その組織がある分野で優れた業績を有している場合,その業績と固有の文化とは不可分に結びついていることが一般的である。そして安全学分野の経験からは、その組織文化が学習の進展を妨げ、結果として安全向上の障害となる事例が多く知られている。本講演では、それらの事例を紹介して、組織としての学習の課題を論じ,かつ、この問題の解消方策や実効性のある対策の姿について考察を述べる。セキュリティ問題を考える際のご参考になれば幸いである。 |
|
13:30 - 14:30<パネルディスカッション> |
| 日本原子力学会正会員、協賛学協会員: | 7,000円 |
| 一般非会員: | 10,000円 |
| 日本原子力学会学生会員、協賛学協会学生会員: | 2,000円 |
| 学生非会員: | 3,000円 |
|
*日本原子力学会正会員・学生会員の参加費については不課税、 その他の参加費は税込みとなります。 |
|
| 申込書(様式Wordファイル)に必要事項をご記入の上、電子メールの添付ファイルにて申込先へ提出下さい。 整理の都合上、タイトルに「HMS部会冬期セミナー参加申し込み」とだけご記入ください。 【ご参加の方にのみ、別途振込先情報をご連絡いたします】 <問い合わせ先/参加申込書送付先> |
|
|
東北大学大学院工学研究科技術社会システム専攻 高橋 信 E-mail: eri.kujirai.c6@tohoku.ac.jp (秘書:鯨井恵理) TEL:022-795-7920 |
|
申込締切:2021年11月26日(金) ★ セミナー当日、申込書のコピーをご持参ください。 |
|