【IT安全】航空業界の安全対策と通じる情報システムの安全対策について

お疲れ様です。
しらせです。

前回「【航空安全】JAL安全啓発センターの見学に参加しました」の記事で、JALの安全啓発センター見学に参加した記事を書きました。

今回はそんな航空業界の安全対策から学びを得て、IT業界においても適用するべきポイントが何かを考えていきます。

もくじ

求められる安定稼働

航空機にも情報システムにも「安定稼働」が要求されます。

上空を飛行中の航空機の状態は情報システムの稼働中の状態に例えられます。

飛行中の航空機も稼働中の情報システムもどちらも緊急停止ができません。

飛行中の航空機の停止は墜落を意味し、稼働中の情報システムの停止はサービスの停止を意味します。

いずれも障害や不測の事態に見舞われても、安全な状態に移行できるまで常に飛行・稼働し続けることが要求されるのです。

地上を走る鉄道や自動車は、緊急の際には停車することで乗客の安全を確保することができる点で対照的です。

パーツの冗長性と信頼性、ダブルチェックによる確認、運用マニュアルの整備、変更管理、いずれも航空業界とIT業界で似ています。

責任の重さと明確化

コックピットでの機長と副操縦士の間では以下のようなやり取りがよく聞かれます。

直訳すると「私が操縦する」「あなたが操縦する」となりますが、その時々で誰が責任をもって対応しているかを明確にしています。

お互いが同時に異なる操作をしては制御はできませんし、同じ操作をしてしまえば想定外の動きにもつながります。

2009年に発生した「エールフランス447便墜落事故」がまさにその最たる例ではないでしょうか。

システムやサーバーも同じで、人員管理/ハードウェア/OS/ミドルウェア/アプリケーション/データ、それぞれのレイヤーで誰が責任をもって対応するかを明確にしていないと正常な稼働はできません。

航空業界はこれに乗客の命に対して責任を持たなければいけない点で責任の所在は非常に重要になります。

1人ひとりの意識

前回の記事でも「新提言書 守れ、安全の砦 ～危機のなかでこそ問われる一人ひとりのモチベーション～ 」について触れましたが、安全は何かを達成すれば良いという「線」ではなく、安全への多様な取り組みを「幅」のある姿で見つめる「安全の層」が重要であると記されています。

マニュアル通りにやってはダメ。
いつもの関係部署に連携するだけでもダメ。
前回うまくいったから今回もうまくいくものではない。

そのマニュアルがなんの目的・意義で書かれたものなのかを理解せよ。
今回の作業は誰に影響があってどんな連携をしなければいけないかを考えよ。
前回同様にうまくいくとは限らない、前回よりも１つでも２つでも多くの予想外に備えよう。

1人ひとりが異変や変化に気づいて能動的に対応するという高い意識が必要なんですね。
これを「有意注意」というらしいです。

これが組織全体で行われることで安全は「層」として達成されていくということですね。

まとめ

今回、初めて安全啓発センターの見学に参加して思ったことを一言でまとめると以下だと思いました。

「安全は目指すものではなく結果（ゴール）である」

これを言うといろいろなところで怒られそうな気もしますが。。

「安全」は何回唱えても達成できるものではないし、標語として壁に掲げていても達成できるものではない。

一人ひとりが安全とは何かを常に考えてアップデートして、
組織全体で守るべきものを守れている状態それが「安全」なのであると思いました。

もちろんその根幹には安全を徹底したいという意思があるわけですが、それが表に出すぎてしまって「線」になってしまわぬようにという意味合いがあります。

IT業界における情報システムの維持管理にも大いに通じる内容だと思いました。

以上
おつかれさまでした。