| このページは 2007年 09月 16日 17時57分41秒に巡回更新されました。 |
【 124】 失敗知識活用研究会報告書
ベル恐怖症に関する無料情報を入手してみる!→
[引用サイト] http://www.mext.go.jp/b_menu/shingi/chousa/gijyutu/001/toushin/010801.htm
|
近年、我が国の科学技術力に対する信頼を揺るがすような重大事故等が発生し、研究開発プロジェクトの進め方について様々な問題提起がなされたり、製造現場の技術力の低下等が懸念されている。 一方、革新的な技術開発や新たな技術的知見の獲得は、多くの場合、失敗の積み重ねの上に成就されるものであり、人類社会は失敗を克服することにより進歩してきたとも言える。即ち、新たな挑戦においては失敗は不可避であるとの基本的な認識の下、失敗には必ず理由があり、失敗からは必ず学ぶべき知識(教訓)が得られるものとして、取り扱うべきである。 こうした点を踏まえ、本研究会においては、努力の欠如や不注意等による失敗を容認するものではないが、"人は必ず失敗する"との前提に立ち、各委員が属する企業等における具体的な失敗事例に関する原因、結果、経緯、背景、対応、得られた知識とその活用実績等に関する報告を受け、多様な視点から検討を行うとともに、リスクマネジメントの活用が進んでいる米国における失敗事例の取り扱いについて調査を行い、失敗経験を積極的に活かすための方策について提言を取りまとめた。 なお、本研究会においては、主として技術に関連する失敗を対象として検討を行うとともに、当初想定した結果以外の予期せぬ結果によって何らかの損失が生じることを「失敗」と定義し、検討を行った。 創造力強化や問題解決能力向上のための組織学習と技術継承等の教育訓練のための実践的な学習資源 多くの失敗は、事前の検討不足や不注意等により発生するものである。しかしながら、未知の領域での挑戦である研究や技術開発においては、不可避的に発生する失敗もある。失敗を克服し、技術革新等を実現するためには、失敗を正面から見据え、客観的かつ徹底的な原因分析や検証を行うことが必要である。こうした取り組みにより、次への発展に繋がる新たな知識・データが得られるものと認識すべきである。 研究や技術開発における失敗経験から獲得される新たな知識・データは、未知の領域に関するものや従来の知識体系の隙間を埋めるものであり、これらの貴重な知識・データに基づき、既存の知識体系は更新/再構築され、これを利用することにより創造的な研究や技術革新が可能となる。 失敗経験は、革新的な技術を生み出す知識基盤の構築上、有用な知識・データをもたらすものとして、研究や技術開発に携わる者のみならず社会全体がそのように認識し失敗経験の積極的な活用を図ることは、社会全体の創造力を強化するものとして極めて重要である。 1-2 失敗経験から獲得される知識・データを共有・利用することによる失敗の未然防止 一方、未知の領域での失敗と異なり、過去に類似の失敗事例が存在するものもある。これらについては、過去の失敗事例の分析の結果、失敗の背景にある様々な要因は、共通もしくは類似している場合が多く、失敗経験から獲得される知識・データを組織的にまた社会的に共有し利用することは、失敗の再発防止や原因となる要因の除去を可能とし、これにより技術力の強化とともに、技術に対する信頼性の向上等が図られる。 特に、現代社会において技術は生活の隅々にまで浸透し、利便性と福祉の向上を実現したが、他方において、技術に関連する事故が発生した場合、その影響は複雑で広範なものになる。従って、事故に繋がる失敗の未然防止は、安全で安心な社会の実現に向けて重要な課題である。 1-3 創造力強化や問題解決能力向上のための組織学習と技術継承等の教育訓練のための実践的な学習資源 失敗経験から得られる知識・データを活用することは、技術革新の実現や技術の信頼性の向上等において有効であることに鑑み、失敗に基づく新たな知識・データが獲得される都度、これを組織運営や個人の行動の修正・改善に反映し、組織や個人の能力向上等の自己改革を図ることが重要である。こうした学習については、学習とその利用を積み重ねることにより、失敗の再発防止のみならず、組織全体としての生産性や業務の質の向上が図られることから、組織運営に当たっては、常に新たな知識・データを学習し、それを共有する文化や環境とこれを支える運営システムを構築することが必要である。 また、技術革新能力や技術管理能力等の技術力の強化のためには、創造力や予期せぬ事態への対処能力を備えた研究者・技術者を養成することが必要であるが、かかる能力を育成する上で、科学的に分析、検証された失敗経験を学ぶことは技術的知見の幅を拡げ、技術体系全体を俯瞰し理解する上で有効である。特に、技術継承等の教育訓練においては、技術体系の理解に不可欠な設計意図等にまで遡った技術の背景等の伝わりにくい知識や、表現されにくい知識(暗黙知)を含めて伝えることが不可欠であるが、その際、失敗経験を伝え、これを学習することにより適切に技術を継承することが可能となると考える。 さらに、技術者が最新の知識や技術を学び、常に高い技術水準を維持することを目的とした継続的な能力開発においても、失敗経験から得られた知識・データは、実践的な学習資源として教育効果が高いものと考える。 技術開発は設計や計画どおりになるとの強い認識に基づく、不十分なリスク認識とリスクへの挑戦の阻害 我が国においては、次の理由から失敗経験の活用が進んでいない状況にある。失敗が発生した場合、管理強化のみによって再発防止等を図るのではなく、失敗を契機として、これを徹底的かつ科学的に分析し、本質的な問題の解決を図るよう、"人は必ず失敗する"との前提に立って失敗経験を取り扱う必要がある。 2-1 技術開発は設計や計画どおりになるとの強い認識に基づく、不十分なリスク認識とリスクへの挑戦の阻害 我が国においては、技術の完全性を実現しようとする姿勢が強いと言われており、システムや機器・設備等が設計どおり稼働することや安全が確保されることが当然であると認識される傾向にある。特に、技術開発においては、これまで我が国は多くの場合、海外において実現している技術を目標とした、いわゆるキャッチアップ型の開発を進めてきており、技術開発は設計や計画どおりに進捗するものとの認識が強かった。 このような認識は、本来的に技術開発にはリスクが内包されているにもかかわらず、リスクへの対処の重要性や必要性に関する認識を希薄にするとともに、新たなことに挑戦すること、即ち、失敗するリスクが存在することを前提に技術開発に挑戦することを阻害したり、慎重な姿勢を取る傾向の背景となっている。こうした姿勢や認識が主な原因となって、失敗発生時の対応において、責任追及に比べて失敗の再発防止や技術改良等を目的とした科学技術的な原因究明が不十分であると言われている。 我が国において、失敗は恥ずかしいもの、忌み嫌うものとして取り扱う風潮が強く、失敗の発生に対して、組織や個人の防衛の観点から、科学技術的な原因究明に基づく再発防止よりも、これを顕在化させないことが優先される場合や、 "痛くもない腹を探られたくない"との観点から、他の失敗を自らと関係のないものとして取り扱う傾向がある。その結果、同じ過ちを繰り返したり、失敗を契機とした組織改善や個人の能力向上等、自己改革の機会を逸していると考える。 本研究会において各委員が属する企業等における失敗事例等について報告を受け、多様な視点から検討を行ったところ、失敗発生の要因等に関する議論は次のように整理された。なお、失敗の発生要因については、さらに事例の調査を進めることにより、追加されるものと考える。 技術の成熟化、業務の専門化、分化、合理化、マニュアル化等に伴い、周辺情報や背景情報の欠落が進行し、現場での技術に対する理解不足、対応力低下等を招く。また成功体験のみを継承する"効率的"な教育では考える力や対処能力の育成が不十分となる。 技術の確立後、時間の経過に伴い、技術開発の過程で経験した様々な失敗とこれに基づく技術開発に関する知見が風化していく。また、そのような状況においては、経費削減のための圧力等により、業務の合理化、マニュアル化等が進む。その結果、本来であれば継承されるべき技術に関する関連情報の欠落を招き、現場での技術に対する理解不足や対応力の低下に結びつく。また、セーフティネットの取り外しにより、これが失敗の原因となることがある。 また、「こうすれば上手く行く」というような成功体験のみを継承する"効率的な"教育方法では、個々の技術者、運転員の考える力や対処能力の養成が不十分となり、これも失敗に繋がり得る。 例えば、核燃料再処理施設における低レベル放射性廃棄物の処理の際に発生したアスファルト火災爆発事故については、アスファルトと処理後の塩を混合した状態で発火した場合、少量の水をかけた程度では消火しないとの試験結果を得ておきながら、長期間運転を続けて実績を積み重ねるうちに、現場で経験が伝承されず、活かされなかったことが事故の要因となっている。 システムの大規模化、高度化及び複雑化や、業務の専門化、分化が進み、個人レベルでの全体の把握、理解が困難となり部分的な理解に基づく運転や設計変更により失敗(全体への影響に関する理解不足による失敗)が発生する。 科学技術の発展に伴い、システムが大規模化、高度化、複雑化するとともに、業務の専門化、分化が進行しており、これにより個人のレベルでは全体の把握、理解が困難となってくる。そのような状況において個人がシステム全体への影響を十分に理解せずに、部分的な理解に基づいて運転や設計の変更を行った場合、当事者が想定していないような失敗が発生することがある。特に、システムの構成要素が増加すれば、それだけ失敗の発生の確率が大きくなる。また、想定していないような失敗が発生するリスクも大きくなる。 また、コンピュータの発達により、高度にシステムの自動化が進む場合、何らかの障害が発生した際に自動化された業務を人手で対応することが困難となり、トラブルへの対処が的確に行えないこともある。 例えば、1999年に米国の火星探査機が火星着陸を試みた際に消息を絶った失敗では、直接的な失敗の原因として、探査機に使われたソフトウェア間におけるデータの単位系の不整合により、火星に突入する時点で予定より高度が170km低くなっていたが、これは、高度で複雑なミッションを分担していた担当チームがプロジェクトの全体を十分に理解していなかったこと、また、全体の適切な管理が行われていないこと等が背景にあったとされている。 また、初期のトラブル事例に基づく対策として設置した測定器具の意義、重要性が継承されず、システム全体の中での役割が理解されなかった結果として、その測定器具が壊れたまま放置されることとなり、大きな失敗の発生を防ぐことができなかった例がある。 技術や基準、規格を導入した場合、導入側の技術に関する経験不足、理解不足、応用能力の欠落等により予兆の見落としや不適切な対応等が発生し、失敗が発生する。 キャッチアップ型の技術開発においては、諸外国において実現された技術や基準、規格を導入し、これを効率的に利用して産業活動を行うことが求められていた。しかしながら、キャッチアップ型の技術開発の場合、技術を確立する過程での失敗経験等を通じて獲得された背景知識については明らかにされないことが多く、また、商業上の機密等の理由により提示されない場合がある。その結果として、本来であれば技術を扱う者が知っておくべき知識、経験、理解の不足が発生し、失敗、事故に繋がる予兆が観測されていたにもかかわらず、それを見逃してしまったり、不適切な対応をとることにより失敗が発生することがある。 例えば、海外から技術を導入する場合、設計思想まで遡った十分な検証を行わなければ、パーツ毎の機能、重要度や脆弱さ等の情報が理解されず、これが結果的に失敗の原因となりうる。 経費削減のため、同一規格の製品を多数導入し、本来であれば必要でない余分な機能が含まれていると、維持管理が十分に行われず、失敗が発生することがある。 このような通常使用されることのない機能の故障については、直接因果関係がないとの思い込みのため、原因の解明に時間を要し、損害、影響が拡大する場合がある。 例えば、通信制御装置に組み込まれていた通常使用されていないパーツが、温度上昇等厳しい使用環境のために劣化が進んで故障を起こし、正常な通信制御が出来なくなり、大きなトラブルが生じた事例があるが、この背景には、バックアップ系に切り替えた時点で、一時的に正常となったために問題の顕在化が遅れたことと、通常使用しない機能であるが故に原因究明に時間を要したことがあった。 注意深い人間であっても"うっかりミス"を起こすことはありうる。人間の努力のみに依存し、うっかりミスが失敗に繋がらないための措置等を備えていないことが失敗の原因となる。 多くの失敗の直接的な原因は作業員等による"うっかりミス"であると言われているが、どんなに注意深い人間であっても"うっかりミス"を起こすことはありうる。そのような"うっかりミス"が失敗に繋がらないためのシステム(フェールセーフ)、もしくは"うっかりミス"を起こさないための技術的な工夫(ポカヨケ)の欠如が失敗の原因となることがある。 例えば、ロケットエンジンの開発途中、燃焼試験の際に、前の作業で用いた点検用の器具を取り外し忘れた状態で燃焼試験を開始してしまうというトラブルが発生したが、このようなトラブルを未然に防ぐために、器具に赤色のタグを付け、目視でも外部から容易に確認できるようにする等の"うっかりミス"を排除する工夫が加えられた。 f) コミュニケーションギャップ(情報の途絶や不足)による理解不足や不十分な安全対策 運転履歴、設計思想等の本来伝達されるべき情報の途絶や不足により、現場における理解不足や安全対策の欠如が発生する。 発注者と受注者の間や設計者と運転者の間等で技術に関する情報を伝達する場合、伝達する側と伝達される側の技術に対する理解の相違や、情報伝達のための努力の不足により、伝達されるべき技術情報の途絶や不足が発生することがある。このような情報の途絶、断絶によって本来であれば考慮されるべき情報が伝わらず失敗の原因となることがある。 例えば、化学薬品メーカーから輸送会社に十分な技術情報が伝わらなかったために、化学薬品の専門知識を十分に有しない運送会社により不適切に薬品の輸送容器が選択され、過去に輸送した薬品が容器内部に不純物として存在していたことが引き金となって爆発事故が発生したことがある。また、プラント設計技術者の設計意図が十分に運転者側に伝わらなかった結果、運転者が自らの理解に基づいて運転を行い、適切な制御ができずに不良品を大量に発生させた事例もある。 効率的な業務運営を目指してアウトソーシングを行った場合、技術情報が十分に伝達されなかったり、責任分担が不明確になること等により、全体にわたる管理が不十分となり、失敗が発生する。 業務運営を効率化させる一つの手段として、外部業者に対する業務委託があるが、そのような場合、開発段階等の過去に蓄積された技術的知見が十分に継承されない、現場における安全に関する情報が十分に伝わらない、責任分担が曖昧となること等により、判断に時間を要したり不適切な判断が行われる等、全体にわたる管理が不十分となり、失敗が発生することがある。 例えば、現場において失敗の予兆となるような、通常とは異なる現象が観察されていたにもかかわらず、それが委託先の外部業者より委託元の組織に伝達されなかったため、精緻な技術的評価を行う機会を失い、これにより失敗が起こった事例がある。 技術的な工夫を十分に講じても、必ずどこかに抜け落ちはあるものであり、現場での危機管理意識が欠如すれば失敗が発生しうる。 技術的な工夫により、失敗の未然防止のための仕組みを構築することは可能であるが、それで全ての失敗を防止することはできない。場合によっては、手順や操作を変えることにより、失敗防止のための仕組みを損ない、これが重大事故・失敗に繋がることもありうる。 このような事故・失敗を防止するためには、個々の現場に人間が、取り扱っている技術についてのリスクを正しく認識し、危機管理意識を維持しつづけることが不可欠である。一方、組織においては、トップマネジメントが現場の危機管理意識維持のために必要な措置を講じなければ現場の危機管理意識の低下を招き、失敗の原因となりうる。 例えば、現場の作業員の危機管理意識の向上を図り、また潜在的な事故・失敗の要因を把握するため、管理部門が定期的かつ個別に現場の作業員からの問題提起及び意見交換の場を設けるといった努力を行っている企業がある。企業が組織として現場の安全に対し十分に配慮し、また現場からの情報の提供を歓迎している姿勢を示すことは、現場の危機管理意識の向上において重要である。 技術はこれまでに得られた知識に基づくものであって限界があることから、未知領域においては"失敗は起こり得るもの"とする社会的認識の醸成 4-3-2 失敗経験から獲得された新たな知識・データ等を構造化したデータベースの構築 最善の努力がなされていない失敗や不注意・手抜きに拠る失敗は認められるものではなく、こうした失敗の発生を防ぐための措置を適切に講じることが必要である。一方、未知の領域での挑戦の結果として生じる失敗から獲得される新たな知識・データは、技術革新等に繋がるものであり、また、その共有・活用を進めることにより組織や個人の能力向上等の自己改革を生むものである。本研究会では、これらを踏まえ、失敗知識の共有・活用が進むよう、以下の取り組みについて提言する。 これらの取り組みについては、個々に独立するのではなく、失敗経験を活用する体系を構成するものとして位置付け、事故原因分析手法、失敗再発防止方策や失敗知識活用のための組織運営等に対する技術的根拠を提供する一つの技術体系、いわば"失敗知識活用技術"を確立し、その社会的な活用を進めることが重要である。 4-1 技術はこれまでに得られた知識に基づくものであって限界があることから、未知領域においては"失敗は起こり得るもの"とする社会的認識の醸成 新たな可能性への挑戦である研究や技術開発においては、失敗は避けられるものではない。こうした失敗の経験については、次への発展にとって有効な情報を得るために必要なプロセスとして、その原因を徹底的に検証、分析を行い、新たな知識やデータを獲得するよう取り扱うべきである。なお、このためには、研究や技術開発、技術業務等の活動を、定められた方式に従って的確に記録するとともに、継続的に活動のプロセスや成果に関する評価を行うことが重要である。 また、失敗経験の活用の有用性を踏まえ、一歩進めて、技術基盤の強化や技術革新を実現することを目的に極限的な試験を行い、新たな知識やデータを得ることも必要であると考える。 こうした取り組みを通じて、科学技術創造立国を目指す我が国の技術基盤がより体系的かつ強固なものになるものと考える。 さらに、失敗は現状のシステム等を改革する契機を与えるものとして、積極的にこれを活用する文化を醸成すること、また、失敗を克服し成果をあげた者や失敗経験を踏まえ改善、改革を提言した者を評価する社会を構築することは、創造性に溢れる人材が活躍する、活力ある新たな社会システムの実現のために重要である。 また、技術とは人間がこれまでに得た知識に基づいて構築されているものであり、その知識に限界があること、即ち技術に限界があることを認識することが重要である。換言すれば、技術活動には本来的にリスクが内包されていることを社会的に認識し、技術を取り扱うことが重要である。 4-2 失敗経験から新たな知識・データを獲得、共有、活用するための仕組みの構築 失敗経験から得られる知識・データが組織の中で共有されない場合、あるいは失敗を彌縫し、問題の解決の機会を逸した場合、同じ過ちを繰り返すことになるとともに、さらに重大な失敗に繋がり、取り返しのつかない事故に発展し得ることから、失敗に関する情報の把握は極めて重要である。さらに、失敗経験から得られる知識・データを学習することは、予期せぬ事態への対処能力の向上をはじめ組織や個人の能力向上を図る上で極めて重要である。 しかしながら、失敗やミス等のネガティブな情報は、伝わりにくく、曖昧になりがちであること、あるいは、失敗の予兆と思われる現象についての報告は、技術的な自信の無さの現れと評価されるとの懸念等により報告が行われない場合が多いことから、失敗情報に関して適切に報告が行われるよう措置を講じることが必要である。 このため、"人は必ず失敗する"との前提の下、努力の欠如や不注意等による失敗、また同じ過ちの繰り返しについては厳しく対処し、一方で、失敗から得られる新たな知識・データの獲得及びその活用を高く評価する姿勢を示し、失敗知識・データを適切に共有化できる仕組みと、これを一過性のものとせず、継続的な実施を支える運営システムを構築することが重要である。この場合、特に組織のトップが失敗知識活用の重要性に関する認識を明らかにし、組織学習のシステムを構築する等の具体的な行動を示すことが重要である。 また、失敗に関する調査の実施に当たっても、失敗経験から得られる新たな知識・データの活用の有効性を踏まえ、原因追及や真相究明については責任追及と同等以上に徹底的に取り組み、原因、背景、プロセス等を明らかにすることが重要である。この際、失敗の原因が個人にある場合と、組織の在り方やシステムに拠る場合があることを認識する必要がある。 これに関連して、失敗情報については、失敗の当事者や関係者は、技術に携わる者としての職業倫理に則り、組織や社会に対して自発的に報告すべきであるが、顕在化しない失敗に関しては彌縫される傾向にある。こうした状況を踏まえ、リスクマネジメントの普及・発展等により、事前・事後評価に必要な情報は整備されつつあるが、さらに、自発的な報告を促進するため、"失敗発生を彌縫し問題の解決の機会を逸することよりも、問題点を顕在化させ適切に問題解決を図ることや創造的な活動に繋げることが、個人にとっても組織にとってもとるべき行動である"との認識を社会に広めるべきである。このような認識が組織運営に反映され、社会に普及するための方策について、米国における証言者に対する刑事免責制度等も参考にしつつ、検討を進めることが必要である。 失敗経験から得られた知識・データの共有・活用の重要性を踏まえ、次の研究開発が行われることが重要と考える。 失敗は多層の原因の積み重ねから発生しており、これらは工学的要因のみならず、心理に関すること、組織運営に関すること、コミュニケーションに関すること等の人文科学的、社会科学的な要因も内包され複雑化している。しかしながら、一般的には、後から見れば「こうすれば防げた」と分かる。このため、"人は必ず失敗する"との前提に立って、失敗についての直接的及び間接的な全ての要因、脈絡等を対象として、俯瞰的な視点から、失敗に繋がり得る予兆(Leading 失敗に関連する各分野の研究を統合した研究活動を進めることにより、失敗の未然防止のための手法の開発や適切な安全裕度の設定等のリスクマネジメント、さらには社会が安心と感じることに関する研究が進展することが期待される。 4-3-2 失敗経験から獲得された新たな知識・データ等を構造化したデータベースの構築 失敗経験から獲得された新たな知識・データについては、失敗の未然防止、組織学習や教育訓練、さらには技術革新のために広く活用が進むことが重要である。従って、情報の共有化のためのシステムの構築に当たっては、例えば本報告書の第3章において示した失敗の発生要因毎に事例が提示できるようにする等、様々な活用の形態が考えられることから、多様な視点からの検索に対応が可能なように、知識・データの構造化を行ったデータベースを構築することが必要である。 なお、知識・データが正確に理解され伝わるためには、失敗に至るプロセス、背景、予兆現象、また、失敗の当事者の思考や率直な感想等を含め、実感が伴うような形で本質部分が伝えられることが肝要である。また、失敗を個々の事例として取り扱うのではなく、その経験の活用を進めるためには、失敗の原因をより上位の概念で捉え、知識を生み出すことが必要である。 データベースの作成に際しては、幅広い事例を収集し客観的に解析する観点から、大学や学協会の協力を得ることが適当である。また、データベースのコンテンツについては、教育訓練用に詳細なケーススタディーを含めることが効果的である。 なお、失敗の関係者は、自らに失敗の責任があると考えれば、経験を語りたがらないものであり、失敗事例調査に当たっては、如何に率直な意見や本音を引き出すかが重要であり、聞き取り調査を行う者は適切な訓練が必要である。 失敗の原因、対応、背景、得られた知識等を学ぶことは、当該技術自体に加え、関連する技術体系や背景等までを学習対象とし、技術について体系的かつ、より深い理解をもたらすとともに、失敗経験とこれを契機とした技術革新との繋がりに関する学習を可能とするものであり、安全確保から新たな技術創造までの幅広く奥行きのある技術教育が実施できることから、大学等の技術教育におけるカリキュラムの一環として導入し、学習資源として活用を図ることは教育効果が高いと考える。 また、失敗経験から得られた知識を学ぶことは、企業内教育等の職業人の能力開発プログラムとしても実践的な学習資源として、失敗の再発防止のみならず、創造力や問題解決力の強化を可能とするものである。特に、失敗経験から得られた技術革新等の着眼点については、失敗の当事者や関係者のみの情報とするのではなく、組織の知識として共有し活用することが、新たな発想を引き出す等の創造的活動にとって極めて重要である。 さらに、失敗の発生要因には、技術的事項以外の要因が含まれていることを踏まえ、上述した技術教育以外の教育等を通じて、失敗には必ず学ぶべき知識があることや、失敗知識の活用の有効性に関する認識が普及することにより、失敗経験の活用が社会的に拡大することを期待する。 本研究会は、これまで主として技術に関連する失敗事例を対象として検討を進め、第4章において失敗の取り扱いに関する提言を行ったところであるが、今後、失敗知識活用技術の体系の確立を目指して必要な検討を進めるとともに、失敗経験から獲得される知識やデータについて、失敗の再発防止、未然防止、また、技術革新や技術改良・改善等における活用、さらには、研究開発以外の分野への応用を含めて失敗経験の活用方策について検討を行うこととする。 (3) 材料分野における失敗事例データの蓄積、分析の現状とデータベース化の必要性について(東京工業大学 小林委員) (2) 「中央線輸送管理システム(ATOS)の藤野駅通信制御装置の故障」及び「新幹線コンピュータ制御システム(COMOS)機能の一部中断による輸送障害」(JR東日本 (3) 「化学物質・プラント分野における失敗知識の活用について」(東京大学 田村委員) (1) 「新設蒸発器腐食によるプラント停止」、「反応器温度の制御不能」、「運転員教育不足による製品の大量ロス」及び「反応触媒分離槽海面での発泡」(旭化成 (1) 「もんじゅナトリウム漏えい事故とアスファルト火災爆発事故について」(核燃料サイクル開発機構 菊池理事) (2) 「常圧CVD装置−モノシランガス漏洩による発火事故について」(富士通 吉岡委員、大川氏) (3) 「失敗事例における法律上の責任と製品安全へのヒント」(九州大学 北川委員) (2) 「リン酸型燃料電池技術の開発とその後の展開」(東京電力 種市委員) (3) 「日立製作所における失敗情報の活用について」(日立製作所 及部委員) (4) 「創造設計エンジンを用いた失敗知識活用の試み」(東京大学 中尾教授) (1) 「H-Uロケットでの失敗と教訓について」(宇宙開発事業団、三菱重工業) 失敗知識活用研究会における検討に資するため、失敗情報・事故情報のデータベース化やリスクマネジメントへの活用等について先進的な取り組みが行われている米国の実状の調査及び意見交換を実施。 今回の調査において、失敗の捉え方や失敗に対する取り扱いに関し、我が国との主な違いとして以下のような点が明らかになった。 調査を実施した様々な連邦政府関係機関や企業において、「人間は必ず失敗する」ことを前提にして、問題の所在を明らかにし、どのようにシステムを安全なもの、失敗しないものに改善すればよいかということに焦点を当てた活動が行われていた。責任追究だけでは同様の失敗の再発を防ぐことはできないという認識が極めて強い。 これらの組織においては、失敗の多くはヒューマンエラーに起因するとの認識の下、そのようなヒューマンエラーが発生する背景について科学的に根本的原因(root-causes)を解明し、それに基づく対策を取ることで失敗の再発防止に活用している。つまり、リスクマネジメントの中で、ヒューマンエラーを不可避なものと位置づけ、システム全体としてリスクの低減を図るという考え方が一般的である。人に期待していないシステムとも言えるが、技術の高度化、システムの複雑化が進んだ現代社会においては、失敗回避のためのシステム的な取り組みが効果的である。 組織の中で、現場の人間の安全に対する意識を高め、事故を未然に防ぐために必要な情報を入手し、さらにそれを適切に安全対策に反映させるためには、組織トップの日常のコミットとリーダーシップが不可欠であるという意識が強い。組織を「風通しのよい」ものとし、問題提起をしやすい雰囲気を構築することも重要と認識されている。これをきちんと実施し維持するためには相当の努力とコストを要する。 航空産業においては、自発的に規制当局に報告した事故・ニアミス情報については、規制目的や懲罰目的では利用できないことが法的に定められており、当事者が情報提供を行いやすい環境が整えられている。また、事故原因の究明を行う連邦政府の独立調査機関については、通常、そこでの調査結果は規制目的や懲罰目的に用いることができないことが法的に定められており、このような独立した調査機関による調査は、関係者の本音まで踏まえた、より客観的な調査を実施しやすくしていると言える。 別の背景としては、企業が安全に対して十分な配慮を行っていないことが少しでも明らかとなった場合、民事訴訟において企業に不利な証拠となりうるため、全組織的にきめ細かく安全情報の取り扱いに対する配慮が行われており、これが組織内部の危機管理意識の向上、安全文化の醸成に資している。 本調査は平成13年3月6日〜3月15日に実施されたものである。この場を借りて、調査団を受け入れ、様々な有益な情報を提供してくれた関係者の協力に対し改めて感謝したい。 |
【 125】 @IT:Windows TIPS -- Tips:ログオンの失敗をメールで通知する
ベル恐怖症に関する無料情報を入手してみる!→
[引用サイト] http://www.atmarkit.co.jp/fwin2k/win2ktips/452rejectlogon/rejectlogon.html
|
WMIを利用して、ログオン失敗時に発生するイベントを監視することができる。さらにCDOを組み合わせれば、ログオン失敗の発生をメールで通知させることが可能である。 重要性の高いサーバを管理しているときには、サーバへのログオン失敗が発生したことを検知したい場合がある。例えば社外ユーザー向けにホスティング・サービスを提供する場合や、社内ネットワーク向けのサーバであっても、個人情報などの重要データを扱うサーバを管理する場合などが考えられる。こうしたサーバでの認証失敗は、管理を行う部署から見れば想定外のことで、本来の状態から逸脱している。原因としては、例えば辞書攻撃などによる不正アクセスの発生や、自動化した処理の失敗などが考えられる。 ログオンの失敗を検知する処理は、Windowsシステムに関する管理情報の取得や、各種管理作業の実行など、スクリプトやアプリケーションなどからWindowsシステムを制御可能にするインターフェイスのWMI(Windows Management Instrumentation)を利用すれば実現可能である。本稿では、このWMIを利用して、ログオン失敗が発生したら管理者にメールを送信するWSHスクリプトを紹介する。メールの送信では、Windows 認証失敗が発生したことを検知するには、イベントログ上で特定イベントの発生を待ち受け、別の処理を開始する。前述したとおり、これにはWMIを利用できる。今回はWMIが提供するさまざまなクラス/オブジェクトのうち、WbemServicesオブジェクトとその配下のメソッドを利用している。 WMIのWbemServicesオブジェクトとその配下のメソッドを利用してイベントを検知し、CDOでメールを送信する。通知処理実行後は、初期化を行って次のイベントに備える。 WbemServicesオブジェクトのメソッドの1つであるExcecNotificationQueryを使うと、事前に指定したイベントの発生を監視し、このイベントの照会を行ったアプリケーションに結果を通知することができる。監視したいイベントの指定は、ExcecNotificationQueryの後にSQL文を使って実施する。 今回のログオン失敗の検知には、イベントID=529の「ログオン失敗の発生」を指定した。これはほかに見掛けないイベントIDであることと、イベントのパラメータとして「どのユーザーが」「どのワークステーションから」ログオンを試みたかの情報を取得できるからである。 幸い今回のログオン失敗の検知では、全イベント・カテゴリを通じて目的を一意的に識別できるイベントID(529)が見つかった。しかし一般には、イベントIDを指定するだけでは目的とするイベントの発生を絞り込んで検知することは難しい。このような場合には、イベントのカテゴリ(システム、アプリケーション、セキュリティ)やソース(Service Control Manager、MSSQLServer、eventlogなど)、イベントIDで絞り込む必要がある。あるいはイベントの発生パターンとメッセージ内容が決まっているなら、メッセージ内容の一部も絞り込みの条件として指定するとよいだろう。 XP や Windows Server 2003では、OSのクラッシュだけではなく、アプリケーションのハングアップや、サーバ・ベンダなどが独自に提供しているサーバ管理ツールによるメッセージまで拾ってしまい、極めて精度が粗くなってしまう。このような場合には、EventType(情報、警告、エラー、成功の監査、失敗の監査)やSourceName(ソース名)を併せて指定するとよいだろう。 イベント特定のために指定可能な項目の詳細については、Platform SDKに含まれるWMI SDKを参照されたい。WMI Classesの解説部分にWin32_NTLogEventの項目があり、こちらに情報がまとまっている。 イベントが発生したら、イベントから得られた情報をメールで送信する。今回はWindows 2000以降で汎用的に使用可能なCollaboration Data Object(CDO)for Windows 2000を用いた。CDOはスクリプトから利用可能な送信専用のメール・クライアントである。利用に当たっては、送信用として利用可能なSMTPサーバを適切に設定しておく必要がある。詳細については関連記事「Windows標準機能とWSHを使ってメールを送信する」を参照されたい。 発信するメッセージの件名には、ログオン失敗が発生したコンピュータ名を記載し、メッセージ本文には注意を喚起する簡単な文章に加え、作成時刻、メッセージ内容を記載する。 メッセージの件名にはログオン失敗が発生したコンピュータ名を記載し、メッセージ本文には注意を喚起する簡単な文章に加え、作成時刻、メッセージ内容を記載する。 スクリプトが完成したら、タスク・スケジューラにスクリプトを追加し、コンピュータ起動時にスクリプトが実行されるように設定する。なお、コンピュータの稼働時間が72時間を超える場合は、作成したタスクのプロパティで継続時間の指定を外すか、適切な時間数を指定すること。デフォルトでは、タスクの連続稼働時間が72時間に設定されているため、これ以上システムを連続稼働すると、タスクが終了されてしまう。 以下にサンプル・スクリプトを示す。なお実際の運用では、スクリプト中のboosterにメール送信に使用するSMTPサーバのIPアドレスまたはFQDNを指定し、FromとToは実環境に合わせた適切なものに置き換えること。 サンプル・ファイルのダウンロード(注:サンプル・ファイルをダウンロードするには、上のリンクを右クリックして適当なファイル名で保存する) WSUS 3.0を管理するための基本テクニック (2007/9/13) WSUS 3.0管理コンソールの基本操作やオプション設定方法のほか、WSUS 2.0からのアップグレード手順についても解説 WshShellオブジェクトを利用する(1) (2007/9/12) 今回からはWShellオブジェクトについて解説する。最初は外部プログラムの起動や制御を行うRun、AppActivate、SendKeysメソッドについて解説 第90話 カモフラージュ (2007/9/11) 本当に大切なこと=一生懸命働くこと。日本の会社でけっこう大切なこと=一生懸命働いているように見えること ホワイトペーパー利用者に「Amazonギフト券」を抽選で100名様にプレゼント!――TechTargetジャパン リニューアル・キャンペーン @ITトップ|Windows Server Insiderフォーラム トップ|会議室|利用規約|プライバシーポリシー|サイトマップ |
【 126】 プロジェクトは失敗するのが当たり前!? − @IT情報マネジメント
ベル恐怖症に関する無料情報を入手してみる!→
[引用サイト] http://www.atmarkit.co.jp/im/cpm/serial/scene01/scene01.html
|
ITプロジェクトが失敗する理由は、成功することを前提としたマネジメントが行われているためである。ITプロジェクトの成功率は思いのほか低く、このような状況を改善するためには「失敗を前提としたマネジメント」を心掛けなければならない。失敗を前提としたマネジメントとは、リスクマネジメントに重きを置いたマネジメントということになる。(→記事要約へ) 成功率16%。これはある開発ツールベンダが調査した米国におけるITプロジェクトの成功率である。その調査によれば、昨年米国で遂行されたプロジェクトは約17万件であり、そのうち、機能、予算、納期などが当初の想定内に収まったものは16%だったという。 日本においてもほぼ同じ状況であるといえる。「企業IT動向調査2006」(社団法人 日本情報システム・ユーザー協会)に調査によれば、システムの仕上がりに満足と回答したユーザーは10%前後にすぎない。 これらの調査結果の精度については検討の余地はあるものの、素人でも読み取れる明らかな傾向は「ITプロジェクトは失敗する確率の方が高い」ということである。 プロジェクトマネジメントやソフトウェアの品質管理の重要性が叫ばれる昨今において、この数字は異常ともいえるものである(だからこそ、重要性が叫ばれているのかもしれないが)。 では、なぜプロジェクトは失敗するのか。その原因はいろいろと考えられるが、そもそも「ITプロジェクトは失敗する確率の方が高い」ということを前提にしたマネジメントが行われていないことに、根本的な原因があると筆者は考えている。平たく表現するならば、ITプロジェクトは普通に推進したのでは大抵失敗するということである。ではどのように対応すればITプロジェクトを成功へと導くことができるのだろうか。 本連載では、「ITプロジェクトは失敗する」ことを前提としたプロジェクトマネジメントの具体例を紹介していきたい。また、対象読者として、ユーザー企業(発注側)のプロジェクトマネージャあるいは管理職の方を想定させていただくことにする。なぜなら、ITプロジェクトをマネジメントしなければならない義務は本質的には発注者側であるからである。一方で、本稿においては発注側からは見えない開発会社(受注側)の心理状況なども交えながら、プロジェクトが失敗する本質的な課題についてより深く掘り下げてみたい。 繰り返しになるが、ITプロジェクトを成功させるポイントは「失敗を前提としたマネジメント」を行うことだというのが筆者の主張であり、この考えは本連載の核ともいえる。 では、「失敗を前提とする」とは具体的にはどういうことだろうか。つまり、成功を前提とした場合と、失敗を前提とした場合に、マネジメント手法にどのような差が生じるのであろうか。 例を挙げて考えてみることにする。そのためには、成功が前提となる行為と失敗が前提となる行為を想定する必要があるが、ここでは「車を運転して、近くの郵便ポストに手紙を投函しに行く」という行為を「成功を前提とした行為」とし、「ロケットを打ち上げ、人工衛星を軌道に乗せる」という行為を「失敗を前提とした行為」の例として採用することにする。少々大げさだが、ご容赦いただきたい。 さて、あなたが「車を運転し、近くの郵便ポストへ手紙を投函しに行く」という行為と、「ロケットを打ち上げ、人工衛星を軌道に乗せる」という行為のプロジェクトマネージャとなったとき、マネジメント手法にどのような差が出るだろうか。 「ロケットを打ち上げたことがないので分かりません」といわれてしまえばそれまでだが、車に比べ、ロケットの場合の方が、いろいろとチェックすることが多くなることだけは間違いない。実際、車で出掛ける前に、いちいち燃料ポンプが正常に動作するかをチェックしたりはしないが、ロケットの打ち上げにおいてはあらゆる項目に対してチェックを行うことは当たり前であるし、センサーが異常値を示せば、もちろん打ち上げは即刻中止となる。 ロケットを打ち上げる際、エンジニアたちはあらゆることを疑ってかかる。なぜなら、打ち上げが成功しないということが大いにあり得ると認識しているからである。 つまり、「失敗を前提とする」ということは、いい換えれば「何でも疑ってかかる」ということにほかならない。性善説を捨て、性悪説に立ってマネジメントを行うといい換えることもできるだろう。当たり前といえば当たり前だが、この差が大きいのである。 もちろん、ただ疑ってかかればよいかというとそうではない。マネジメントにも当然“質”が要求されることになるが、失敗を前提としたマネジメントにおける質とは、単純に疑ってかかるということではなく、疑ってかかる個所に漏れがないか、あるいは、疑うポイントをしっかり押さえているかも重要となる。特に、実プロジェクトにおいては時間もリソースも限られている。そのような中で、いかに的確に必要な個所を疑うかということは非常に重要な要素となる。 いろいろ書いたが、「失敗を前提とする」マネジメントとは「疑ってかかること」であり、つまるところ、リスクマネジメントに重きを置いたプロジェクトマネジメントに収斂されることになる。などと書くと、「なんだあ、そんなのもうやってるよ」といわれるかもしれない。が、重要なことは、どのようなリスクマネジメントを行っているかである。 「失敗を前提としたマネジメント(=リスクマネジメント)」の第一歩はリスクファクターの把握であることはいうまでもない。では、あなたは、システム構築時におけるリスクファクターをどれくらい把握しているだろうか。実際に、列挙してみてほしい。もちろん、ほとんど思い浮かばなくても心配は要らない。本連載は、ITプロジェクトにおけるリスクファクターの列挙と対応策の紹介を最終ゴールとしている。 もちろん、本稿ではシステムダウンやセキュリティ対策うんぬんといったしゃくし定規な話をするつもりは毛頭ない。連載の中で詳しく紹介していくが、ITプロジェクトの成否に、システムのアーキテクチャはほとんど影響しない。皆さまの好きなWindowsかLinuxかという議論は、プロジェクトの可否には残念ながらまったく関係がない。プロジェクトの成否に影響するのは、基本的にすべて「ヒト」に起因するものであり、ヒトを中心にリスクマネジメントは組み立てられなければならないのだ。 ちなみに、連載予定は下記のとおりとなっている。リスクファクターを「ヒト」を中核に、「モノ」「カネ」といったプロジェクトマネージャの耳慣れたキーワードによって分類し、その種類、対応策について紹介していく。 最後に「失敗とは何か」ということについても言及しておきたい。ここまで「失敗を前提としたマネジメント」の重要性について連呼してきたが、そもそも失敗とは何であるかについて考えてみたことがあるだろうか。失敗とは、強いていうならば、ある基準に照らし合わせて許容しがたいと判断される事象と表現することができる。が、ここで重要なことは、失敗かどうかを判断する基準は状況により変化するということを認識しておくことである。つまり、ある基準において失敗であっても、別の基準においては成功ということもあり得る。 例えば、ITプロジェクトにおいては、ビジネス上の都合で、途中で納期が短縮されることも少なくない。どうしても納期で折り合いがつかず、プロジェクトが暗礁に乗り上げてしまうようなこともある。このような場合、当初の納期であれば十分に成功できたにもかかわらず、納期が変更されたばかりに、失敗という結果にならざるを得ない場合もある。また、機能、納期、予算、品質のあらゆる基準を満たしたにもかかわらず、そのシステムが提供しているサービス自体がビジネス的に赤字で、結果としてプロジェクトが失敗と判断されてしまう場合もある。 ITプロジェクトを成功に導くためには、失敗とは何かを理解したうえで、発注者がシステムの目的や評価基準を明確にし、むやみに変更しないといった心構えも必要となるのである。 ITプロジェクトが失敗する理由は、成功することを前提としたマネジメントが行われているためである。ITプロジェクトの成功率は思いのほか低く、このような状況を改善するためには「失敗を前提としたマネジメント」を心掛けなければならない。失敗を前提としたマネジメントとは、リスクマネジメントに重きを置いたマネジメントということになる。 通常、システム構築における提案や要件定義においては、どのような機能が欲しいか、どのようなアーキテクチャを採用するのかなどについては活発に議論されるが、どのようなリスクファクターが存在するかについてはあまり議論されることはない。 本稿は発注者側を対象としているので、RFPを作成した経験のある方もいると思うが、RFPの中に、「提案におけるリスクファクターを示せ」と記載した経験のある人はいるだろうか。通常のRFPには、SLAやテスト仕様書などが含まれることはあっても、プロジェクト推進におけるリスクファクターの列挙やその対応などは含まれることはない。最終回のころには、RFPにリスクファクターに関する記述を入れないことが恐ろしくなっているはずだ。最後までお付き合いいただきたい。 なぜプロジェクトは失敗するのか。その原因はいろいろと考えられるが、そもそも「ITプロジェクトは失敗する確率の方が高い」ということを前提にしたマネジメントが行われていないことに、根本的な原因があると筆者は考えている。平たく表現するならば、ITプロジェクトは普通に推進したのでは大抵失敗するということである。ではどのように対応すればITプロジェクトを成功へと導くことができるのだろうか。 本連載では、「ITプロジェクトは失敗する」ことを前提としたプロジェクトマネジメントの具体例を紹介していきたい。また、対象読者として、ユーザー企業(発注側)のプロジェクトマネージャあるいは管理職の方を想定させていただくことにする。なぜなら、ITプロジェクトをマネジメントしなければならない義務は本質的には発注者側であるからである。一方で、本稿においては発注側からは見えない開発会社(受注側)の心理状況なども交えながら、プロジェクトが失敗する本質的な課題についてより深く掘り下げてみたい。 情報マネージャのための「今日のひと言」 - 2007/9/14『スピード』 仕事には、必ず納期があります。仕事は決められた“期限”に、求められる“品質”を……>>続きはクリック ホワイトペーパー利用者に「Amazonギフト券」を抽選で100名様にプレゼント!――TechTargetジャパン リニューアル・キャンペーン @IT情報マネジメント トップ|プロジェクト管理 トップ|会議室|利用規約|プライバシーポリシー|サイトマップ |
CopyRight (C) 2007 ベル恐怖症の類似語辞典 All Rights Reserved