抄録
本研究は,プロセス災害の発生を意図したサイバー攻撃という新たな複合型リスクに対し,プロセス安全(PS)とサイバーセキュリティ(CS)を統合的に扱うマネジメントシステムの必要性を提起する.ストラトジックPSM(SPSM)研究会が策定したガイドラインを基盤とし,CS-HAZOPやCS-LOPA,ボウタイ図を用いてCSリスクとPSリスクを一体で評価する手法を構築し,防護層ごとの技術・運用要件を明確化するプロセスを提示した.また,部門間のサイロ構造,リスク認知の齟齬,意思決定の非一貫性といったHOF(Human and Organizational Factors)に関する課題に着目し,統合マネジメントによりこれらの課題を是正可能であることを,設計から運用,情報管理までの一貫した意思決定構造の提示によって示した.本稿では,こうした実践的手法とそのHOF的意義について考察する.
https://ror.org/03zyp6p76 
