近年,社会の情報システムへの依存度の増大に伴い,情報システムの安全性を評価し,適切な対策案の組み合わせを求めるための統合的リスクアセスメント手法の重要性が増してきている.しかし,最近,増大してきているリモートメンテナンスを伴いフィードバック機能を有するIoTシステムを対象としたリスクアセスメント手法は提案されていなかった.そこで,フィードバック機能を持つシステムにリスクをもたらすハザード要因(HCF:Hazard Causal Factor)を,STAMP/STPA法を改良した手法を用い,広く効率よくリストアップできるようにするとともに,そのようにしてリストアップされたHCFのうちリスクの大きなものを,拡張フォルトツリーなどを用いた準定量的分析によりリストアップできるようにしている.次に,リスクの大きなHCFに対応するための対策を抽出し,対策案ごとのリスク低減効果や対策コストを定量的に関連付けることにより,コストとメリットのバランスよい対策案の最適組み合わせを求めることができるようにした. このようにして開発した手法と,そのための支援用プログラムを,インスリン自動注入システムに適用することにより,リスクが大きいHCFに対応した対策案の最適な組み合わせを具体的に求めることができるとともに,手法を類似システムへ適用することが可能である見通しを得た.