金融情報システムへのHAZOP手法の適用

抄録

金融情報システムは，大規模化・複雑化が進んでIT への依存度がますます高くなってきているが，近年，システム間のインタフェース部分の不具合が原因の重大障害が多発している．そのため，情報処理システム全体の可用性・安定性の向上を目的としたリスクアセスメントの実施が重要となってきた． 金融情報システムは，複数の業務アプリケーションシステム間をファイルを介在してデータが流れていく形態が基本形になっており，化学プラントプロセスに類似していることに着目した．そこで，主にプロセスプラントにおいてリスクの系統的摘出能力があるリスク分析手法として利用されているHAZOP 手法の情報処理システムへの適用が可能か否かを検討した． HAZOP は，ガイドワード（Non/More/Less など）を利用することで分析の網羅性が確保できるため，経験度合いに依存されず多様な異常を想定することができ，情報処理システム全体の潜在危険の発見に有効であることを示した．