« 総務省 情報セキュリティ対策の集中啓発実施 | Main | 評価方法を考えて内部統制を設計する »

2006.06.06

エレベータ事故 コンピュータプログラムにも原因?

 こんにちは、丸山満彦です。被害にあわれた市川さんのご冥福を祈るばかりですが、原因を追究し、再発防止につなげるのが今必要なのでしょうね。。。その原因の追究ですが、もちろんいろいろな原因が積み重なって事故につながっているわけですが、その因果関係とキーとなる問題を明らかにし、その問題への対応を考えることが重要なのだろうと思います。

 
 私には報道からの情報しかわからないわけですが・・・

エレベータは、ドアが開いた状態では動かないようになっていなければならないわけですが、状況については次のような報道が行われています。

・事故を起こしたエレベーターは、ドアが開いた状態のまま上昇した(NHK.2006.06.06)
・これまでの検証ではブレーキの装置自体に異常は見つかっていない(NHK.2006.06.06)
・救出した直後、電源スイッチが切れていたにもかかわらず、異常なスピードで最上階まで急上昇し、天井に衝突
した(日経新聞.2006.06.06)
・エレベーターのブレーキパッドに異常はなかった(日経新聞.2006.06.06)
・救出された後、関係者がエレベーターの電源を切ったところ、「かご」が急上昇し、昇降路の最上部で停止していた(毎日新聞.2006.06.06)
・エレベーターは最上階まで上昇し、ワイヤがはずれていた(産経新聞.2006.06.06)
・ドアが開いたままの状態でエレベーターが突然上昇した(東京新聞.2006.06.04)

原因として次のような話がでているようです。

・メーカーの担当者は、エレベーターを停止させるブレーキに問題が生じた可能性があると説明(NHK.2006.06.06)
・警視庁はブレーキを制御するコンピューターに何らかの不具合があった疑いもあるとみて(NHK2006.06.06)いる
・昇降とドアの開閉を連動させる制御盤に何らかの異常があった可能性が高い(日経新聞.2006.06.06)
・エレベーターのブレーキに異常があった可能性が高い(毎日新聞.2006.06.06)
・昇降をコントロールする制御盤やワイヤを駆動するモーターなどが何らかの異常を起こし、事故につながった可能性もある(産経新聞.2006.06.04)

こういう問題で重要なのは、
1)このような事故が起こった原因の追究と
2)このような事故に対する責任の追及
を分離することですね。

また、原因の追究についても
「ドアが開いたままエレベータが上昇した」という死亡事故につながった技術的な原因の追究と、以前から、いろいろと事故が起こっていたにも係わらず、それに対応してこなかった管理的、人的原因の追究を分けることも重要ですね。

事故はいろいろな因子が複合的に連鎖的に関係して起こるわけですから、もつれた糸を解きほぐしながら原因の追究をすることが重要ですね。。。


【参考】
・2006.06.06 NHK 制御コンピューター 不具合か
・2006.06.06 日経新聞 エレベーター死亡事故、制御装置に異常か
・2006.06.06 毎日新聞 エレベーター事故:ブレーキに異常か 電源切で急上昇・2006.06.06 制御盤などの異常か エレベーター高2圧死
・2006.06.04 東京新聞 エレベーター開いたまま上昇 高2男子、挟まれ死亡

|

« 総務省 情報セキュリティ対策の集中啓発実施 | Main | 評価方法を考えて内部統制を設計する »

Comments

丸山 様

夏井です。

今日からまた空の彼方です。(笑)

旅客機では離着陸時に電子機器の使用が禁止されておりますが,これは電波の干渉等による航行機器の誤作動を防止するための措置ですね。

エレベータを含め,仮に誤作動等があれば人間の生命・身体等に対して直接の危険をもたらす可能性のあるものについては,その周囲で電波を発生させる電子機器の使用を禁止するか,または,影響を受ける可能性のあるものについて完全な電波遮蔽を義務付けるか何らかの対策を講じたほうがよさそうですね。

なお,上記の意見は,今回の事故のことを言っているのではなく,あくまでも一般論です。

では,いってきます。

Posted by: 夏井高人 | 2006.06.13 11:33

夏井先生、コメントありがとうございます。既に到着しているのでしょうか・・・

リスクマネジメントのコンサルをしていて思うのは、
1)リスクを識別する作業(洗い出す作業)と
2)リスクにどのように対応するのかを考える作業

は明確に分けるべきだと言うことです。

リスクの対応を考えながらリスクを識別しようとすうと、どうしても対応できるリスクだけを識別しようとして、対応できないとその人が思っているリスクがあがってきません。

国土交通省の委員として発言もしたのですが、どんな馬鹿らしいリスクでも識別はできる限りしたほうがよいです。できる限りリスクは洗い出す。ぜんぜん違う話ですが、わかりやすい例でいうと。。。「飛行機が原子力発電所の上に落ちて放射性物質が飛散し、周囲の人が被爆するリスク」というのは、多くの地域では発生可能性が低いでしょうが、一応識別はする。しかし、「対応するのかしないのか、するとした場合、対策はどのようにどこまでするのか、というのは別に考える。」というステップで進まないといけないのだろうと思うんです。「そんなことまで言い出したら切りがない」と対策の必要性の有無を判断する場もなく、流されてしまうことになってしまいます。「そんなことまで言い出したら切りがない」と発言した人が被害を受けるのではなくて、別の人が被害を受けたりすることが多いので、困ったことになりますね。
インターネットやコンピュータの世界でも同じで、「そんなことまで言い出したら切りがない」というリスクでも識別し、識別した上で対策をしないという意思決定をしていくことが重要だと思います。そうすることによって意思決定をした人の責任が明確となり、被害者が泣き寝入りをしなくてもすむような普通の世界となるような気がします。

Posted by: 丸山満彦 | 2006.06.14 09:12

丸山 様

夏井です。無事に到着し任務を遂行中です。

リスクマネジメントにおいてその洗い出しと対応とを分けて考えることには大賛成です。

究極的には小惑星が地球に衝突してめちゃめちゃになってしまうリスクも一応想定可能なのでそのリスクはリスクのひとつとして理解すべきなんですが,誰も対応できないリスクもあるし,対応する必要がないくらい蓋然性の低いリスクもあるわけですよね。

問題は,丸山様も正当に指摘されているとおり,むしろその責任者を明確にするという部分にあるかもしれません。

とりわけ日本では「組織」として意思決定をすることが多く,特定の「個人」が責任を負わないようになっていることがあまりにも多すぎると思います。こういうことを言い出すと「萎縮して何もできなくなる」といったタイプの反論が常に返ってくるのですけど,そんな萎縮するようなことであれば危険性を既に認識しているわけだから,ちゃんと対応するのが筋であって責任の所在を不明確にするということを正当化するための根拠のひとつにしてはならないのだろうと思います。

まあ,理想と現実とはかなり隔たっているので,議論してみてもむなしくなることが多いのですけど,きちんと指摘すべきことは指摘し,その指摘を知っていながら馬鹿な決断をした人々をあとから冷笑するひそやかな喜びくらいは味わっても怒られないでしょう。少なくとも,特定の個人の資質・能力を判定する資料としてこれまでも(私にとって)大いに役立つ重要な資料であり続けてきたわけですけどね・・・

Posted by: 夏井高人 | 2006.06.14 19:53

夏井先生、コメントありがとうございます。
ご無事のようで何よりです・・・

夏井先生の
=====
とりわけ日本では「組織」として意思決定をすることが多く,特定の「個人」が責任を負わないようになっていることがあまりにも多すぎると思います。こういうことを言い出すと「萎縮して何もできなくなる」といったタイプの反論が常に返ってくるのですけど,そんな萎縮するようなことであれば危険性を既に認識しているわけだから,ちゃんと対応するのが筋であって責任の所在を不明確にするということを正当化するための根拠のひとつにしてはならないのだろうと思います。
=====
と、ご指摘の件について、私は
・「組織のリスクマネジメント」と
・「個人のリスクマネジメント」
を分けて考えるように言っています。

夏井先生も会社の最高経営者とお話になる機会があると思いますが、私が出会ったほとんどの方は、最後の最後の決断を果たすということで大変な思いをしているように思います(私はその立場ではないので、本当の気持ちがわかりませんが・・・)
 しかし、そうでないような人もいますね。

昔から日本は連帯して責任を取るということが多いように思いますが、明らかに2つのパターンがあるように思います。

 1つは、決戦に出かける前に、みんなで覚悟を決めて血判状に名を連ね、連帯して責任を取るという話です。これは、一人一人が責任を最後まで取るという意思があります。

 もう一つは、責任をうやむやにするために、単にたくさんの人の名前を連ねるという話です。これは、一人一人が責任を背負いたくないので、分散しているという感じです。

 責任者として名前を連ねているという点では同じように見えるけど、中身はぜんぜん違いますね。

Posted by: 丸山満彦 | 2006.06.15 08:04

丸山 様

夏井@旅先です。

日本の経営者の中には非常に立派な方もおられますね。「さすが・・・」と感服してしまう方もおられます。日本はまだまだ捨てたものではありません。

しかし,そうでない人が山ほど存在しているというのも一方の現実です。そもそも何も考えていない人しか存在していない企業であることさえあります。

さらに,あまり具体的なことは言いたくありませんが,例えば,官庁や自治体や独立行政法人等の中には明確な責任主体が存在していないところもあります。もちろん形式的にはそのようなポストが存在しているんですけど,異動などにより比較的短期間で当該ポストにある特定の個人が交代してしまうことがあり,結局,誰が責任をとるべき個人なのかがうやむやにされてしまうことが多々あります(もちろん,そうでない場合もあります。)。そうしたところでは「組織」は明確に存在していても当該組織の行動や判断等について明確に責任を負うべき「個人」は結果的に存在していないというような感じになってしまっていますね。当然のことながら,同類の企業も存在します。

情報セキュリティの重要性は民間企業でも官公庁等でも全く変わりがないので,そこらへんのところはしっかりやってほしいんですけどね。

ちなみに,同様のことは日本国だけではなく諸外国でも比較的頻繁に見られることなので,日本国だけの特殊な現象だとは思っておりません。

Posted by: 夏井高人 | 2006.06.15 14:07

夏井先生、コメントありがとうございます。


=====
異動などにより比較的短期間で当該ポストにある特定の個人が交代してしまうことがあり,結局,誰が責任をとるべき個人なのかがうやむやにされてしまうことが多々あります
=====

ある経営者は、経営者になる時にその会社にどのような問題があるのか調査しました。過去の問題は、過去の経営者の責任とし、自分の行った事については自分の責任として明確に区分するためです。
 過去の経営者の責任で、とんだとばっちりを受けてしまった・・・、と心のこもっていない謝罪をされるよりもいいですね・・・

Posted by: 丸山満彦 | 2006.06.16 01:26

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference エレベータ事故 コンピュータプログラムにも原因?:

» [シンドラー・エレベータ事件]シンドラー本社のプレスリリース [BBRの雑記帳]
「事故」から「事件」に衣替えしておきました。 だんだん、コンプライアンスを考える格好の教材が形成されつつあるな、と見ております。 「保守点検に不備」 シンドラー本部が声明(Sankei Web) (元ニュースはこちら) (記事引用) 東京都港区のエレベー...... [Read More]

Tracked on 2006.06.10 23:46

» シンドラーのリフト [偏見的な生活]
 ようやく、シンドラー社の責任者が日本にやってきた。シンドラー社のエレベーター事故に対する対応は、ヨーロッパではあれでよかったのかもしれない。しかし、日本人に対しては随分まずい初期の対応だったかもしれない。多くの日本人の反感を最初に買ってしまった。なんだ....... [Read More]

Tracked on 2006.06.16 09:29

« 総務省 情報セキュリティ対策の集中啓発実施 | Main | 評価方法を考えて内部統制を設計する »