スイスチーズモデル

「リスクの穴は必ずある」
スイスチーズモデルで多重的な安全対策を

スイスチーズの外観は、大小さまざまなサイズの穴があいていることが特徴です。この穴を「脆弱な部分」に、スライスしたチーズを「安全対策」に例え、スライスした穴あきチーズが、ドミノのように複数並んでいることをイメージしてください。穴のあき方が同じチーズが並んでいると、リスクは穴を次々に通り抜けてしまうかもしれません。すると、事故やトラブルが発生します。

しかし、穴のあき方が異なるチーズを何枚も重ねることにより、リスクが穴を通り抜けていくことを防御できるかもしれません。このように、有事に至る可能性を軽減させるには、安全のためのシステムを多重的に構築することが大切であることを示したのがスイスチーズモデルです。

この考え方は、主に工場や医療現場、建設現場、また、企業のコンプライアンス対策など、エラーの回避が必要な環境において用いられています。事故は個人のヒューマンエラーによるものだけでなく、組織的な欠陥が招くことが大半といわれています。医療の現場で患者の取り違えがあった場合、直接ミスをしたのは特定の医師や看護師であっても、その可能性を予期せず、患者確認の運用システムを整備していなかったのは組織の落ち度ということになります。

企業は、スイスチーズモデルをどのように活用すればよいのでしょうか。たとえば、人事担当者や採用担当者は、多くの個人情報を扱います。個人のミスで個人情報へのアクセス権を一般に開放してしまったり、サイバー攻撃への対策が十分でなかったりすれば、個人情報漏えい事件に発展してしまうこともあるでしょう。

こうした事態に備えて、一つ目の「チーズ」として、企業はセキュリティ対策ソフトを導入することが考えられます。しかし、ソフトをくぐり抜けてくるウイルスやハッカーは必ず存在するものと考え、二つ目の「チーズ」としてサイバー攻撃対策に関する講座を従業員が受講して全社的にリテラシーを高めたり、三つ目の「チーズ」としてヒューマンエラーを防ぐため「メールやファイル送信」前のチェック項目を増やしたりと、対策を何重にも講じることができます。

スイスチーズモデルから学べることは、単体で完璧な安全対策はない、ということ。完璧に見える安全対策にも、必ず穴があります。弱点をカバーするためには、視点の違う対策を何重にも重ねるしかないのです。そして、大切なことは、いつ何時もまだ発見されていない「穴」にアンテナを張り、エラーの可能性が見つかれば、即座に「チーズ」を用意することです。

・関連キーワード
ハインリッヒの法則