スペインの列車脱線事故(2013-07-24)のISMS教訓
事故概要
7月24日、スペイン北西部のガリシア州サンティアゴ・デ・コンポステラで列車が脱線した。当局は25日未明までに、死者数が77人に達し、100人以上が負傷したと明らかにした。 73人の死亡が現場で確認されたほか、病院で4人が亡くなった。大幅なスピード超過(設定速度の倍?)でカーブに突入したのが脱線の原因。急ごしらえのディーゼル車両も組み込んでいたことが脱線を容易にしたとの情報もある。真の原因解明には調査委員会の報告を待つしかないが、1年くらいは掛かるだろう。
興味深いのは運転手は日ごろからスピード超過運転を試みていた節があること。其れは運転手のSNSへの書き込みから明らかになった。スペイン文化の特性なんだろうか、その書き込みを鉄道会社に誰も伝えていなかったか、伝えられたほうも無視していたか、結局は何も生かされなかったのだ。鉄道会社の無防備な姿勢は非難されるだろう。もっとも当事故は列車停止装置も作動せず、杜撰な管理のオンパレードになりそうだ。尼崎列車脱線事故も思い出される。
.*.
賢明な管理者なら理解すべきことがある。
航空会社や鉄道会社は一旦事故が起きると重大事故になること。そのためテロのターゲットにもなりうる。他にも重要施設の管理では同様のリスクを抱えている。奇しくもNSAの情報収集がスノードンの告発を受けて問題になったが、日常的な情報収集が重要なのは言うまでも無いことだ。
ネット上の関連情報はSMSサイトも含めて収集し、リスクの有無をチェックする必要がある。フリーのツールで誰でも出来ること。
加えて、社員のSNSは社内情報の流出、炎上被害などを考慮して、監視の対象とすべきだ。
.*.
日本での事例としては、コンビニのアイスケースに人が入って営業妨害の事件が続けて2件発生しているが、これもSNSサイトが炎上し、その後ようやく外部からの指摘で当事者(コンビニ本部)が気付く始末だ。
ネット上の、あるいはSNS上の自社企業・自社製品・自社サービスがどのように話題になっているかを継続的に監視するのは今の時代では最早避けて通れない取り組みだ。監視は24時間。外部委託でも構わないが、社員のSNS監視まで外部に委託するのは躊躇うかもしれない。
.*.
(1)リスクアセスメント
ネット上の情報を監視しないときのリスクを評価。他人ケース、社員ケース。
(2)対応
役割責任の設定。基準と手順の開発。実施とレビュー。
事業継続管理との連携を含める。
.*.
