ランクマトリックス手法による情報システムの安全評価の試行2.－評価基準について

摘要

電子情報通維新学会 複雑システム安全評価調査研究委員会は系の安全性評価の一手法としてランクマトリックス手法，Rank-Matrixを多方面からの事例を通し確定し，総括して規格化を図ることを目標に活動している．本稿はその活動の一環として，先に発表した情報システム安全評価の試行1.－概念整理と準備に続くもので－評価の基準について論究する．多くの事例にみるようにランクマトリックス手法による評価活動においては特に標準化された基準はなく，独自の領域の専門家の経験と過去の資料に基づいた規範のもとに行われていた．ここでは典型的な安全管理システムを定義し，導入して，ランクマトリックス手法で用いられる汎用規準としての可能性を検討し，提案する．なお，発表は1．概念整理と準備，2.評価の基準，3.評価の実施，4.評価の総括の4段階に分けて行う．