安全学の構築に向けて
「安全に関する緊急特別委員会報告」
平成12年2月28日
日本学術会議
安全に関する緊急特別委員会
この報告は、第17期日本学術会議安全に関する緊急特別委員会の審議結果を取りまとめ発表するものである。
[安全に関する緊急特別委員会]
委員長 久米 均(第5部会員、中央大学理工学部教授)
幹 事 吉田民人(第1部会員、中央大学文学部教授)
浅見輝男(第6部会員、茨城大学名誉教授)
委 員 浜川 清(第2部会員、法政大学法学部教授)
植草 益(第3部会員、東洋大学経済学部教授)
吉村 功(第4部会員、東京理科大学工学部教授)
井口雅一(第5部会員、(財)日本自動車研究所所長)
角田文男(第7部会員、労働福祉事業団岩手産業保健推進センター所長)
要 旨
作成の背景:山陽新幹線のトンネル事故、ウラン加工施設の事故など社会的に大きな影響を与える事故が発生している。これらの事故の予防が必要であるが、学術はこれに如何に対応すべきであろうか。この問題を検討すべく、第17期日本学術会議は安全に関する緊急特別委員会を設置し、1999年11月から2000年2月にかけて検討を行った。
現状及び問題点:本報告では広い意味での人工物、或いはその影響によってもたらされる事故で、組織活動の欠陥によって発生するものを対象とした。これでも事故発生のリスクはトンネル、道路、原子力関連施設、自動車、航空機、通信ネット、薬害、環境汚染などの製造物の生産・使用・廃棄によりもたらされる事故、戦争・内乱などの政治的リスク、為替・金利・株価・地価の変動、不況、貿易制限などの経済的リスク、PL訴訟、特許紛争、詐欺などの経営的リスク、その他、など多岐にわたっている。検討の対象は、この中の製造物の生産・使用に関わる事故を中心とした。これは最近この種の事故が連続的に発生しており、委員の関心もこれに集まっていたからである。
改善策、提言等の内容:先ず安全のマネージメントに関し、システムの機能性能から安全への重点の移動、システムの弱さの解析、事故に学ぶシステムと事故を正しく調査するシステムの構築、安全管理の推進方法、安全管理活動の持続について、安全管理者の責任、事故の責任の取り方について改善策を提言している。さらに技術者の倫理、規制のあり方、絶対安全からリスクに基づく安全評価システムヘの移行の必要性、安全教育の問題についての改善策を示した。最後の章でこれらを総括して安全活動の基本的枠組みを及びこれを基にした安全学の構築を提案している。
目次
0.まえがき
1.考察の対象
2.どうして事故になるのか---事故の様相の概観
3.安全のマネージメント
3.1安全重視の経営
3.2安全管理の推進
3.3安全管理活動の持続の難しさ
3.4安全管理者の責任
3.5責任の取り方
4.安全の技術
4.1保全・補修技術への重点の移動
4.2システムの弱さの解析
5.事故に学ぶシステムと事故を調査するシステム
5.1事故に学ぶシステム
5.2事故を調査するシステム
6.技術者の倫理
7.規制のあり方
8.社会の安全認識
9.教育の問題
10.安全活動の基本的枠組みの提案
11.安全学の構築に向けて
12.あとがき
0.まえがき
昨今の山陽新幹線のトンネル事故、ウラン加工施設の事故、さいわい大きなトラブルの発生が見られなかった2000年問題など、安全を脅かす事象は、近代以降、人工物によるものが増加してきている。
科学は豊かさと安全をもたらしたといわれているが、ある部分では大きな危険ももたらしているのではないか。これらの事故に対する対策が必要であるが、学術はこれに如何に対応すべきであろうか。この問題を検討すべく、第17期日本学術会議は「安全に関する緊急特別委員会」を設置し、1999年11月から2000年2月にかけて検討を行った。
緊急安全特別委員会のメンバー及び検討に参加したのは以下の人達である。
委員長 久米 均(第5部)
幹 事 吉田民人(第1部)
浅見輝男(第6部)
委 員 浜川 清(第2部)
植草 益(第3部)
吉村 功(第4部)
井口雅一(第5部)
角田文男(第7部)
討論参加者 田村昌三(安全工学専門委員会)
岡村 甫(第5部)
平成11年11月20日に吉川会長の参加を得て第1回の委員会を開催、委員長、幹事の選出を行った。続いて活動の方針について意見の交換を行い、以後の委員会で各委員が順次それぞれの関心事について報告を行い、さらに他の専門家も随時参加を得ることとし、討論結果を報告書にまとめることとした。
12月10日から、平成12年1月にかけて4回の委員会を開催し、そこでの検討を基礎に委員長が本報告の原案を作成した。これを各委員が加筆訂正して第2次案を作成し、2月17日に行われた日本学術会議の連合部会で報告を行った。この報告について寄せられた意見を委員全員で検討し、その検討結果に基づいて最終的に本報告を委員長が作成した。
この報告は安全の問題の全てを論及することを目的としたものではなく、ここで述べた事項で「安全学」を規定しようとするものでもない。政治、経済、経営などに関する安全問題は取上げていないし、人間の心理学的側面、ハッカー問題、環境と生物(人類)に関する事項などについての記述も十分ではない。この報告で意図するところは、社会の安全をより確実なものにするために、従来の安全工学的なアプローチを拡大して、より広い立場からの「安全学」を構築することの提案である。
1.考察の対象
本報告では広い意味での人工物、或いはその影響によってもたらされる事故で、組織活動の欠陥によって発生するものを対象とした。自然災害及び個人的事故でその影響が当事者に限定されるものは考察の対象から外した。これら以外のいわゆる組織事故、社会事故を対象とすることにしたが、それでも事故発生の可能性(リスク)はトンネル、道路、原子力関連施設、自動車、航空機、通信ネット、医療事故、薬害、環境汚染などの製造物の生産・使用・廃棄、サービスの提供の際にもたらされる事故、戦争・内乱などの政治的リスク、為替・金利・株価・地価の変動、不況、貿易制限などの経済的リスク、PL訴訟、特許紛争、詐欺などの経営的リスク、など多岐にわたっている。検討の対象は、この中の製造物、サービスの生産・使用に関わる事故を中心とした。これは最近この種の事故が連続的に発生しており、委員の関心もこれに集まっていたからである。これら以外の問題については今後さらに深い検討が行われ、より広い立場からの安全学が構築されていくことを期待している。
2.どうして事故になるのか−−−事故の様相の概観
大きな事故の発生においてよく言われることは「このようなことが起こるとは思いもかけなかった」ということである。起こりそうもない事故は起り得な
いと考え勝ちである。しかし、結局は事故は起こるのである。
大きな事故は単一の原因では発生しない。いくつかの要因が複雑に偶然的につながりあって、大惨事に発展するのである。しかし、どのようにしてこれらの出来事が関連してくるかについてはよく分っていない。大惨事を予防するためにはこの過程に対する理解を一層深めていくことが必要である。以下、最近の事故の様相を概観し、安全学の観点から取組むべき問題のいくつかを考察する。(以下は第2回及び第3回の委員会で各委員から述べられた事項を中心に記したものである。)
・巨大システムのごく部分的な所で発生した事故が、全体に深刻な影響をもたらす。
昨今の原子力に関連する事故をみるとき、技術的に困難と思われる事柄ではなく、技術の片隅といえるところで、不用意なトラブルを発生させ、しかもそのトラブルが原子力産業全体に極めて深刻な影響を与えている。ウラン加工施設の事故は核燃料サイクル全体から見れば、そのごく一部を担っているプロセスで、技術的には比較的単純なウラン化合物の再転換工程で発生した。これも加工施設の主流プラントではなく、不定期に製造される製品のための工程で発生した。
・品質よりも量・納期が優先され、トラブルを発生させている。
高度成長期には、急速な工事量の増加に現場技術者や技能者の増加が追い付かず、その結果劣悪な施工が行われることになり、材料の供給能力不足とあいまって、品質の劣る鉄筋コンクリート構造物が数多く造られた。他の時期に造られたものよりも、鉄筋腐食などによる著しい劣化が認められるものが多く発生している。また、適切な保全システムが構築されていない場合に事故の発生率を高くしている。1999年に発生した山陽新幹線トンネルにおけるコンクリートの崩落事故はその象徴である。
1998年に発生した使用済燃料輸送容器のデータ問題では、モックアップ試験を行う際に必要な材料証明書用の分析値の一部が材料仕様値を下回っていたが、輸送容器メーカの工程に間に合わせるために数値の書き換えを行った。
・厳重な審査をすり抜けて事件が発生している。
医薬品に関しては我が国では中央薬事審議会を中心に認可や規制の業務が行われている。ここで行われている審査手続きは国際的に見ても安全なものになっており、安全工学的な配慮がなされているが、エイズの血液製剤事件などいくつかの薬害事件が発生している。
・危険の認識不足、危険であることを教えていない。
動燃東海事業所の爆発事故では、可燃物(アスファルト)、酸化剤(廃棄物に含有)及び、温度条件(押出し作業で昇温)が火災の3要素で、これがある条件を超えれば火災になることを知らなかった。あるいはそれに対する注意を怠った。
首都高速での過酸化水素爆発事故では、運転者は輸送物の化学的性状をよく理解していなかった。
・保守・補修作業が事故の要因になっている。
機器・システムに人間が関与する作業の中で保守関連作業にヒューマン・ファクター上の最も大きな問題がある。ある場面では保守を行わなかったために機器が故障するというリスクよりも、保守の途中で正常な機器を壊したり、再組立ての際のエラーにより発生する事故のリスクの方が圧倒的に大きい。例えば、我が国の原子力発電のトラブルは定期点検後の立上げの時点で多く発生している。
1985年に発生した日本航空123便、御巣鷹山の事故は補修作業ミスの典型的な例である。
・変更管理が徹底していない。
作業者による提案改善は我が国の現場管理の大きな特徴の一つで、これにより品質、安全が大きく改善されてきている。一方、全体的視野を欠いた改善が改悪をもたらしている。自分たちの職場では改善と思って行った作業変更が、後工程で悪い影響をもたらす。このことは改善のみならず、一般に作業変更において発生することである。
・安全工学の知識が十分に普遍化していない。
1999年に横浜で発生した“手術をする患者を取り違えた”事故、大阪で発生した“作業引継ぎの不徹底による薬剤の混合ミスで手術を受けた幼児死亡”などの医療事故では、識別、業務引継時の点検など安全確保の基本となる原則が医療の場面で活用されないために、あるいは無視されて事故が発生している。医療技術等の進歩により30種以上にものぼる医療職種が誕生し、医療はこれら各職種担当者の業務分担により、チーム医療システムとして行われるものと想定されている。しかし、現場では組織的連係に関する教育・訓練を欠いたまま、旧来の万能医師1人の指揮下で医療が進められ、事故が発生している。
・自動化システムが新しい問題を引起こす。
事故の約80%がヒューマン・エラーにより、残りの20%が機器故障によって発生するという「80対20問題」に対処するためにシステム設計者は自動化を一つの手段として用いている。しかし、自動化は人間をシステムから一層遠ざけることになり、それが新しいタイプのエラーの機会を作り出す。しかもその新しいタイプのエラーは、設計者が排除しようとしたエラーよりも一層深刻なエラーとなりうるものである。1994年4月名古屋で発生した中華航空公司エアバスA300−600Rの事故はその一例である。
・設計者と使用者、利用者の文化にギャップがある。
設計者のいわゆる常識とユーザの常識とは別のものである。設計者が常識と思って期待していることは多くの場合裏切られ、使用時に事故を引き起こす。製造物責任(product
liability)はこのギャップを埋めるべく、供給者側の責任を相対的に拡大したものである。
・システムが複合化・巨大化して、全体を把握できなくしている。
ある自動車の電子装置で発生するノイズを低減するために電子設計担当者は電子回路にコンデンサーを追加した。この取り付け場所がエンジンルームのそばであったために、その熱によりコンデンサーの内部液が漏れ、発火した。電子設計部門の設計者は車両の状態をよく把握していなかった。システムが複合化・巨大化するに従い、相対的に専門領域が細分化され、全体が見えなくなってきている。俯瞰的能力の欠如により、インターフェイスで問題が発生している。
・ゲーム感覚が緊張感をそいでいる。
1回限り、繰返しの効かない作業においても、ゲーム感覚・リセット感覚で作業が行われている。作業の進行過程で具合が悪くなればリセットしてもう一度最初から始めるということに慣れてしまい、作業を1回で確実に終るために必要な事前検討・事前の準備が十分に行われない。作業を誤った場合に発生する現実の影響に対する考慮が不足している。
・安全技術の進歩が事故対応能力を低下させている。
安全の実現が安全への慣れをもたらし、安全意識の低下を招く。このことが事故に対応する能力を弱めている。我が国の電力の供給の信頼性は極めて高く、世界的なレベルにある。しかし、そのために電気は常時供給されるという前提で設計されているシステムが多い。ビルの中で養豚が行われており、停電により換気設備が停止し、豚が窒息死した。システムの信頼性・安全性が向上すると、それを前提として、より集積度の高いシステムが構築される。しかし、一旦事故が発生した場合には、それに対応することが難しくなっている。
・新しい技術、新しいシステムがこれまでになかった新しい事故を生み出す。
クレヂット・カードの偽造によって、買った覚えのない商品の支払がクレヂット会社によって自動的に行われる。インターネットは新しいビジネス、新しい文化を生みだそうとしている。しかし、ウイルスによるシステムの破壊、ハッカーによるホームページの書き換えなど新しいタイプの事故、犯罪が発生している。
3.安全のマネージメント
3.1 安全重視の経営
経営者は安全の問題が経営上のリスクを増大させていることを一層強く自覚することが必要である。
労働災害はこの数十年において度数率、強度率のいずれにおいても着実に減少してきているが、これは労働災害を減少させるための安全管理活動が企業において組織的に行われ、定着してきたためである。しかし、現在の集積化された社会構造のもとでは、企業の事故の影響はその企業の中にとどまらず、社会全体に広がる可能性が増大してきている。企業の社会的責任は好むと好まざるとに拘らず拡大している。
一般の組織では経営者は数年で入れ替わる。多くの場合、経営者は成果をはっきりさせにくい安全問題よりも、業績の向上のために努力をはらう。しかし、安全管理の失敗によって破滅した組織は少なくない。安全に関するリスクが経営において増大していることを経営者は自覚しなければならない。安全管理はその活動の成果を直接的に把握することが難しい。それだけに経営者の安全への取組みが大切で、これが組織の安全活動の要となる。
3.2 安全管理の推進
安全は一部の選ばれた人達だけで達成される問題ではない。
多くの事故は組織要因、現場要因及び直接的不安全行動の重なりによってもたらされる。組織要因とは、組織の長の安全に対する態度、組織の安全管理システム、安全管理者の位置付け、安全に対する教育・訓練体制など、組織としての安全に対する取組みの状況である。現場要因とは労働条件、設備・治工具、手順書、タイムプレッシャー、作業監督、人員配置、チームワークなど個々の現場の状況である。事故は直接的不安全行動によって引起こされるのであるが、その不安全行動が引起こされる主要な要因は事故を起こす現場にある。さらに事故を起こしやすい現場を作り出すのは組織要因である。これらの要因の排除は組織階層のレベルに応じて行われなければならない。
組織要因を排除するのは経営者の任務であり、現場要因の排除は中間管理者の仕事である。安全に対するそれぞれの階層の役割を明かにし、安全活動計画を展開し、実施することが大切である。安全活動が組織全体にわたって展開され、全員の参画を得て初めて有効なものとなる。このためには組織の長の方針とリーダーシップが必須である。
3.3 安全管理活動の持続の難しさ
安全活動により現状をより安全な方向に向けることはそれほど難しいことではない。その状態を維持し続けることが非常に難しい。
人はそれ以外に方法がない場合以外は、いつも指示書に従うとは限らない。精神的・肉体的にもっと楽で、もっと短い時間でできる方法があれば、その方法で行う傾向がある。また、一度、別の方法で問題がなければ、何時の日かまたその方法で行う。これが繰り返されると、これまでの方法は無視され、勝手に改変されてしまう。
一旦事故が起きると、関係する組織、人は様々なその予防に気を配り、注意が徹底する。また適当な予防の措置を考え、実行に移す。しかし、時が移るに従ってマンネリ化する。注意がおざなりになる。対象が変化し、とられた措置が必ずしも適切なものでなくなっている。これでも通常は問題がないところが問題である。
安全管理が徹底してくると事故がないのが普通になる。安全管理者は事故が発生すると重視されるが、起こらなければ褒められるというわけでもない。極端な場合は無駄飯食いにされる。
生起確率が非常に低い大事故に対する予防は得てして「無駄」になることが多く、発生頻度の低い危険に対して、徹底した安全への対策を立てることには、心理的・経済的抵抗があり、いつの間にか無視されてしまう。九州のデパートの火災で多数の死者が出たのは、非常ドアの前に商品が積み上げられていたためであった。
より安全な社会を目指す際に、これらの抵抗、障害を緩和していくための様々な知恵と工夫が必要である。
3.4 安全管理者の責任
安全管理者はその責任を全うできる地位に置かれなければならない。
品質管理において品質管理部門は、一般にスタッフ的立場にあるが、品質を重視する企業では緊急事態における出荷停止権を品質管理部長に付与している。安全が脅かされる危険が極めて大きいと判断される場合は安全管理者には当該組織の業務を停止させる権限を持たせるべきである。安全管理者をラインの長とするか、ラインとは独立の立場に置くかについては、組織形態や仕事の内容などによって一長一短があり、一概にいうことは難しい。いずれにしろ大切なことは安全管理者を、その責任を明確にでき、その任務を容易に行い得る職位に置くことである。安全管理者の負わされている責任に対して職制上の地位・所属のバランスが適切でなく、ラインに対する指揮・命令権が不明確でその任務を十分に発揮できない場合が少なくない。
3.5 責任の取り方
組織の長の辞任により責任がとられるというしきたりの見直しが必要である。
大きな事故が発生した場合、我が国では当該組織の長が責任をとって辞任することが多い。その事故を発生させた組織要因にはほとんど関与がないにも拘らず、事故発生時にたまたま組織の長であったということで辞任する。これによって組織としてのけじめがつけられるのである。しかし、長の辞任によって全てを水に流してしまい、事故の組織面からの要因を明かにしないまま事態を終了させてしまうことになりがちである。
また、長の辞任は組織にとってどのような意味があるのかについても考えなければならない。この方法は組織が共同体化しており、上から下までが情緒的な一体感で結ばれている場合に、長の辞任が組織の構成員にその責任を感じさせ、反省を促すという効果があることを前提に機能してきた方法である。しかし、組織が機能化し、連帯意識が薄くなっている状況ではこの方法は機能しない。それにも拘らず、依然としてこの形だけが維持されているところに問題がある。
4.安全の技術
4.1 保全・補修技術への重点の移動
技術開発の重点を保全・補修技術へ移動していくことが必要である。
我が国ではこれまで社会基盤の開発に努力が傾注されてきたが、現在では新規建設よりも既存インフラの維持が重要になってきている。新幹線、原子力発電などはその例である。新しい人工物の開発では開発対象の機能、性能が先ず問題になり、安全性は一次的な問題になりにくい。しかし、成熟したシステムにおいては機能・性能は一応達成されており、その経済性、安全性が問題になる。ここにきて必要なことは人工物の長期使用からくる事故についての研究である。また、点検、検査法は技術的に十分とは云えず、労働条件の悪いところで人手に頼ったものになっている場合が多い。保守の自動化をはじめ、保全・補修技術の開発が必要である。
我が国は新しい人工物の開発や建設には予算がつくが、既存の設備の保全・補修には予算がつきにくい状況にある。我が国を安全な社会にするためには、国の行財政の姿勢についても見直しが必要である。
4.2システムの弱さの解析
安全性設計においてはシステムの機能・性能ではなく、その弱点に焦点をあてなければならない。
システムの事故は、必ずしも機能的に重要な役割を果たす要素によって引き起こされるものではない。もんじゅのナトリウム漏洩事故は2次系中間熱交換器の温度計の保護管の破損によって発生した。この要素はもんじゅの機能の中核をなす原子炉には直接関係のない要素で、機能的にも冷却そのものではなく、冷却器内を流れるナトリウムの温度を測定する温度計を保護するという極めてマイナーな機能である。しかし、機能がマイナーであるから事故の影響もマイナーとなるというわけではない。千丈の堤も蟻の一穴で破滅する。システムが破綻するのは構成要素の最も弱い部分からである。システム開発はその機能の充実と性能の向上が主眼となることが多い。しかし、巨大システムの構築にあたってはその機能・性能のみならず、構成要素の全てについてどのような故障が起り得るか、その故障がシステム及び外部にどのような影響を及ぼすかについて漏れなく解析を行い、必要な対策をとらなければならない。
5.事故に学ぶシステムと事故を調査するシステム
5.1 事故に学ぶシステム
各種事故のデータ・ベースを構築し、その情報を提供する常設の機関が必要である。
事故の発生は不幸なことであるが、我々に貴重な知識・経験を提供するものである。事故から学ぶシステムが必要である。安全管理をより有効なものにするためには、発生した事故あるいはニアミス(ヒヤリハットともいう)に関する情報が関係部門に確実に伝えられなければならない。ニアミス、ヒヤリハットとは悪い結果をもたらさなかったが、その可能性のあった出来事である。ニアミスは事故よりも発生の頻度が高いので、より多くの事例を集めることができ、これを実際の事故に加えることにより、より突っ込んだ定量的な分析が可能となる。
大きな事故は報道されるが、当事者だけで内密に処理される事故は極めて多い。ヒヤリハットやインシデントまでを加え、これを活用することができれば、いわゆる想定外事故もかなり想定できるようになるのではないだろうか。事故情報のデータ・ベースを構築し、それを公開し提供する制度とそのための常設の機関が必要である。航空機、原子力産業においては、世界で発生した事故が登録され、記録されている。これはこれらの業界のみならず、安全工学全体の発展に役立っている。
5.2 事故を調査するシステム
事故調査制度を確立することが必要である。
事故は正しく深く調査されなければならない。しかし、事故の報告を確実に行うように人々を仕向けることはそれほど簡単なことではない。特に自分自身のエラーを報告させることはなおさらである。この報告制度を成功させるためには
1)報告を行った場合の免責、あるいは懲戒処分に対する可能な限りの保護
2)機密化、匿名化
3)報告する部門と懲戒処分を行う部門の分離
4)報告の活用、すなわち報告に基づいた迅速な是正処置
など、状況に合せて工夫を行うことが必要である。事故調査制度は必ずしも確立していない。犯罪捜査との折り合いをつけて調査権を確立し、刑事免責、情報公開、プライバシー情報の秘匿など制度化されるべきである。
6.技術者の倫理
社会における技術の役割が大きくなるに従って、技術者には一般人が行動する際の規範となる倫理とは別の、専門職としての倫理がこれまで以上に必要になってきている。
ウラン加工施設の臨界事故では、国へ届け出て承認を受けた本来の作業手順書とは別に、保安規定に違反する内部手順書で作業が行われていた。この行為に対して、先ず問題とされるべきことは経営層の倫理であるが、これだけに頼ることはできない。技術者としての倫理も必要である。
アメリカのプロフェッショナル・エンジニア協会では技術士のための倫理綱領(Code
of Ethics for Engineers)を定めているが、その行動規則(Rules
of Practice)の項には
・技術士は、その専門職の義務の遂行において、公衆の安全・健康及び福祉を最優先とする義務を負う。技術士の判断が、公衆の生命または財産を危険にさらす事情のもとで却下される場合、その雇用者、または依頼者及びその他の適当とみられる権限ある者に通知しなければならない。
・技術士は一般に認められた規格に適合して公衆の健康・財産及び福祉にとって安全である技術文書のみを承認するものとする。
また、職業的義務(Professional Obligations)の項には
・技術士は他人が非倫理的または違法な行為を行っていると信ずるときには正当な権限を持つ者が処置をとるべく情報を提出しなければならない。
などの記述がある。この倫理綱領では、上司の命令や仕事の依頼者よりも、公衆の安全、健康及び福祉を優先しているのである。この倫理綱領は技術者全員に適用されるものではない。アメリカの各州で、州独自に実施する技術土試験に合格し、その州で技術士登録された人にのみ強制力を持つ。違反に応じて次のような順序で懲罰が科せられる。1)略式懲戒、2)正式懲戒、3)短期の免許停止とより長い保護観察、4)長期の免許停止、5)免許の取消し、6)罰金。
我が国には技術者を中心とする学協会が数多く存在するが、会員であるかどうかが社会的意味を持つことは少ない。全ての学協会が倫理規定を備えているわけでもない。現在、科学技術庁の技術士審議会で、日本の技術者の資質、ひいては技術の質を上げることを中心課題として、技術士制度の見直しを行っている。ここでは一次試験で職業倫理観をはかることが考えられている。
我が国のこれまでの終身雇用の形態においては、技術者にとって組織はある意味での運命共同体であり、組織に忠誠であることはいわば美徳と考えられてきた。このため、上司あるいは組織全体が倫理的でない行動をとるときにそれに逆らうことは、組織・仲間を裏切ることにつながり、経済的のみならず組織に対する背信という別の倫理から困難な面があった。内部告発は日本人の美意識にそぐわないとする意見もある。しかし、組織の利益よりも社会の安全が優先するという社会通念のもとでは、内部告発はこのための必要な行為として位置付けられる。組織の違法行為に関する内部告発は増加してきている。内部告発により外部から見た時の組織活動の透明度が上がってきていることは事実である。
7.規制のあり方
規制の方法は歴史的に発展してきている。どのような方法を採用するかは規制内容の性質に応じて適切な方法が定められなければならない。
規制者は規制される人達に愛されることは滅多になく、一旦事故が発生すると非難の集中砲火を浴びる対象となり、あまり幸福な立場にはない。
組織の大きさ、その歴史に起因する組織固有の業務用語と業務処理形態、技術進歩の速さなどにより行政当局など外部の規制者が規制される組織が真にどのような仕事をしているかを包括的に理解することは容易なことではない。さらに、すべての組織あるいは個人においても程度の差こそあれ、そこからの情報の流出を制限するために、外に出る情報は、フィルターにより選別されている。今回のウラン加工施設の事故においては、問題となった作業は非定常的なもので年に限られた日数でしか行われない作業であった。また、会議議事録も外部向けのものが別に作成されていた。このような状況では規制者が事業所を訪問しても、その当日に保安規定に違反している作業が行われていることを見出すことはほとんど不可能なことである。規制側と規制を受ける側の関係がギスギスしたものであれば、規制者は規制を受ける側に関する必要な情報を獲得することは困難で、監査作業は限りある人的資源を浪費し、時間を無駄にし、不快で非生産的なものとなる。
この障害を克服し、規制を効果あるものにするためには、規制者は規制を受ける側の協力を得ることが必要である。しかし、これが高じると規制者は規制される側の組織に依存するようになる。規制者の知識は、規制される側の組織がどのような情報交換の手段を選ぶか、どのような資料を提供するかによって操られ、さまざまな道筋を経て規制の制度自体を浸食してしまう可能性が生まれてくる。世界の規制機関はこのジレンマに陥って、現在のところここから抜け出すことができない。
これまでに、不安全行為を制限する目的をもった法令の中で、大きな効果を生み出しているものがある。例えば、これはあまり広く知られていないようであるが、阪神大震災においてガソリン・スタンドからの出火は1件もなかった。これは奇跡に近いとも思われる事柄であるが、消防法による一規制の効果的な例である。しかし、このような例の多くは、潜在的な危険性及び危険な状況が個人的によく理解されている場合であるように思われる。組織で発生する多くの事故では、第2章で述べたように危険性がガソリン・スタンドの場合の様には明確にはなっていないどころか、理解さえもされていないのである。
組織で行うべき安全管理の運営を全て当局の規制に任せることは、当局の人的資源の負担を大きくするだけではなく、実質的にも大きな効果をあげることはできない。規制を受ける側で安全作業を遵守する必要性を自覚し、自主的に規制を行うようにならなければならない。多くの先進工業国では、ここ20〜30年の間に安全関連法令の制定の仕方が大きく変ってきた。安全に仕事を達成するための手段を指定するといった法律から、ある具体的な安全目標を達成させようとするような法律に移行してきている。これは自主規制と呼ばれるもので、個人あるいは組織が実施すべき個々の作業ステップを規則として定めるのではなく、必要とされる安全管理の実施を義務付けるものである。例えば我が国では電力事業の規制緩和の一環として電気事業法の改正が行われたが、設備の安全管理についてはこの原則が取入れられている。工業生産における品質管理ではこの考え方は既に先取りされており、品質は検査で確保するのではなく、工程で作り込むものであるとする考え方が定着している。この考え方による品質管理が品質を確実なものにしたことは否めない事実である。
しかし、この方法には限界がある。金融業などで発生する事故の多くは当事者の不正により発生する。さらに、組織ぐるみの違法な行為に対しては自主規制は意味がなく、監査は別の組織によって行われなければならない。自主規制が難しい事項及び原子力、薬害など事故の社会的影響が大きい事項については逆に厳重な監査が必要で、これを区分けしていくのが今後の方向のように思われる。この場合、監査において何を厳重に行わなければならないか、これまでの事故の発生原因を監査の不適切さの観点から分析し、監査技術を改善していく仕組みが必要である。ポイントを外した規制・監査は効果がないばかりでなく弊害をもたらす。云うまでもないことであるが、監査者は常に国民に代って公衆の安全・健康及び福祉を確保する立場にあることの自覚と使命感を持ち、抜打ち的な監査も必要に応じてどんどん行うべきである。
監査を行う組織は指導を行ってはならない。監査員が指導を行って、被監査組織がその指導に従ったために生じたトラブルに監査員が巻き込まれ、適正な監査を行うことが困難になった例は少なくない。
自主規制が適当と思われる事柄でも、規制を受ける側が自主規制の意味を正しく理解して、文字どおり‘自主的’に規制を行う用意がなければならない。自主規制を規制内容の削減と誤解している企業もある。また、自主規制の制度は規制当局の負担を軽減するものになるとは一概にいうことはできないように思われる。自主規制においては、規制を受ける組織は、その組織固有の安全プログラムを策定し、それを実施することになるが、規制者はその安全プログラムがその組織の活動として妥当なものかどうか、及び組織がそのプログラムを確実に実行しているかどうかの2点について審査を行うことが必要となる。前者のプログラムの妥当性についての評価は審査員の安全に対する幅広い知識と経験を必要とするために、これに対応できる審査員が必要となる。自主規制は規制者の負担を軽減するということではなく、実質的にその効果が大きいかどうかという観点から検討されなければならない。
1990年代に入って品質管理の分野では国際標準化機構(ISO)によって制定されたISO9000規格に基づいて供給者の品質管理能力を第三者が審査し、その能力が認められた組織は審査登録機関に登録されるという制度が国際的に行われるようになった。これと同じ制度がISO14000規格に基づいて環境管理の分野でも実施され、将来はこれらの分野以外にも拡大されようとしている。ISO規格は強制規格ではなく、これを採用しなくても法律や条令等に違反することにはならないが、一般の商取引において、これが購入者の要求事項に組込まれると、供給者においてはこれの実施はビジネスの面から必須事項になる。グローバリゼーションの進展にともない、各国によって異なる規制が商取引における非関税障壁とみなされ、これの撤廃がWTOでの主要な検討事項として取上げられている状況において、ISO規格と第三者によるその適合性の審査登録制度は国を超えた新しい規制の方式を作り出している。
国際的審査の一つの形態としてピア・レビュー(peer
review)がある。ISO9000あるいはISO14000などに基づいて審査を行う審査登録機関の能力を認定する認定機関が各国ごとに存在するが、この認定機関の認定能力を審査するために認定機関が集まって相互に仲間を審査し合う制度が行われている。1999年に我が国の原子力に関連するいくつかの企業が集まってニュークリア・セイフティ・ネットワークが設立された。ここでは同業者が互いに安全に関するピア・レビューを行う予定であると云われている。狎れ合い、傷の舐め合いにならずに、厳しい相互評価が行われれば、この活動はそれぞれの組織の安全推進に大きく貢献するものとなると期待される。
8.社会の安全認識
安全を議論し、それを有効なものとするためには、「絶対安全」から「リスクを基準とする安全の評価」への意識の転換が必要である。
リスクに関する社会的合意を定着させていくには、観念的な「絶対安全」という言葉は捨てられなければならない。重要なことは、確率は低くとも事故は起り得るものとして、それが大きな被害をもたらさないように事前にいくつかの適切な手段を講じて、それらが相まって事故の総合的リスクを許容し得るレベルにまで低減することである。このことが、関係者はもとより、社会的にも理解される必要がある。
しかし、ある事柄について安全性を議論することそのものが、その事柄の危険性を意味すると世間が受け止めるのではないかとの危惧から、当事者が安全性を表立って論じることを避けようとしてしまう。積極的に説明することを避け「絶対に安全である」ことだけを言う。
リスク評価の思考は欧米諸国において既に定着しつつあるが、我が国においても、そのことに関する理解の促進が望まれる。もちろんこれで問題が解決するわけではない。リスクそのものをどのように見積もるかが容易なことではないし、見積もられたリスクが正しいことを証明することもできないからである。また、リスク・レベルの基準をどう定めるかについても意見が分かれるであろう。しかし、だからといって絶対安全の段階にとどまっているのではいけない。どの様な前提でリスクを見積もるか、その前提においてどのようにリスクを求めるかのリスク見積りのプロセスを明かにすることにより、問題は一歩前進する。前提が正しくないことが分かればそれを変えればよい。より適切な見積り可能になれば、それに移行すればよい。これによりリスクの評価技術の進歩がはかられるのである。「絶対安全である」「いや、そうではない」といった議論をしている限り発展はなく、むしろ安全でないものが「絶対安全」の掛け声とともにまかり通ってしまう危険さえ生まれるのではないだろうか。リスクを明らかにして、情緒的議論を排し、論理的な議論のできる場を作る。これを通じて社会的許容、コンセンサスを獲得していく道筋を作ることが大切である。
リスクを正しく定量化することは容易なことではないが、民間の保険会社はリスクの評価を行っている。古くは海難事故に対する船舶保険、最近では地震保険が開発されている。ここでもたれている知識・経験を活用して、リスクの評価技術を一層進展させることが必要である。
9.教育の問題
安全確保を今後の社会的課題の一つとしていくためには、高等教育機関における安全教育、倫理教育を充実していくことが必要である。
科学技術基本法では技術者の独創性が強調されているが、これまで述べてきた文脈において教育の問題を考えるとき、今後の技術教育のあり方を考える余地が大きく残されているように思われる。安全な社会を造り出すのは独創的能力のある限られた人達だけではない。国の技術力を左右するのは中間層を形成する技術者の厚みと実力であり、安全問題はこの人達の意識と能力に大きく依存している。この層に対する教育の充実が大切で、これが国の技術基盤の形成に大きく寄与するものとなる。人間は多かれ少なかれ独創性を具備しており、独創性のある人は、教育によって作られるというよりは、適切な環境において、あるいは置かれている環境を超えて、自ら育つものである。それが独創性の本質ではないだろうか。教育として大切なことはしっかりした技術的基礎を持つ技術者を育てることである。独創性を育てるために大切なことは独創性を教育することではなく、独創性を尊重することである。
昨今の技術教育の状況をみるとき、以下の事柄について少なからぬ懸念がある。
1)教育現場での安全をはかるために、危険な実技・実験を回避する傾向がある。安全な教育の結果、危険予知能力が育たず、安全確保のための工夫ができないなど、安全に対する素養が十分に訓練されない状況が生まれている。
2)もの離れ、システムのブラック・ボックス化が進行し、システムに潜在する危険が感知できない、トラブルが発生しても対応できないなど、発生した事故に対する対応能力を低下させている。
3)計算機シミュレーション、ヴァーチャアル・リアリティなどによる教育・訓練の結果、リセット感覚で物事に対応することが習慣になり、リセットできない現実での対応能力が弱まっている。
4)一方、原子力運転シミュレータ、航空訓練に用いられるシミュレータは実機では経験することが難しい多くの事故に対する処置の訓練が行われ、これが運転技術の向上に役立っている。これは他の分野に対しても教育訓練の新しい可能性を提供している。
この様な状況において安全教育すなわち
潜在する危険を予知する能力
事故を予防する能力
発生した事故に対応する能力
をどのように育てていくか、技術教育における安全教育の位置付けを明確に定め、実施方法を工夫して安全教育の強化を図っていくことが必要である。
第6章で技術者の倫理について述べたが、倫理感を備えた技術者を養成するための教育が必要である。日本技術者教育認定機構(JABEE)では大学等の高等教育機関で実施されている技術者教育プログラムが、社会の要求水準を満たしているかどうかを外部機関が公平に評価し、要求水準を満たしている教育プログラムを認定する専門認定制度を推進している。この認定の評価基準において、全ての専門分野で満足すべき共通基準として‘工学的解決法の社会および地球環境に及ぼす効果、価値に関する理解力や責任など技術者として社会に対する責任を自覚する能力(技術者倫理)’が組込まれている。これまでの我が国の技術者教育において倫理が積極的に取上げられたことはなかったが、JABEEにおいて倫理教育の必要性が明確にされたことは、現在の状況において極めて適切なことである。この制度により技術者の倫理教育が推進されることを期待したい。
10.安全活動の基本的枠組みの提案
前章までで、安全を確保するために必要ないくつかの要素について考察を進めてきた。本章において、これを実現するための安全活動の基本的枠組みを提案する。安全活動は
1)事前のリスク認知と評価
2)事前の安全確保
3)事後の安全確保
4)安全支援
という4つの活動で構成される。本章ではこの枠組みに基づいて、安全活動を組織において具体的に展開する方法を提案する。
1)事前のリスク認知と評価
安全問題の中心的課題は事前のリスクの認知である。事前のリスク認知を的確に行うことができれば、事前・事後の安全確保とその支援についても、これまでに得られている理論的・経験的成果を活用することによって、その的確性と実現可能性を向上させることができる。問題は初発のリスク認知である。ほとんどの人災的大事故に「まったく予想外である、まったく想定されていなかった」という当事者のコメントが付きものである。
全てのことが認知可能というわけではないが、少なくとも経験した事柄は認知可能にすることができる。しかし、一つのシステムの構築と運営に当たって、これまでの人類の経験が100%活用されているわけではない。第2章で述べたように、他の分野ではよく知られている事柄が別の領域では知られていなかったために、繰返し同じ種類の事故が発生している。これまでに発生した事故に関する知識があれば、少なくともその範囲におけるリスクを事前に認知することは可能である。
リスクの認知を体系的に行う方法の一つにFMEA(failure
mode and effect analysis)がある。これはアメリカにおいて1960年代に有人の月ロケットを打ち上げる際に開発された手法である。月に人間を送り出すということはまさに前人未踏の事業であり、その過程で何が起るかを事前に知ることは極めて困難な事柄であった。これに挑戦するために開発された手法の一つがFMEAである。品質管理の分野では設計開発の段階で故障の事前解析の手法として広く活用されている方法である。5.1節で述べた事故データ・ベースに基づいて、この方法を安全活動の領域に適用すれば、かなりの問題について事前のリスクの認知がより的確に行われると考えられる。
事前にリスクの認知を行うには、次の3つの作業を行う。第1は事故を起こす可能性のある事故要因すなわち故障、エラーの列挙、第2は各要因が発生した場合に生じる影響の解析である。第3はその評価である。
第1の事故要因については、
(1)想定される要因、すなわち、
@物的・生物的な要因(コンクリート崩落、ウラン臨界事故、汚染食品)
A自然的要因(地震、台風、洪水、噴火、竜巻)
B心理的要因(ストレス、疎外感)
C社会的な要因(企業テロ、ハッカー、デマ)
D経営的要因(詐欺、偽造)
E政治、経済的な要因(戦争、内乱、革命)
F精神的な要因(一部のカルト宗教)
Gその他
があり、該当するものを列挙する。これは実際に起こるかどうかではなく、対象としているシステムに関連するもので起こり得るものはすべて取上げる。
(2)それぞれの要因について、それが発生した場合の影響を解析する。
要因の影響解析は、影響を受けるシステム、すなわち一定の時間スパンで捉えられた、個人、組織、地域社会、国家、人類社会、およびそれらを取り巻く環境など、ならびにそれへの影響を検討すべき領域、すなわち、
@物的・生物的領域(地球環境や生物多様性)、
A社会的領域(生活や治安)、
B精神的領域(文化的伝統)
などを選定し、そこに及ぼす影響を解析する。
(3)次にそれらのリスクの評価を行う。リスクの評価は
@発生確率
A損害の規模と程度
の2点について評価を行い、
リスク=損害×発生確率
でリスクの評価を行う。このリスクの評価は以下に述べる安全確保の対策の優先順位を定めるために行うものである。
以上の作業により、起り得る要因とそれの及ぼす影響の解析が完了する。最終的に
要因F:影響E:損害L:発生確率P:リスクR
という形式をもつリストが作られる。
この事前のリスクの認知と評価が的確に行われ、それが常時存在することが、安全管理の原点であり基盤である。的確なリスクの認知と評価がなければ、以下に述べる事前・事後の安全確保も、それを支援する活動も有効なものとならない。ウラン加工施設の事故では、事前のリスク認知が風化していたために、臨界状態に対する事前・事後の対策が何ら策定されていなかった。
2)事前の安全確保
事前のリスク認知と評価を経て、事前のリスク予防(prevention)と事後のリスク軽減(mitigation)のための対策が講じられる。いずれもリスクの発生に先だって予めとられる対策である。事前の安全確保のための対策は、ハード型の安全対策とソフト型の安全対策に分かれる。事前のハード型安全対策は、安全工学が開発してきたフールプルーフ(fool-proof)やフェイル・セイフ(fail-safe)、ロックアウト(lock-out)、ロックイン(lock-in)及び一連の信頼性設計に基づく設計対策である。この対策は、ヒューマン・エラーや機器・装置の誤動作を防止する、あるいはその影響を緩和するという点では有効であるが、手抜き作業や手抜き工事を防止することは期待できない。監督や教育・訓練、検証その他のソフト型の安全支援プログラムが不可欠になる。
ソフト型の安全対策は、多くの場合、作業標準などのマニュアルの作成を通じて行われるが、的確なマニュアルが作成されても、その教育と訓練が行われなければその効果は得られない。その有効性は教育や訓練などの支援プログラムに負っている。マニュアルは臨機応変的な行動には不向きであるが、安全確保のためのルーティン・ワークには不可欠である。さらに、これが訓練によって技能(skill)化されることが望ましい。
3)事後の安全確保
「事後」のという表現を誤解してはならない。ここでいう「事後の安全確保」は「事後の対策」を「事前に」策定するという意味である。これもまたハード型とソフト型がある。原子力発電所の防護壁は事後のハード型安全対策の端的な事例である。各種の防災訓練は事後のソフト型安全対策の例で、事故が発生した場合を想定して行う安全活動の仮想的な実施・実行であり、事故発生時におけるその対策の効果をより確実にするためのものである。事後の安全確保対策の中核は、いわば「事中の安全確保対策」ともいうべきものであり、防災訓練の狙いの多くもそこにある。とりわけ、事故発生に際しての情報ネットワーク、事故対応組織とその指揮命令系統の予めのプログラム化は、事中の安全確保において決定的な意義をもつことが多い。今回のウラン加工施設の事故ではこれが極めて弱体であった。
4)安全支援
安全支援は、事前のリスク認知、事故の予防及び事後の影響の軽減にも関連するが、安全活動の中では、事前・事後のハード型対策に対して、管理的活動による対策である。組織の安全に対する経営方針、教育・訓練、動機づけ、倫理観など、安全支援プログラムの多くが、組織の管理活動の一環として実現される。さらに法令による規制も安全支援の一環である。
すべての安全対策では、その「的確性」と「実現可能性」という2項目が要求されるが、少なくともその実現可能性は、支援プログラムに依存するところが大きい。安全問題において人的要因(human
factor)が惹起する事項に対しては、フールプルーフやフェイル・セイフなどの工学的設計が有効であるが、それを100パーセントの実現することは技術的・コスト的に不可能であり、ハード的対策がとれない場合はソフト型安全確保プログラムに依存せざるをえない。その結果、各種の安全支援プログラムの充実が要請されることになる。
11.安全学の構築に向けて
安全に関する活動は、大筋としては、安全工学が成熟するにつれて、ソフト型の安全確保に、そして最終的には、支援プログラムの重視へと関心の焦点が移行して展開されていくと思われる。安全工学は、例えば作業者の労働倫理や責任観(感)、故意や悪意によるリスクをその範囲に入れていないが、安全の確保のためにはこの種の問題の解決をも、安全支援プログラムやソフト型安全確保プログラムの一環として、取り込まなければならない。核ジャックヘの対応という活動はその例である。
事前のリスク認知は、前述のように、事故要因の認知とその影響の解析を2つの基本的構成要素としている。事前・事後の安全確保対策及びその支援活動も、事故要因に焦点を当てるものと影響に焦点を当てるものとに分かれる。例えば地震災害などでは、その影響、すなわち被害対象に重点を置くべき対策も少なくない。マルチ商法などの被害は、加害者に対する法的罰則と同時に、影響の低減、すなわち被害を受けないための教育活動によってその発生を押さえることが可能になる。
安全工学は個々のシステムの事故の発生を防止するハード的対策の開発からスタートしたが、安全活動の有効性を向上させるためには、問題の特性に応じて、事故要因とその影響の両面から、またハード的対策にソフト的対策も合せて総合的に取組む必要がある。社会の安全を確保するためには、個々のシステムの安全性のみならず、より広い立場からの視点が必要である。安全工学は工学的立場から安全を実現するために大きな成果を上げてきた。しかし、技術の巨大化、生活環境のグローバル化などの変化にともない、単に工学的なアプローチだけでは安全問題に対応することは困難になってきている。従来の安全工学の枠を超えたより広い立場から安全問題に対処する学、「安全学」の構築が必要となってきている。
本報告の3章から9章において、安全問題のいくつかの課題について提言を行った。これらは安全学を構成するソフト面の主な要素である。それらの総括として10章において安全活動の枠組みの提言を行った。これはハード及びソフトの構成要素に基づいて総合的に構築されるべきものであり、この枠組みの実現により初めて安全活動が体系的なものとなる。この枠組みは安全学のシステム的側面である。要素とそのシステム化によって安全が実現する。いかにこれを行うか、これが安全学の実践的課題である。
「安全」については様々な分野と立場があり、現在その方法についても統一的に扱われているわけではない。「安全学」という概念も未だ定まっていない。しかし、各分野に共通する安全問題の難しさは
1)我々の活動はベネフィットを獲得するために行われるが、ベネフィットの、陰には必ずリスクがある。
2)ベネフィットは表面に出て分りやすいが、リスクは陰に隠れている。事故が起きてはじめてリスクが姿を現す。
3)あるリスクが克服されると、そこにそれまでとは異なった別の新しいリスクが埋め込まれる。
ことにあるように思われる。安全活動が成功すると、それだけ我々自身の危険に対する対応力が低下することも上に述べた別の新しいリスクの一つである。上記の問題にどのように対応していくかは、個々の分野について共通する、あるいはそれを超えたアプローチが有り得るように思われる。第10章で述べた安全活動の枠組みはその一つの提案である。さらに重要な問題は、リスクを軽減する活動はこれまで個別の分野ごとに行われ、それなりの成果をあげてきているが、その成果によりリスクの質が変化し、個別の領域では対応しきれない新たなリスクが生み出されているのではないかということである。この状況を分析し、必要であればその対策を講じていくためにも、「安全学」が必要であると考えている。
12.あとがき
本特別委員会の席で1954年の日本学術会議第17回総会において出された「原子力の研究と利用に関し公開、民主、自主を要求する声明」に関する発言があった。昨今の原子力関連産業における事故をみるとき、原子力の利用に対する当初の慎重な取組みに立ち戻る必要があるのではないかということである。日本の原子力は安全であるということがいわれ、その言葉が一人歩きしているのではないかという懸念からの発言であった。この声明が出された当時の状況は現在のそれとはかなり異なっているが、安全という観点からこの声明に新しい意味を持たせることができる。またそれは原子力以外の分野にも適用できるように思われる。すなわち、安全のためにはそれに関する情報は公開されなければならないということ、安全には関係者全員の参画が必要であるということ及び安全は規制によってではなく組織の自主的活動によって実現するということである。
我々が明確に認識すべきことは事故は起り得るということである。我々の知識は限られており、我々には全てを予知する能力はないということである。事故に対する予防がよく行われている組織では、常に人々が何か起こるかもしれないという懸念をもって行動している。
安全は特定の組織、特定の人達によって達成できるものではない。個々の人達、組織、政府、社会全体の参画を得て、はじめて安全な社会が実現する。我が国を安全な国とするためには安全を国民の文化として定着させていかなければならない。この報告が社会の安全を実現する「安全学」構築のきっかけになれば、それは本委員会委員一同の大きな喜びである。
なお、この特別委員会に並行して「学術の動向」において「安全」の特集が組まれた(第5巻第2号)。また、日本学術会議の人間と工学研究連絡委員会安全工学専門委員会において、対外報告「社会安全への安全工学の役割」が予定されている。これらも合せてご利用頂ければ幸いである。
最後に多忙な時間を割いて討論に御参加下さった討論参加者、連合部会の初日の短い時間のなかで建設的なコメントをお寄せ下さった日本学術会議の会員各位、本委員会の運営に強力な支援をいただいた日本学術会議の事務局の方々に厚く御礼申し上げたい。
文 献
本報告の作成に当たって以下の文献を参考にさせて頂いた。
1)National Society of Professional Engineers,
"Code OF Ethics for Engineers,"
1993
2)原子力安全委員会,ウラン加工工場臨界事故調査委員会「ウラン加工工場臨界事故調査委員会報告」,1999
3)Hammer,W. 高橋恒彦他訳 「製品安全の考え方」 鹿島出版会,1988
4)Reason,J. 塩見 弘監訳 「組織事故」 日科技連出版社,1999
5)21世紀の関西を考える会「人類存続の条件チーム」 「人類存続の条件」最終討論報告,1999
6)西野文雄 “産業現場に倫理・安全重視の技術士を”セキュリテイ,96号,2000
7)村上陽一郎 「安全学」 青土社,1998
8)吉田民人 “安全学事始” 学術の動向,Vol.5,
No.2, 2000
Copyright 2002 SCIENCE COUNCIL OF JAPAN