Article Posted date 05 November 2021

「管理視点で考える工場セキュリティの勘どころ」と題して、全4回にわたり解説します。第1回では工場管理で重要となる、品質マネジメント、環境マネジメント、そしてセキュリティマネジメントの3つについて論じます。

工場を管理する上で重要なことは、もちろん多岐にわたります。なかでも、モノづくりの要となる工場では、製品を決められた品質で維持管理することが、とても重要です。また、工場における環境への取組みは、企業のCSR(社会的責任)だけでなくサステナビリティ(持続可能性)の面からも、管理の優先度が高くなります。
そのようななか、工場セキュリティの管理は、どのような位置付けになるのでしょう。特に、工場におけるISOマネジメントシステムへの活動も踏まえながら見ていきます。

工場セキュリティの勘どころ-1-図1

品質マネジメントの位置付け

製造業にとって、モノづくりの管理は工場管理の根底をなします。その最上位の位置付けとなるのが、生産管理です。基本的要素は、品質管理(Q:Quality)、原価管理(C:Cost)、工程管理(D:Delivery)の3つ(QCD)となり、需要の3要素と呼ばれます。

工場セキュリティの勘どころ-1-図2

生産管理とは、生産をQCDの観点から管理するものであり、JIS(日本工業規格)による定義では、「所定の品質Q(quality)・原価C(cost)・数量および納期D(delivery、 due date)で生産するため、またはQ・C・Dに関する最適化を図るため、人、物、金、情報を駆使して、需要予測、生産計画、生産実施、生産統制を行う手続きおよびその活動」と説明しています。
品質管理(品質マネジメント)は、生産管理の重要な1要素を担うものです。

実際の品質マネジメントでは、ISO 9001(品質マネジメントシステム)に基づく活動を行う企業が多いのではないでしょうか。ISO 9001は、製造業に限定したものではなく、サービス業も含めた広い概念での品質マネジメントシステムの要求事項を規定しています。その管理の対象は、「製品およびサービス」です。
製造業の工場では、工場で生産する製品が管理の対象になります。よって、生産活動のライフサイクル(設計・開発、外部調達、製造、保管・輸送、保守・廃棄など)に従って、品質マネジメントの運用に関する要求事項を満たす活動を行います。
つまり、品質マネジメントで焦点を当てているのは、(当たり前のことですが)工場が生産する「製品」そのものなのです。

環境マネジメントの位置付け

環境マネジメントは、環境問題の歴史的変遷に大きく関係しています。1960年代の産業公害、1980年代からの都市生活型環境汚染、そして1990年代からは地球環境問題といった流れです。近年では、SDGs(Sustainable Development Goals:持続可能な開発目標)や脱炭素社会への取組みが注目を集め、企業の経営課題として環境対策への重要性は高まるばかりです。

品質マネジメントと同様に、工場での環境マネジメントでは、ISO 14001(環境マネジメントシステム)に従った活動を行う企業が多いはずです。ISO 9001とISO 14001は、工場管理に欠かせない、実施していて当たり前のスタンダードとも言えるのです。その管理の対象はというと、製品およびサービスに関連して環境影響をもたらす可能性がある範囲となります。工場の内外を含めて、その範囲は広いのです。
そして、ISO 14001で(一般的な環境管理においても)ポイントになるのが、法令の遵守です。環境にかかわる法規制の数は、品質やセキュリティと比べると膨大であり、法律、政令、府令・省令、条例など多岐にわたります。よって、自社工場に関係する法的要求事項を十分理解し、それを工場の管理基準として取り入れた活動が求められるのです。
つまり、環境マネジメントで焦点を当てているのは、工場が生産する製品に限定されない広い範囲であり、コンプライアンス(法令遵守)の要素が強いということです。

工場セキュリティの勘どころ-1-図3

※環境法の体系より「排出等の規制」の箇所を抜粋して記載

セキュリティマネジメントの位置付け

あらためて、品質マネジメントや環境マネジメントを振り返ると、工場の運用プロセスに密着しています。業務に直結していると言ってもいいでしょう。
これに対して、工場のセキュリティマネジメント(OTセキュリティマネジメント)はというと、管理の対象はIACS(Industrial Automation and Control System)とも呼ばれる「産業用オートメーションおよび制御システム」です。対象資産(IACS)のセキュリティを守るといった管理になるため、工場の運用プロセスに密着するものではなく、間接的な活動となります。工場の各種管理を下支えするインフラ的な存在になるのです。
情報システムの機能で例えるなら、品質と環境は機能要件であり、セキュリティは非機能要件のイメージに近いと言えます。よって、品質や環境と比べると、どうしても管理の優先度が低くなりがちです。

しかしながら、工場管理のインフラ(セキュリティ)に問題が生じると、安定した生産活動を行うことができなくなるため、工場管理の1つとして欠かせないのは間違いありません。
そして、OTセキュリティマネジメントでは、IACSにかかわるセキュリティリスクばかりに焦点が当たり、生産活動のライフサイクルのなかで想定されるリスクへの対処が疎かになりがちです。これについては、本シリーズのなかで、今後触れていきます。

工場セキュリティの勘どころ-1-図4

続く第2回では、品質マネジメントとOTセキュリティマネジメントを比較し、管理の視点について考察を進めます。

執筆者

KPMGコンサルティング
顧問 福田 敏博 ※掲載当時

管理視点で考える工場セキュリティの勘どころ

    関連リンク

    工場セキュリティに関するシリーズ連載です。それぞれ第1回にリンクします。2回目以降はリンク先からご覧いただけます。

     

    お問合せ

    ネットワークに結ばれた地球

    サイバーセキュリティ

    サイバーセキュリティ

    多様化するサイバー攻撃に対し、防御から復旧までサイバーセキュリティ対策をトータルに支援し、内部と外部双方の脅威に備えます。
    サイバーセキュリティ関連情報

    サイバーセキュリティ関連記事バックナンバー

    サイバーセキュリティ関連記事バックナンバー

    サイバーセキュリティに関する最新情報や調査結果などの解説、KPMGが提供する支援サービスを紹介しています。