セキュリティ文化は人為的に作れる
インシデントが起きる要因の一つにヒューマンエラーがある。最終的なトリガーを引くのは個人だが「決して個人の問題に閉じない」と広瀬氏。ヒューマンエラーをコントロールするためのルールや制度に欠陥がある場合や、個人・チームに過度なプレッシャーがかかっている場合、心理的安全性の低さから問題が起きても隠蔽されてしまう場合など、組織的な要因も考えられる。
組織的な要因をコントロールするために有効なフレームワークとして、広瀬氏は心理学者のジェームズ・リーズン氏が提唱する「安全文化」の概念を紹介する。
