私たちは非常に多くの人工物に取り囲まれています。人工物とは人間が作り上げたシステムのことです。歯ブラシ、コップ、家、自転車などの物体があるものだけではなく、お金や法律などの約束事や、インターネット上の情報なども人工物です。

現代に生きる人は、人工物が無ければ何もできないですね。人工物は、人間社会の発達とともに、どんどん増えてきて便利になってきています。人工物が増えるに従い、それらの人工物は相互に関係ができ、非常に複雑化してきました。人工物が通常通りに動いている場合には問題ないのですが、何かのきっかけで故障すると、大きな問題を引き起こします。便利さの影に潜んでいた大きな危険が顕在化し、場合によっては人の生命や社会をも脅かします。

例えば、リーマンショックではお金の価値が大きく変化し、会社が潰れたり、ギリシャ危機などの引き金にもなりました。福島第一原子力発電所の事故も、福島をはじめとする広範囲を放射性物質で汚染し、日本社会に大きな負の影響を与えています。実は、どんな人工物も、その裏には危険をはらんでいます。歯ブラシも使い方を間違えれば、窒息するかもしれません。コップも地震で落ちてくると、大怪我をするかもしれません。

人工物を安全に使うということは、現代社会では必須ですが、そのためには、人工物の持っている危険を回避しつつ、便利さを享受することが必要になります。歯ブラシやコップの様な身近なものであれば、自分や家族で十分注意するとともに、子供の手の届くところにはおかないといった対策をとることができます。リーマンショックや福島第一原子力発電所事故などは、会社や国家が安全に十分な責任を負うことになります。人々は、会社からの給料や電気という利益を金融機関や電力会社から享受しているのですが、直接利益が見えないところで、危険だけが動いている印象があるかと思います。

これらの複雑な人工物の安全を担保するためには、いろいろな考え方がありますが、「深層防護」は安全を担保するための、最も保守的な考え方の一つです。

「深層防護」は英語では Defense-in-Depth と言います。元々は、軍隊で用いられていた用語と聞いています。前線部隊が破られた場合、第２戦線部隊が対応し、それが破られたら第３戦線部隊が対応、という形で、層状に防護を重ねるやり方です。

このとき、各部隊が同じ武器で対応していると、もし敵がその武器を無力化する武器を持っていた場合、層状に防護していてもあまり意味はありません。前線部隊も第３戦線部隊も同じように破られてしまうでしょう。形だけ３層になっているように見えますが、実質は１層と同じことです。つまり、３層で防護するためには、各層を守る部隊は別の武器を持って防護しないといけません。

「深層防護」で最も重要なことは、各層を守る方法は、層ごとに「独立の効果」を持つことなのです。上の例では、別の武器を持って対応することが「独立の効果」をもたらしています。複数の「独立の効果」をもつ「層」で防護することを「深層防護」と呼びます。

原子力発電所では、発電に伴い、大量の放射性物質を生成します。この放射性物質を管理下に置き、環境や人に影響を与えないようにすることが最も重要な目的です。ひとたび管理できなくなると、膨大な地域や社会に重大な影響を与えてしまいます。この目的の達成のためには、通常の人工物よりも、より慎重で確実な安全対策が必須となります。この安全対策の基本が深層防護になります。

国際原子力機関（IAEA）では５層の深層防護を考えています。層が多ければ多いほど良いかというと、必ずしもそうではなく、「独立の効果」を複数持たせることができることが重要です。第１層から第３層までは設計で考慮されます。第１層は通常運転や保守保全、第２層はミスや故障による異常事態への対応、第３層はそれでも起こりうる事故に対する対応です。複数の独立の仕組みがあって、安全を担保する設計になっています。

IAEAの深層防護には、この第３層の外側に第４層と第５層があります。第４層は、大事故が起きることを前提に、安全設計とは「独立の効果」を持つ対策をすることです。スリーマイル島原発では原子炉の炉心が溶ける事故がありましたし、チェルノブイリ原発では大量の放射性物質が大気中に放出する事故がありました。これらはシビアアクシデントと呼ばれます。安全設計で考えられていた事故を超えるようなシビアアクシデントが起きても、発電所にある全てのハードウエア、ソフトウエアを用いて、マネジメントによって対策を行うことがシビアアクシデント対策の第４層に対応します。想定を超える厳しい状態になったとしても、原子炉の炉心損傷を防ぐとともに、万一炉心損傷しても、その影響を緩和して放射性物質を放出しない対策になります。

第５層は、第４層でのマネジメントがあったとしても、放射性物質が放出されたと仮定して、その影響を減らすために、発電所の周囲の住民が避難をするといった防災対策です。最悪の事態になったとしても、放射線の影響で人が亡くなることは避けねばならないという考えです。

深層防護思想は、第３層までは1960〜70年代に確立し、スリーマイル島事故やチェルノブイリ事故を受けて1980〜90年代には第４層の考え方が世界的に充実してきました。日本でも第４層に対応するシビアアクシデントをマネジメントする対策がとられ、2002年には全発電所で対策されていました。

大津波に襲われた福島第二原子力発電所では、津波の影響があまり大きくなかったため、第４層としてあらかじめ準備していたマネジメントが功を奏し、炉心を冷却し続けることが出来たため、安全に停止しています。津波によって第３層である安全設計が突破されてしまいましたが、その影響を受けなかった武器があったために第４層が機能し、安全に停止しました。

しかし、福島第一原子力発電所では、津波の影響が非常に大きく、第４層で準備をしていた仕組みもその多くがやられてしまいました。第４層では第３層までと「独立の効果」を考える必要がありますが、同じ津波という武器で、同時に破られてしまいました。結果的には「独立」ではなかったことになります。また、マネジメントには、教育などのソフトウエアに拠る対策もありますが、教育訓練が必ずしも十分ではなかったことも、様々な事故調査委員会の調査などで明らかになってきました。

全ての原子力発電所においては、深層防護の第４層であるマネジメントを充実させることが必須です。このとき、ハードウエアだけではなく、ソフトウエアも含めたマネジメントを考えねばなりません。安全設計とは「独立の効果」を持つ確実なマネジメントを構築していくことが最も重要です。