【目次】
インシデントとは事故につながりかねない出来事のこと
インシデントと「アクシデント」「ヒヤリハット」との違い
業種や分野によってインシデントが指す事象は異なる
情報セキュリティ分野で実際に起こりうるインシデント
インシデントの発生により企業が受ける影響
インシデントの影響を最小限に抑えるためのインシデント管理
インシデント管理のメリット
インシデント管理のポイント
インシデントのまとめ
インシデントとは事故につながりかねない出来事のこと
インシデント(incident)の言葉自体の意味は、「事件」「出来事」「事案」です。事件や事故などにつながりかねない出来事を指すのが一般的で、大事に至らずに済んだ事象を指すこともあります。
ビジネスシーンでは、何らかの良くない兆候を感じさせる状況、企業の信頼を揺るがす重大な問題に発展しそうな事象を「インシデント」と呼びます。
インシデントと「アクシデント」「ヒヤリハット」との違い
ビジネスの現場で起こるインシデントと混同されやすい言葉に、「アクシデント」と「ヒヤリハット」があります。それぞれの違いを整理しておきましょう。
アクシデント
アクシデントとは、事故そのもの、もしくはインシデントを放置したり、見逃したりした結果として起こりうる状態や事象を指します。ビジネスシーンにおいて「アクシデントが起きた」という場合は、すでに重大な事故や大きな損害が起き、深刻な被害・損害が生じている状況です。つまり、インシデントとアクシデントの違いは、すでに事故に発展しているか否か、といえるでしょう。
ヒヤリハット
ヒヤリハットは、想定外の出来事に接した際に使われる「ヒヤリとした」「ハッとした」という言葉が語源です。ビジネスの現場では「一歩間違っていたら大事故になっていたかもしれないけど、危なかった」「なんとか事なきを得たけど、ぞっとした」というようなときに使われます。
インシデントとほぼ同義ですが、インシデントは人為的ミスが原因とは限らないのに対して、ヒヤリハットはどちらかといえば、企業内で作業に関わる人のミスに起因した状況に使われることが多いでしょう。
業種や分野によってインシデントが指す事象は異なる
前述のとおり、ビジネスシーンでは、何らかの良くない兆候を感じさせる状況、企業の信頼を揺るがす重大な問題に発展しそうな事象を「インシデント」と呼びますが、業界や分野によって、インシデントが指す事象は異なります。ここでは、インシデントがよく使われる「医療」「ITサービス」「情報セキュリティ」の3分野でのインシデントの使用例について解説します。
医療分野のインシデント
医療分野におけるインシデントとは、日常的に行われる診療や看護活動の中で、患者の心身に被害をおよぼしかねない状態や出来事を指します。つまり、医療事故につながりかねない事象がインシデントとなります。
例えば、誤った医療行為が患者に実施される前に発見されたケース、または実施されたものの結果的に患者に影響がなかったケースなどが、医療分野のインシデントに該当します。
ITサービス分野のインシデント
ITサービス分野におけるインシデントとは、ユーザーが正常にサービスを利用できない状態を意味します。例としては、システムにログインできない、システムが強制終了して使用できない、天災によってハードウェアが破損し復旧の見込みが立たないなど、ITサービスの予期せぬ停止や品質の低下が挙げられます。インシデントにより、ユーザーは被害を受けるため、該当の企業は早急に対処する必要があります。
情報セキュリティ分野のインシデント
情報セキュリティ分野では、企業や組織が保有する情報やデータに対して、悪意のある第三者によって攻撃が行われるなど、コンピューターやネットワークの情報セキュリティを脅かす状況をインシデントといいます。企業が保有する機密情報を漏洩させたり、Webサイトを乗っ取って解読不可能にしたりするマルウェアへの感染や、不正アクセスのほか、Webサイトの停止を目的としてサーバーに大量のデータを送り付けるDoS・DDoS攻撃、ヒューマンエラーによる情報流出なども該当します。
関連記事:企業の情報セキュリティリスクとは?脅威や脆弱性、対策を解説
情報セキュリティ分野で実際に起こりうるインシデント
IT化が進む現代のビジネスシーンでは、情報セキュリティ分野におけるインシデントを重く見る傾向にあります。発生リスクの高い以下の4つのインシデントについて、詳しく見てみましょう。
コンピューターへの不正アクセス
不正アクセスとは、アクセス権限のないネットワークやコンピューターに第三者が不正な方法で侵入したり、利用したりすることをいいます。不正アクセスは、情報漏洩のほか、Webサイトの改ざんや消去、マルウェア感染といったリスクにつながりかねない、代表的な情報セキュリティ分野のインシデントのひとつです。
マルウェア感染
マルウェアとは、ユーザーのコンピューターやネットワークに被害を与えることを目的にした、ウイルスに代表される悪意あるソフトウェアやコードの総称です。マルウェアに感染することは、機密情報の流出、パソコン内に保存しているデータの破壊といった深刻な被害につながります。マルウェア感染もまた、情報セキュリティ分野のインシデントです。
システム障害
システム障害とは、何らかの理由によってサーバーにアクセスが集中してウェブサイトの閲覧ができなくなったり、ネットワークエラーなどでコンピューターが使えなくなる事象を指します。システム障害により、ITサービスを利用できない状態も、情報セキュリティ分野のインシデントのひとつです。
ヒューマンエラー
ヒューマンエラーとは、スキルや知識が不足していることによるミスリード、疲労による手順の誤り、思い違いによる業務の失念などが原因となり発生する、作業に関わる人為的ミスのことです。このようなヒューマンエラーも、情報セキュリティ分野のインシデントに含まれます。
関連記事:ゼロトラストとは?セキュリティ対策として注目される背景を解説
インシデントの発生により企業が受ける影響
インシデントが発生することで、企業はどのような影響を受ける可能性があるのでしょうか。企業が受ける影響としては主に下記が挙げられます。
<インシデントにより企業が受ける主な影響>
・損害賠償の発生
・コストの発生
・業務停止
・信用の低下
例えば、情報セキュリティ分野のインシデントで考えてみましょう。インシデントの発生で懸念されるのは、顧客や社員の個人情報漏洩、取引先の機密情報の悪用といった事態です。そうなった場合、損害賠償やシステム復旧などのためのコストが必要となります。また、行政による業務停止命令を受ける可能性、社会的信用の失墜、株価の下落などの影響が出る可能性もあります。
インシデントの影響を最小限に抑えるためのインシデント管理
インシデントが発生した場合に、収束までのプロセスを管理することをインシデント管理といいます。インシデントの影響を最小限に抑え、事業を継続させるためには、有事に備えて平時からインシデント管理に取り組むことが必要です。
ここでは、インシデント管理の具体的な手順について紹介します。
1. 受付窓口と対応チームを作る
まず、インシデントの受付窓口と対応チームを作ります。インシデント報告の窓口を一元化し、対応チームにおいて、後述するインシデントの分類やマニュアル化を行う役割などを明確にしておきます。
また、インシデント対応には、システムやサービスの専門知識を持った人材が不可欠です。情報セキュリティ担当者やアプリケーション開発者、サービスデスクなど、インシデントの種類に応じて対応チームを編成しておくことが重要になります。
2. インシデントを洗い出し、緊急度や重要度などで分類する
インシデントの発生に備えて、これまでのインシデントの内容について記録、分類します。対応記録などをもとに過去のインシデントを洗い出し、緊急度や重要度などで分類しておくことで、有事の際に役立てることが可能です。
3. 分類ごとの対応手順をマニュアル化する
有事の際に備えて、分類したインシデント対応の手順をマニュアル化しておくことが重要です。これにより、いつ誰が対応しても、同じようにインシデントを解決に導けるようになります。
インシデントの対応手順については、インシデントの種類に応じた機関・団体などの情報を参考に作成してみましょう。例えば、情報セキュリティ分野では、一般社団法人JPCERTコーディネーションセンターの「インシデントハンドリングマニュアル(外部サイトに移動します)」が参考になります。
4. すべての記録をナレッジとして共有する
すべてのインシデントと、その対応記録は、社内にナレッジとして共有しておきましょう。そうすることで、インシデントが発生した際、すみやかに対応することが可能になります。
インシデント管理のメリット
インシデント管理を適切に行うことにより、さまざまなメリットが期待できます。ここでは、主なメリットについて紹介します。
重大な事故を防げる
インシデントは、やがて企業の基盤を揺るがす小さなひび割れのようなものだともいえます。インシデントの一つひとつは小さな事象でも、早い段階で見つけて対処しないと、重大な事故につながってしまうかもしれません。どんなインシデントでも、見つかった時点で早急に手を打つことが非常に重要だといえるでしょう。
インシデント管理を適切に行うことで、重大な事故を防ぎ、企業経営を安定的に継続させることが可能となります。
二次被害を防げる
インシデント管理を確立すると、インシデント解決のための手順やナレッジが蓄積されるため、インシデントが発生した際の対応がスムーズになります。対応の遅れによる被害の拡大、および二次被害の発生を防ぐことができるでしょう。
再発を防げる
インシデント管理の一環として、過去のインシデントを分類し、分析することは、類似するインシデントの再発防止にも有効です。インシデントが起こってしまった場合には、解消できる要因をできる限り排除し、2度目、3度目のインシデントを起こさない体制を作るようにしましょう。
サービス向上の機会にできる
インシデントの発生は顧客からの信頼を失いかねませんが、適切なインシデント管理を行うことで、逆に顧客満足度の向上につなげることが可能です。インシデント対応の情報を管理し、チーム内で情報共有することにより、スピーディーな対応を行い、サービス向上の機会にすることができます。
インシデント管理のポイント
同じようなインシデントを繰り返さないためにも、適切なインシデント管理を行うポイントは、2つあります。それぞれのポイントについて紹介します。
従業員の教育を徹底する
インシデント管理に必要なポイントは、従業員教育の徹底です。
「なぜインシデント管理をするのか」「インシデントが起こるとどうなるのか」といった、インシデント管理の意味と価値を従業員に周知し、インシデントに対する従業員の意識を高めることは、過去と同じインシデントを未然に防ぐことにつながります。
意識を高めるための教育を行うと同時に、報告体制を整えることも大切です。インシデントを発見した際、インシデントにつながる行動をとってしまった際に、誰もがすみやかに報告ができる体制、心理的安全性が高い体制を整えることで、インシデントの発生や被害を最小限に抑えることができます。
インシデント対応の進捗状況を可視化する
インシデント対応の進捗状況を可視化することも、インシデント管理のポイントのひとつです。チーム内でインシデント対応の進捗状況が共有されていないと、誰がどのような対応を行っているのかを、ほかのメンバーが把握できません。進捗を可視化し、適切に管理することで、インシデント対応を属人化することなく、同じようなインシデントの再発防止につなげることができるでしょう。
インシデントのまとめ
経営に大きな影響をおよぼす可能性のあるインシデントについて、ここまで解説してきました。本記事での要点は下記のとおりです。
・インシデント(incident)の言葉の意味は、「事件」「出来事」「事案」で、ビジネスシーンでは、何らかの良くない兆候を感じさせる状況、企業の信頼を揺るがす重大な問題に発展しそうな事象のことを指す
・情報セキュリティ分野で起こりうるインシデントは、不正アクセスやマルウェア感染、システム障害、ヒューマンエラーが挙げられる
・インシデントによって企業は損害賠償やコストの発生、業務停止、信用の低下などの影響があるため、インシデントの影響を最小限に抑えるためのインシデント管理が大切
インシデント自体をなくすことは難しいですが、インシデントを適切に管理することでビジネスのリスクを低減することは可能です。サービス向上にも有効となるインシデント管理について、定期的に見直すことを検討してみてはいかがでしょうか。
関連記事:リスクマネジメントとは?必要なリスク対応とプロセスについて解説
(免責事項) 当社(当社の関連会社を含みます)は、本サイトの内容に関し、いかなる保証もするものではありません。 本サイトの情報は一般的な情報提供のみを目的としており、当社(当社の関連会社を含みます)による法的または財務的な助言を目的としたものではありません。 実際のご判断・手続きにあたっては、本サイトの情報のみに依拠せず、ご自身の適切な専門家にご自分の状況に合わせて具体的な助言を受けてください。