インシデントとは?アクシデントとの違いや具体例・管理ポイントを解説
重大な事件・事故の一歩手前の状態を指す「インシデント」。用いられる業界によって意味やニュアンスが異なるため、具体的に何を指している用語なのかわかりづらいと感じている方も多いのではないでしょうか。
本記事では、インシデントの意味やアクシデントとの違い、具体例などを解説しています。企業に与える影響や適切な管理ポイントも含めて紹介するため、インシデントに対する理解を深めたい方はぜひ参考にしてください。
インシデントとは?
インシデント(incident)とは「出来事」「事件」などの意味を表す英単語です。ビジネスにおいては、何らかの問題が発生し、あと一歩で事件や事故につながりかねない状況のことを指します。
一般企業では「セキュリティリスクの高いインシデントが発見された」「ユーザーに悪影響を与えるインシデントが発生した」のような使い方をしますが、使用する業界によって意味・ニュアンスが異なることに注意が必要です。
以下では、インシデントと似た用語である「アクシデント」や「ヒヤリハット」との違いを解説するとともに、インシデントの業界別の具体例を紹介します。
アクシデントやヒヤリハットとの違い
インシデントと似た用語である「アクシデント」「ヒヤリハット」は、以下のような使い方をします。
| アクシデント | 事件・事故のこと。すでに事が起こり、損害が発生している状況を指す |
| ヒヤリハット | 思わぬ出来事に「ヒヤリ」「ハッと」する状況のこと。主に人的ミスが原因で生じる状況を指す |
アクシデントはすでに事が発生している状況を指しますが、インシデントは事件や事故が起こる一歩手前を表している点が最大の違いです。
ヒヤリハットはインシデントと同様に事が起こる一歩手前を指すため、同じような意味合いで使われることもあります。ただし、ヒヤリハットは人的ミスが原因で起こった事象を指すのに対し、インシデントの要因は必ずしも人的ミスとは限りません。
【業界別】インシデントの具体例
前述したとおり、インシデントという用語の意味は使用する業界によって異なります。代表的な分野として、「情報セキュリティ」「ITサービス」「医療・介護」におけるインシデントの具体例を以下にまとめました。
| 情報セキュリティ | ・不正アクセス ・フィッシング ・マルウェア感染 ・サービス不能/妨害攻撃 |
| ITサービス | ・Webサイトのエラー ・メールサーバーの障害 ・サーバーダウン ・アプリやプログラムの不具合 |
| 医療・介護 | ・診断ミス ・投薬ミス ・患者の転倒 ・患者の取り違え |
これらの事象により、何らかの実害が発生した場合にはアクシデントとして扱われます。
なお、情報セキュリティやITサービス関連のインシデントは専門的な業界だけではなく、さまざまな業界の企業において起こり得る問題です。インシデントを未然に防ぐことはもちろん、アクシデントへと発展させないための方策を検討しておくことが重要になります。
インシデント発生時の企業への影響
インシデントを、実害が発生する一歩手前であるからといって軽視することは避けましょう。インシデントが発生すると、ビジネス活動に以下のような悪影響を及ぼします。
業務の停滞
インシデントを看過することで、正常な業務を続行できなくなる可能性があります。
たとえば、企業の情報システムに不正アクセスが行われてサーバーが破壊された場合、全社的に業務をストップせざるを得ないでしょう。業務を続行できなければ、売上への悪影響は避けられなくなります。
企業の信用失墜
インシデントによって機密情報や個人情報が流出した場合、企業の信用を損なうおそれがあります。
サイバー攻撃を受けたことが原因で、約44万件の個人情報が流出したLINEヤフーの事件が記憶に新しい方も多いのではないでしょうか。
参考:NHK「LINEの利用者情報など約44万件 不正アクセスで流出か」
取引先や顧客に被害が及んだ場合、信頼の回復には時間がかかることを見越しておかなければなりません。
損害賠償の発生
インシデントが原因で顧客や取引先に被害が生じた場合、程度によっては損害賠償が発生するおそれもあります。
日本ネットワークセキュリティ協会(JNSA)の調査によると、個人情報流出事件1件あたりの平均想定損害賠償額等は、6億3,767万円に及ぶことがわかっています。
参考:JNSA「2018年情報セキュリティインシデントに関する調査結果」
企業の経営を左右しかねない甚大な損害が生じる可能性があるため、あらゆる対策を講じてインシデントの発生を防ぐ必要があるでしょう。
復旧・対応費用の発生
インシデントが発生した場合、復旧や対応にかかる費用は無視できません。
たとえば、ランサムウェア(コンピューターに保存されているファイルを暗号化して金銭を要求する悪質なプログラム)を使ったサイバー攻撃で被害が生じた企業においては、復旧費用に1,000万円以上かかった事例が5割を超えています。
参考:日経XTECH「国内での被害報告が急増 5割が復旧費用に1000万円超」
インシデントは企業規模にかかわらず、どのような企業にも発生する可能性があるため、十分な未然防止策を取っておく必要があるのです。
インシデントの発生を防ぐためには
企業の存続を左右する重大な被害を防ぐためには、インシデントが発生しうる状況を作り出さないことが大切です。以下では、インシデントの発生を未然に防止する対策を紹介します。
情報資産の把握・管理体制の構築
情報資産の管理体制を構築することは、インシデントの発生を防ぐうえで非常に重要です。
まずは、自社で保有するすべての情報資産を把握することから始めましょう。サーバー上や記憶媒体、紙ベースのファイルなど、情報資産の保管場所や管理状況を確認することで、現状の不備や取るべき対策が明確になります。
過去には兵庫県尼崎市で、全市民の個人情報が入ったUSBメモリを一時紛失する事件が発生しており、管理体制の構築がいかに重要かを学ぶことができます。
参考:日経XTECH「全市民46万人の個人情報が流出の危機、 バックアップ用のUSBも同時に紛失」
セキュリティ対策の強化
セキュリティ対策を怠ると、サイバー攻撃やマルウェア感染などのリスクを高めます。セキュリティの安全性を高めるために、以下のような対策を組織的に行いましょう。
- パスワードや端末の管理体制を整える
- ソフトウェアのアップデートを怠らない
- Webブラウザの設定を行う
- クラウドサービスの利用ルールを設ける
- セキュリティソフトを導入する
組織で統一のルールを制定するとともに、従業員一人ひとりの意識を高める工夫も大切です。
社員教育の実施
従業員一人ひとりがサイバーセキュリティに対する適切な知識を持つことで、多くのインシデント発生要因をつぶすことができます。
社内教育では、以下のような内容の研修を行うことが効果的です。
| 教育項目 | 内容の具体例 |
| メール送信 | ・メールの宛先や添付ファイルに間違いがないか確認を徹底する ・CCとBCCを適切に使い分ける |
| パスワード管理 | ・パスワードはツールごとに異なるものを設定する ・パスワードを他者に見える形で管理しない |
| マルウェア | ・不用意に電子メールを開封しない ・Webページは信頼性を確認したうえで閲覧する |
| 情報漏洩 | ・USBメモリの取り扱いに注意する ・SNSやブログへの投稿に注意を払う |
| 公衆無線LAN・Wi-Fi | ・ファイル共有機能をオフにする ・アクセスポイントの安全性を見きわめる |
| バックアップ | ・デバイスの故障や人的ミスに備えて定期的にバックアップを実施する ・データに応じて適切なバックアップ先を選択する |
定期的に研修の機会を設け、組織の危機意識を常に高いレベルでキープできるように工夫しましょう。
インシデント管理とは?
インシデントが発生しないよう最善を尽くすことはもちろん大切ですが、インシデントが発生してしまった際の対応策を検討しておくことも同時に重要です。
インシデント管理とは、インシデントの発生から原因の特定、問題の解決までをフェーズごとに管理することを指します。以下では、インシデント管理の重要性や取り組みの流れを解説します。
インシデント管理の重要性
インシデント管理は、発生してしまったインシデントを「素早く」「的確に」対処するうえで非常に重要です。
日頃からインシデント管理を行っていれば、過去の対応履歴(復旧までにかかった時間、改善点など)が蓄積され、問題発生時に素早く適切な対処ができます。結果としてシステムダウンやサービスの停止など、重大なアクシデントへの発展を防ぐことができるのです。
さらに、インシデント管理の結果がナレッジとして蓄積されることで、組織の誰もがトラブルに対処できるようになります。「特定の担当者しかインシデントへの対処法がわからない」という事態を防げるため、業務を正常復旧するまでの時間を短縮できるでしょう。
インシデント管理の流れ
インシデント管理は、一般的に以下のような流れで行います。
| 1. インシデントの認識 | インシデントを認識したら、内容や状況を正確に記録する |
| 2. インシデントの分類 | インシデントを「種類」「影響度・緊急度」を考慮して分類し、対応方針を決める |
| 3. 対応策の決定 | 対応手段や解決にかかる時間を見積もり、適切な担当者を決定する |
| 4. インシデント対応 | インシデントを認識した部門・担当者で解決できない場合は、専門部署と連携しながら対応を行う |
| 5. インシデントの記録・報告 | 解決後は関係者に報告を行うとともに、経過・対応履歴を記録しナレッジとして蓄積する |
このように、インシデント管理はさまざまな部門が連携して対応を行うことが一般的です。特定の専門部署だけではなく、全社的な取り組みとして推進していくことが重要になります。
インシデント管理の課題と対処法
インシデント管理を行う際は、以下のような課題が発生しやすくなります。よくある課題を対処法とともに見ていきましょう。
インシデント管理に忙殺される
「そもそもなぜインシデントが発生したのか?」という根本原因の解決にいたらなければ、同じようなインシデントが繰り返され、結果としてインシデント管理業務に忙殺されることになります。
似たようなインシデントの再発を防ぐためには、インシデントの原因を調査・分析する「問題管理」が必要です。問題管理は再発防止策を講じるためのアプローチが必要になるため、長期的なプランで取り組むようにしましょう。
インシデントが発生していない平常時は問題管理に注力し、インシデントが発生しにくい仕組みやフローを構築することが大切です。
社内で情報が共有できない
発生したインシデントや過去の事例について、社内で情報が共有できていないという課題も珍しくありません。特定の担当者のみが詳細を知っている状況では、同様の事象が発生した際にスムーズな対応ができなくなります。
迅速な対応で被害を最小限に抑えるためには、組織全体で情報が共有できる仕組みを構築しておくことが大切です。定例ミーティングや研修で情報共有を行うことはもちろん、社内連絡や情報管理を効率化する専用ツールを用いることをおすすめします。
ITの活用で適切なインシデント管理を
インシデントは、企業の存続を左右する重大なアクシデントにつながる可能性があります。未然防止策を講じることはもちろん、万が一発生してしまった際に対処できる仕組みをあらかじめ構築しておくことが大切です。
インシデント管理は特定の部門・担当者だけではなく、組織全体で取り組むことで効果を発揮します。情報の共有・管理を効率化するITツールを活用しながら、最適なインシデント管理を行える環境を構築しましょう。
