インシデントとは、大きなアクシデントが起こる一歩手前の状態のことです。インシデントへの対応が遅れることで、情報漏えいや損害賠償などのさまざまな被害が想定されます。
本記事ではインシデントの意味や考えられる影響、インシデントによる被害を最小限に防ぐための「インシデント管理」について解説します。
- 業界ごとのインシデントの意味や似た言葉との違い、考えられる影響
- インシデント管理が重要な理由
- インシデント管理の課題と解決策、管理を行うときのポイント
インシデントとは?
インシデントとは、予期していなかった問題や障害が起こることです。いくつかの業界で使われる言葉ですが、最近ではITやセキュリティなどの分野における障害や不具合、大きな問題の一歩手前の状態を指すことが多いです。
インシデントにより考えられる影響
インシデントが発生すると、まずは業務に支障が出ます。たとえば業務用システムがウイルスに感染し、正常に動かなくなれば、今まで通りに業務を進められなくなります。
そのシステムが顧客の個人情報を扱うもので、ウイルスにより情報漏えいが起きると、信用失墜や損害賠償にもつながりかねません。システムの復旧や業務が遅れたことへの対応などの費用が発生することもあります。
アクシデントとの違い
アクシデントは主に「事故」のことを指します。これに対し、インシデントは先述のマルウェア感染のような「事件」、もしくは大きな問題が起こる一歩手前の状態を指します。アクシデントの一歩手前がインシデントと考えるとわかりやすいでしょう。
ヒヤリハットとの違い
ヒヤリハットとは「冷やりとした」「ハっとした」など、事故や事件の一歩手前で気付くことです。ただ、トラブルの一歩手前という意味で、インシデントとヒヤリハットを同じ意味として捉えることもあります。
インシデントの意味は業界により異なる
インシデントはアクシデントの一歩手前や事件、うっかりミスや第三者の悪意ある行動によるトラブルなどの意味で使われますが、業界により、微妙にニュアンスが異なります。
医療業界におけるインシデント
医療業界におけるインシデントは、医療事故の一歩手前の状態を指すことが多いです。結果として被害はなかったものの、患者に何らかの影響を与えかねなかった状態をインシデントと呼びます。
具体的には何らかの被害につながる医療行為が実施されそうになっていた、実施されたがたまたま被害が出なかったといった状態を指します。
IT業界におけるインシデント
IT業界におけるインシデントは、主にITサービスの不具合による利用者への影響を指します。サービス・システムの不具合により利用者が業務を正常に進められないような状態が、IT業界によるインシデントです。
セキュリティにおけるインシデント
セキュリティ分野におけるインシデントは、システムの運用・保守に対する第三者による脅威のことを指します。たとえば業務用のシステムが攻撃を受け正常に扱えなくなったり、情報が盗み出されたりすること、あるいはその手前の状態などです。
これらの脅威には、マルウェア感染やパスワードの漏えい、クラッキング、DoS攻撃などさまざまな種類があります。
