インシデント(Incident)
掲載:2012年03月03日
改訂:2024年08月01日
用語集
「(偶発的な)事件」や「(思いがけない)出来事」を意味する「インシデント(Incident)」は、重大な事件や事故に発展しかねない出来事を指す言葉として、さまざまな業界や分野で用いられます。インシデントを大きな被害をもたらす「アクシデント」に発展させないために、適切なインシデント対応を行うことが重要です。
インシデントとは
インシデントとは、「(偶発的な)事件」や「(思いがけない)出来事」を意味する言葉です。ビジネス用語としては、一般的に重大な事件や事故に発展し得る出来事を指すものとして用いられます。
インシデントに似た言葉であるアクシデントは、すでに大きな被害や損害が生じている重大な事故・事件を指します。インシデントはアクシデントの一歩手前の状態や、アクシデントに発展し得る出来事といえるでしょう。また、「ヒヤリハット」もインシデントに近い意味合いで用いられる言葉ですが、「ひやり」としたり「ハッと」したりすることが語源とされる「ヒヤリハット」は主に人為的なミスを原因とするのに対し、インシデントは人為的な要因によるものとは限らない点で異なります。
インシデントという言葉はさまざまな業界や分野で使用されており、重大事故や事件に発展し得るという意味合いは共通しているものの、具体的な内容は業界や分野によって異なります。例えば、医療分野においては、「誤った医療行為などが患者に実施される前に発見されたもの」や「誤った医療行為などが実施されたが、結果として患者に影響を及ぼすに至らなかったもの」がインシデントとされます。一方、ITサービスの分野においては、システムの不具合や停止などによりユーザーが十分なサービスを受けられなくなる出来事や状態を指します。
BCP/BCMにおけるインシデント
事業継続計画(BCP)や事業継続マネジメント(BCM)においてインシデントとは、 事業や事業を支える重要な業務の中断を引き起こしそうな事態、あるいは中断が起こってしまった事態を指します。例えば、以下のような事態がBCP/BCMにおいてのインシデントに該当します。
- 火災によりオフィスフロアが全焼し、管理業務を続けることができなくなった
- 突発的な停電の発生により製造ラインが停止し、生産が中断した
- 新型インフルエンザが蔓延し、全社員が出社できず事業が完全にストップした
なお、上の例における「火災」「停電」「新型インフルエンザ」のような、インシデントを引き起こす(潜在的な)原因は「脅威」と呼ばれます。
情報セキュリティインシデント
情報セキュリティにおいては、インシデントは情報の漏えいや改ざん、破壊・消失、情報システムの機能停止、これらにつながる可能性のある事象など、セキュリティ上の事故や出来事を指します。JIS Q 27000:2019では、情報セキュリティインシデントを「望まない単独もしくは一連の情報セキュリティ事象、または予期しない単独もしくは一連の情報セキュリティ事象であって、事業運営を危うくする確率および情報セキュリティを脅かす確率が高いもの」と定義しています。
このようなインシデントが生じると、攻撃者によって不正送金や金銭要求をされる可能性があるほか、原因調査や復旧、法的対応のための費用などが必要となり多額の金銭的被害につながります。さらに、関係者への被害波及や会社の信用低下、事業停止による機会損失など、間接的な被害も生じかねません。そのため、このような被害と影響範囲を最小限に抑え、迅速な復旧と再発防止によって事業継続を確保するインシデント対応が重要となります。