-
インシデントとは、結果的に大きな被害や影響がなかった事件や事故のこと -
インシデントとヒヤリハット、アクシデント -
企業にとって脅威となるセキュリティインシデント -
セキュリティインシデント発生による企業への影響 -
インシデント管理に取り組む目的とメリット -
インシデント管理の手順 -
インシデント管理に取り組み、安定した事業運営を目指そう
近年、「インシデント」という言葉がビジネスシーンで使われるようになりました。ただ、「言葉は聞いたことがあるけど、具体的にどういう意味なのかわからない」「ヒヤリハットやアクシデントとどう違うのか?」といった疑問を持っている人も多いのではないでしょうか。
ここでは、ヒヤリハットやアクシデントとの違い、企業にとって脅威となるセキュリティインシデントのほか、インシデント管理の手順などについて解説します。
インシデントとは、結果的に大きな被害や影響がなかった事件や事故のこと
インシデントとは、「出来事」「事件」という意味の英単語です。それが転じて、ビジネスシーンでは「実際に事故や事件が発生したものの、影響が小さかったり、重大な被害には至らなかったりした出来事」を指す言葉として使われています。
インシデントという言葉は、従来は航空業界や警察関係、医療現場などで使用されてきました。航空や警察、医療の現場は、ささいな手違いやミスによって人命を危険にさらす恐れがあり、ハイレベルな危機管理が求められるからです。
近年では、企業における危機管理という観点から、ITサービスや情報セキュリティなどの分野でもインシデントという言葉が用いられるようになりました。
ただしインシデントは、業界や分野によって少し意味が異なります。代表的な例を3つ紹介しましょう。
■業界や分野におけるインシデントの意味
業界や分野 |
インシデントの意味 |
医療 |
患者に対して誤った医療行為を行いかねない出来事や状態、患者に影響を及ぼす前に発見された医療ミスなど |
ITサービス |
ウェブサイトのサーバーダウンやアプリの不具合など、ユーザーが利用するITサービスの質や利便性が低下する状態 |
情報セキュリティ |
パスワードの漏洩や不正アクセス、マルウェア感染など、コンピューターおよびネットワークのセキュリティ(安全性)を脅かす事象。セキュリティインシデントとも呼ばれる |
インシデントとヒヤリハット、アクシデント
「重大な事故が発生する一歩手前の状態」と聞くと、ヒヤリハットやアクシデントという言葉を思い浮かべる人もいるのではないでしょうか。
ここでは、「重大事故が発生」という軸を基準として、インシデントとヒヤリハット、アクシデントとの違いを解説します。
ヒヤリハットとインシデントの違い
ヒヤリハットとは、重大な事故につながりかねない事態が発生し、その状況に対して誰かが「ヒヤリ」としたり「ハッ」としたりした体験を伴う出来事です。人為的なミスが原因になる場合が多いため、誰かが危険を認識している点が特徴です。
例えば、作業中に注意が欠けていたことで足場が不安定になり、転倒しそうになった瞬間に「ヒヤリ」とした経験や、機械の誤操作に気づいて「ハッ」として慌てて止めたものの、結果的には大事に至らなかった場合が該当します。
一方でインシデントは、実際に事故や事件が発生したものの、結果的に大きな被害や影響がなかった出来事のことです。人為的なミスに限らず、自然現象や外部からの攻撃といった原因も含まれます。また、インシデントは周囲の誰も気づいていないケースも含まれるため、事後に明らかになることも少なくありません。
このように、ヒヤリハットは危険をその場で認識した体験が伴う出来事であり、インシデントは実際に発生したが影響が小さかった事象全般を指すという違いがあります。
アクシデントとインシデントの違い
アクシデントとは、予期せずに発生し、重大な被害や影響をもたらす事故や事件を指します。結果として人や物に具体的な損害が生じ、即座に対応や修復が必要になる事態です。
例えば、工場内で機械の故障による従業員の負傷や、負傷者が出た交通事故などがアクシデントに該当します。
一方、インシデントは、実際に事故や事件が発生したものの、結果的に大きな被害や影響がなかった出来事のことです。工場内で、機械が故障し、負傷者を出しかねない事件が発生したが、従業員が負傷するに至らなかった場合、機械が故障したことがインシデントに相当します。
つまり、アクシデントは具体的な損害を伴う事故や事件であるのに対し、インシデントは被害こそ大きくないものの、重大事故のリスクをはらんでいる出来事といえるでしょう。
企業にとって脅威となるセキュリティインシデント
セキュリティインシデントとは、コンピューターウイルス感染によるシステム停止や情報漏洩、従業員によるデータ持ち出しといった、情報セキュリティを脅かす事象全般を指します。サイバー攻撃によって社内のデータを窃取されるだけでなく、自社のコンピューターを「踏み台」として取引先などの第三者を攻撃するケースも含まれます。
ITシステムや情報資産が脅かされるセキュリティインシデントは、企業の業務を直接的に危機にさらすため、企業にとって非常に大きな脅威といえるのです。
<代表的なセキュリティインシデントの例>
・コンピューターウイルス感染によるシステム停止
・ウェブサイトの改ざんなどによる情報漏洩
・従業員の持ち出しなど内部不正
・サイバー攻撃による個人情報の窃取
参考:「インシデント損害額 調査レポート 第2版」(特定非営利活動法人日本ネットワークセキュリティ協会(JNSA))
セキュリティインシデント発生による企業への影響
企業や組織においてセキュリティインシデントが発生すると、さまざまな悪影響を及ぼす可能性があります。セキュリティインシデントがもたらす影響について、代表的な例を4つ挙げて解説します。
損害賠償の発生
情報の漏洩や製造ラインやサービスが停止するようなセキュリティインシデントが発生すると、顧客や取引先に何らかの損害をもたらす可能性があります。程度によっては、損害賠償が発生するケースもあるでしょう。
企業の経営をゆるがすほどの損害が生じる可能性もあるため、十分な対策を講じておく必要があります。
社会的信用の低下
セキュリティインシデントの発生によって個人情報や取引先の機密情報が流出した場合、企業の社会的信用が低下します。内容によっては、ブランドイメージの低下や顧客離れ、優秀な人材の離職などにもつながりかねません。
また、顧客や取引先に被害が及んだ場合、信頼を回復するまでに時間がかかることもあります。
原状回復コストの発生
セキュリティインシデントの発生によって、システムの復旧や原状回復のためのコストが発生する可能性もあります。例えば、「サイバー攻撃によって被害が生じ、原状回復コストとして数千万円以上かかった」という事例も少なくありません。
臨時の支出が発生すれば、企業の利益が低下することになります。
事業の機会損失
サイバー攻撃やシステム停止などのインシデントは、事業の機会損失につながります。正常に業務を行うことができなくなると、企業の売上・業績にも悪い影響を与えます。また、インシデントの対処に人員を充てなければならず、通常の業務が停滞してしまうこともあるでしょう。
被害が大きければ大きいほど、復旧までに時間を要することになり、事業の機会損失が拡大します。
インシデント管理に取り組む目的とメリット
インシデントに対応するためには、インシデント管理が不可欠です。
インシデント管理とは、インシデントの発生防止のほか、インシデントによる影響を最小限に抑えて事業を継続したり、可能な限り迅速にサービスを復旧したりするための取り組みです。
セキュリティインシデントに限らず、インシデントが発生した場合を幅広く想定しておき、どのように対応するのか事前に決めておくことが重要です。
インシデント管理に取り組む目的とメリットを4つ紹介します。
重大事故を防止できる
インシデント管理に取り組むことでインシデントの発生時における対応を決めておけば、重大な事故の発生を防ぐことができます。
事故が発生する一歩手前の状態で危機を察知し、適切に対処することで、システムダウンなどの重大な事態を避けることが可能になります。
インシデント再発防止が図れる
インシデント管理によって、同じようなインシデントの再発防止が図れます。
インシデントの原因や対処の状況をナレッジとして蓄積していけば、同様のインシデントが発生した際の対処が早くなったり、対応する人材を増やせたりするといったメリットも得られます。
円滑な業務遂行ができる
インシデント管理は、円滑な業務遂行のためにも重要な取り組みです。
「インシデントを発生させない」「もし発生したとしても最小限の被害で抑える」といったインシデント管理を実行することにより、システムや顧客へのサービスをできるだけ停止させずに提供することができます。
サービスが向上する
インシデント管理によって、蓄積された情報からサービスの課題や問題点が明らかになることがあります。それらの課題や問題点を解決することで、サービスの改善や向上につなげることが可能です。
サービスの向上を行うことは、顧客満足度を高めるためにも重要なポイントであるといえます。
インシデント管理の手順
インシデント管理は、どのように取り組めばいいのでしょうか。ここでは、セキュリティインシデントを対象にした管理の手順を解説します。
出典:「中小企業のためのセキュリティインシデント対応の手引き」(独立行政法人情報処理推進機構(IPA)セキュリティセンター)
ステップ1:検知と連絡受付
インシデントが疑われる兆候を見つけたら、責任者に報告します。外部から通報を受けた場合は、通報者の連絡先などを記録しておきましょう。
ステップ2:対応体制の構築
連絡を受けた責任者は、何らかの対応が必要だと判断したら、速やかに経営者へ報告します。経営者は、インシデントが顧客や事業に与える影響を考慮に入れ、インシデント対応のための体制を構築する必要があります。
ステップ3:初動対応
外部から機密情報にアクセスできるなど、被害が広がる可能性がある場合は、初動対応として「ネットワークの遮断」「対象機器および情報の隔離」「システムおよびサービスの停止」といった対処を行います。
ただし、「対象機器の電源を切ってしまったことで記録が消えた」といった事象が起きないよう、操作する人間を限定するなどし、対応方法には注意しなければなりません。
ステップ4:報告・公表(第一報)
発生したインシデントについて、すべての関係者へ通知することが難しい場合や、インシデントの影響が一般にまで広く及ぶ場合は、状況をメディアや自社ウェブサイトを通じて公表します。ただし、公表によって被害が拡大しないよう、公表の時期や内容を十分考慮しなければなりません。
顧客や一般の消費者に影響が及ぶ場合は、専用の問い合わせ窓口を設置し、動向を速やかに把握します。
ステップ5:報告・公表(第二報~最終報告)
次に、インシデントの対応状況や再発防止策をまとめて、取引先や顧客、一般消費者などに報告します。もし被害者に損害が生じた場合は、必要に応じて補償を行いましょう。
このほかインシデントの内容に応じて、特定の機関への報告や届出が必要になる場合があります。犯罪性がある場合は警察、個人情報漏洩の場合は個人情報保護委員会が報告先です。また、ウイルス感染や不正アクセスの場合は独立行政法人情報処理推進機構(IPA)、法律等で求められる場合は所管の省庁などへ報告します。
ステップ6:調査・修復対応
適切な対応判断を行うために、5W1H(いつ、どこで、誰が、何を、なぜ、どのようにしたのか)の観点で状況を調査し、情報を整理します。
次に原因を調査して、設定の変更やデータ復元などの修復作業を実施します。自社で対応することが難しい場合は、外部の専門企業や公的機関の相談窓口に支援および助言を求めましょう。
ステップ7:証拠保全
訴訟の可能性をふまえて、事実関係を裏付ける情報や証拠を保全する必要があります。例えば、フォレンジック調査(パソコンやサーバー内のデータ、ネットワーク機器のログなどの調査)を行います。
ステップ8:復旧
ステップ6で実施した修復対応でデータ復元などが正しく修復できていたら、停止していたシステムやサービスを復旧し、経営者に対応を報告します。
ステップ9:再発防止
最後に、改めて根本的な原因を分析し、再発防止策を検討しましょう。技術的な対策や社内ルールの策定、運用方法の改善、体制の整備などの計画を立てて実施します。
インシデント管理に取り組み、安定した事業運営を目指そう
インシデントは、企業が活動する上で避けることのできないリスクのひとつです。特に、セキュリティインシデントは業種や企業の規模に関わらず、あらゆる企業にとって対策が必要な脅威です。原因や影響を理解して適切な対策を講じれば、発生を未然に防げるほか、被害が生じても最小限に抑えたりすることが可能になります。
インシデントに対応するためには、インシデント管理が不可欠です。自社の状況に応じてインシデント管理の体制を構築し、安定した事業運営やサービス向上を目指しましょう。
監修
三浦 高(みうら たかし)
中小企業診断士、1級販売士、起業コンサルタント®、ドリームゲートアドバイザー、産業能率大学兼任教員。V-Spirits総合研究所株式会社代表取締役。これまで創業補助金検査員・審査員を従事。V-Spiritsでは起業支援担当として年間約30件の起業・開業をサポートし、資金調達担当としてクライアントの補助金や融資の獲得を支援している。各種補助金と融資の累計獲得件数は各々350件を超える。
MKT-2025-502
「ここから変える。」メールマガジン
経営にまつわる課題、先駆者の事例などを定期的に配信しております。
ぜひ、お気軽にご登録ください。
関連記事
お問い合わせ
パンフレットのご請求はこちら
保険商品についてのご相談はこちらから。
地域別に最寄りの担当をご紹介いたします。
- おすすめ記事
- 新着記事
キーワード
中小企業向けお役立ち情報