インシデントとは？【 わかりやすく】意味やアクシデントとの違いについて解説

インシデント（incident）とは、英語で「出来事」や「事件」を意味する言葉です。発見が遅れたり気付かずに見過ごされた場合に、重大な事件や事故、危機的な状況に発展する可能性やリスクを持つ出来事、事案、事象、事例のことを指します。
今回は、業界・分野によって異なるインシデントの意味や「インシデント管理」「インシデントプロセス面接」などについて解説していきます。

インシデントとは？

インシデント（incident）とは、もともと「事件」「出来事」といった意味を持つ言葉です。

アクシデントが事件・事故そのものを指す言葉であるのに対し、インシデントは事件・事故などの危難が発生するおそれのある状況を指すのが一般的です。実際には事なきを得たものの、一歩間違えば重大な事件・事故に発展していた可能性のある出来事、といったニュアンスを持っています。「大事故につながりかねないインシデントが発生した」「セキュリティリスクが非常に高いインシデントが見つかった」といった使い方をします。

アクシデントやヒヤリハットとの違い

インシデントに類似する言葉として、「アクシデント」や「ヒヤリハット」があります。 アクシデントは、「不慮の事故」「不意に発生する災難」などの意味を持つ言葉です。インシデントは、事件・事故に至らなかった「アクシデントの手前」の状況を指しますが、アクシデントは、実際に事件・事故が起きて被害・損害が生じている状況のことを言います。 ヒヤリハットは、「一歩間違っていたら大惨事を招いていた状況」を指す言葉で、インシデントとほぼ同じ意味で使われます。インシデントとの違いを挙げるとすれば、危険な状況を招いた原因の違いです。ヒヤリハットはどちらかと言うと、人的ミスが原因で生じる状況のことを言いますが、インシデントの要因は必ずしも人的なことに限られません。

なお、インシデントという言葉は、使われる業界・領域によってニュアンスが変わってきます。

業界毎のインシデントの使い方

ITサービスにおけるインシデント

ITサービスの分野では、利用者がITシステムによって本来できるはずの業務・行為を正常に遂行できない状態や事象のことをインシデントと言います。事業者が提供するITサービスが、システムの不具合や事故などによって中断または阻害され、サービスの質や利便性が損なわれかねない状況がインシデントです。

看護・医療におけるインシデント

医療や看護の分野では、実際には影響はなかったものの、患者に影響を与えかねない事件のことをインシデントと言います。ある医療行為などが、患者に実施されなかったものの、仮に実施されていたら何らかの被害が予測されたケースや、患者に実施されたが、結果的に被害が出なかったケースなどがインシデントに該当します。

情報セキュリティにおけるインシデント

情報セキュリティの分野では、情報管理やシステム運用に関して保安上の脅威となる人為的な事象をインシデント（セキュリティインシデント）と言います。企業や組織が運用するコンピュータシステムや管理下にある情報の機密性、完全性、可用性を脅かす危険性のある人為的な事象がインシデントであり、マルウェア感染や不正アクセス、パスワードの漏洩、Webサイトの改ざん、機密情報の流出、フィッシング、サービス拒否攻撃（DoS攻撃）などが含まれます。

※参考：インシデントとは - 意味をわかりやすく - IT用語辞典 e-Words

インシデント管理とは？

インシデント管理とは、インシデントの発生から収束までをフェーズごとに管理する取り組みのことを言います。たとえば、あるITシステムが利用できない状態になったケースであれば、ユーザーから不具合の連絡が入り、原因を特定・解消し、ユーザーが再びITシステムを利用できるようになるまでを管理するのがインシデント管理です。

インシデント管理が重要視される理由

インシデントが重要視されている背景には、経済産業省によるDX化の推進があります。現在多くの企業でDX化が推進されていますが、それに伴って多くの企業の基幹システムで既存システムの置き換えが進んでいます。このことにより、システム移行による不具合やセキュリティのリスクが高まると予想されています。

具体的には、システム導入時にサイバー攻撃やウイルス感染などのインシデントが発生する可能性が高いと考えられています。そのため、インシデントを起こさないための対策や解決策に関する対応について重要視する企業が増えています。

インシデント管理の目的・メリット

ITシステムにおけるインシデント管理を例に、その目的やメリットについてご説明します。

ITシステムを安定稼働させる

適切なインシデント管理をおこなっていれば、何らかのインシデントが発生したときに、過去の対応履歴を参照できるため、対応効率や対応スピードが向上します。また、対応の結果や改善点、復旧までにかかった時間などを記録しておくことで、業務フローをブラッシュアップすることができます。結果としてITシステムの安定稼働につながるため、顧客満足度の向上も期待できるでしょう。

事業者の負担を軽減する

日頃からインシデント管理をおこなっていれば、インシデントが発生するたびにナレッジが蓄積されていきます。ナレッジの共有によって業務の属人化を防ぐことができれば、一部の担当者だけに負担がかかることもなくなります。小規模なインシデントなら誰でも適切な対処ができるようになり、結果として事業者の負担軽減につながるはずです。

インシデント管理における課題

インシデントの共有ができていない

過去のインシデント対応に関する履歴が残っていないと、同様のインシデントが発生したときに、また一から調査をしたり、対処法を検討したりするなど二度手間になり、工数がかさんでしまいます。適切なインシデント管理をおこなうためには、インシデントの対応履歴はもちろん、そこから得られた知見・ノウハウも集約し、関係者に共有することが大切です。

「問題管理」ができていない

インシデント管理の主な目的は、発生したインシデントに対処し、その状態をすみやかに解消することです。これに対して「問題管理」の目的は、過去に起きたインシデントを調査・分析し、「そもそも、このようなインシデントがなぜ起こるのか？」という根本的な原因を明らかにすることです。そのうえで、再発防止を図るために仕組みやフローを見直していきます。

インシデント管理と問題管理は両輪として回していくべきですが、実際にはインシデント管理だけにとどまり、問題管理まで手が回っていない企業も少なくありません。その結果、同じインシデントが繰り返されてしまうケースも多々あります。インシデントの発生時は原状回復や正常化を優先すべきですが、インシデントが発生していないときは問題管理に力を入れ、インシデントが発生しにくい仕組みを構築することが重要です。

企業が気を付けるべきインシデントの種類

企業において、多様なインシデントへの対策は極めて重要です。特に、以下の四つのインシデントは注意が必要です。

①ヒューマンエラー

ヒューマンエラーとは、従業員の誤操作やミスによって引き起こされる一連の問題を指します。これらのミスは、不適切なファイル共有、誤ったデータ入力、設定ミスなど、さまざまな形で発生する可能性があります。通常、これらのエラーは、注意力の欠如、知識の不足、または単純な誤解によって引き起こされます。その結果、企業の効率が損なわれ、重要な情報が失われる可能性があります。

②情報漏洩

情報漏洩とは、機密情報が不正に外部に流出することを指す重大な問題です。これは、企業内部の人間による意図的な行動、セキュリティの甘さから起こるミス、または外部からの悪意ある攻撃によって引き起こされる可能性があります。これらの情報漏洩は、企業の評判、顧客信頼、そして収益に深刻な影響を及ぼす可能性があるため、適切な予防策と対策が必須となります。

③フィッシング詐欺

フィッシング詐欺は、詐欺師が正当な組織を装って個人情報を騙し取る詐欺手法です。これは、詐欺師が偽の電子メールやウェブサイトを通じて、無警戒な人から機密情報を盗み出すという形で行われます。特に、従業員がこれらの偽のメールやウェブサイトに騙され、組織の重要な情報が漏洩する恐れがあります。

④ウイルス攻撃

ウイルス攻撃とは、マルウェアやランサムウェアといった悪意のあるソフトウェアが組織のシステムに侵入し、重大な問題を引き起こす可能性のある行為を指します。これにより、データの損失やシステムのダウンタイムが発生するだけでなく、機密情報が第三者に流出するリスクもあります。その結果、企業の評価や信頼性が大きく損なわれる可能性があります。

インシデントの解決方法と管理のポイント

専門部署を選定し、対応できる人材を配置する

組織内にはインシデント管理専門部署を設置することが重要です。この部署は、各種の問題に適切に対応するための専門知識と経験を持つ人材を配置して、その機能を十分に発揮します。主な職務はインシデントの発生を早期に検出し、その原因を徹底的に分析することです。

次に、その分析結果を基に対応計画を策定し、その実施を行います。これらの一連の流れは、問題の迅速かつ効果的な解決を図るために必要不可欠です。このような体制を整備することで、組織は様々な問題に対して迅速に対応し、それらの影響を最小限に抑えることが可能となります。

発生要因を特定し、種類分けする

インシデントの発生要因を詳細に分析するためには、その詳細な調査とデータ分析が必要です。それらの要因を種類別に分類することで、それぞれの問題の特性と発生パターンを理解することができ、類似の問題の予防策を未然に策定することが可能になります。

これにより、将来的な問題を最小限に抑えることができます。要因の特定は、問題の深層を理解し、その根本的な解決を図るためには欠かせないプロセスです。その結果を基に予防策を策定することで、再発防止に繋がり、組織全体の問題解決能力を向上させることができます。

セキュリティ対策や社内規定を見直す

発生したインシデントを基に、細かくセキュリティ対策や社内規定を見直し、それを基に必要な改善を行います。これには、セキュリティシステムのアップデートが含まれ、これは最新の脅威に対応するために重要です。

同様に、アクセス権限の管理も重要で、不適切なアクセスを防ぐために誰が何にアクセスできるかを厳密に制御します。さらに、従業員への教育強化も含まれます。これにより、従業員がセキュリティリスクを理解し、適切な行動を取ることができます。これらの対策はすべて、定期的なレビューを通じて最新の状態に保たれます。これにより、企業は常に最高レベルのセキュリティを維持することができます。

繰り返さない工夫を行う

インシデントが発生した後には、同じ問題が再度発生しないように、具体的な工夫や改善策の実施が重要となります。これには、問題の根本原因を特定し、その対策を詳細に策定し実施することが含まれます。

さらに、従業員への継続的な教育を提供し、彼らが各種の問題に対応できる能力を向上させることも重要です。これにより、従業員自身が問題を早期に発見し、適切に対処することが可能となります。

インシデント管理のフローを標準化する

インシデント管理のフローを標準化することで抜け・漏れがなくなり、担当者によるバラツキをなくすことができます。インシデントの報告が届くセクションやチームを一元化することも重要です。そうすることで、異なる情報が飛び交ったり、対応が重複したりといった混乱や無駄を防止することができます。

インシデント管理の情報を可視化する

インシデント管理の情報を可視化すれば、情報共有が促されます。対応中のインシデントに関しても、進捗状況が分かりやすくなります。また、いつでも過去のインシデント対応履歴を参照できるため、より的確な対応ができるようになるでしょう。

インシデントプロセス面接とは？

インシデントプロセス面接とは、マサチューセッツ工科大学のピゴーズ教授夫妻が考案した「インシデントプロセス法」という事例研究法を応用した面接のことです。インシデントプロセス面接は、面接官が実際に起こったインシデント（事例）を提示し、候補者はインシデントに関する質問を重ねることでその背後にある課題を探り出し、最後に課題解決方法を提示するという流れで進めます。

面接官は、一連のプロセスを通して、候補者の質問力や問題発見能力、情報整理能力や仮説思考力、論理的思考力や課題解決能力といったビジネススキルを見極めます。インシデントプロセス面接は、一般的にリーダー候補やマネジメント層の採用に向いていると言われます。

インシデントプロセス面接の手順

①面接官がインシデント（事例）を提示する

面接官が候補者に具体的なインシデント（事例）を提示します。たとえば、営業部門のマネージャー採用面接で、「5名の営業チームのうち、Aさんだけが売上目標を達成できなかった」というインシデントが提示されたとしましょう。

②候補者が面接官に質問する

候補者は、提示されたインシデントについて面接官に質問をすることで、インシデントの背後にある情報を収集して仮説を立てていきます。具体的な仮説としては、「Aさんの商材理解が不足しているのではないか？」「チームとして教育体制が不十分なのではないか？」「Aさんのモチベーションが低下しているのではないか？」「Aさんの担当エリアに問題があるのではないか？」といったものが考えられるでしょう。

③候補者が課題を特定する

候補者は、質問から得た情報を分析して課題を特定します。複数の課題があるケースもありますが、どの課題がもっとも本質的で、優先的に解決すべきなのかを判断します。たとえば、「Aさんの商談数が多いこと」に問題があるのではないかと考え、「商談前の準備不足」を本質的な課題として特定したとしましょう。

④候補者が課題解決方法を提示する

候補者は、面接官に対して課題解決方法を提示します。前のプロセスで特定した「商談前の準備不足」という課題について解決策を考え、「自分だったらこのように解決する」という道筋を示します。

ここまでのプロセスを踏まえて、面接官は候補者を評価します。候補者から提示された課題解決方法そのものよりも、その解決方法を導き出した思考プロセスのほうが重要です。思考プロセスに着目することで、候補者の仮説思考力や論理的思考力、課題解決能力など、総合的なビジネススキルを見極めます。

まとめ

インシデント管理を徹底すれば、企業だけでなく顧客にもメリットをもたらすことができます。ITツールを活用しながら、効率的にインシデント管理を進めていきましょう。

またインシデント管理には、人や組織が持つ認知バイアスにも注意が必要です。事態やリスクの認知をゆがませるバイアスには下記のようなものがあります。

① 現状維持バイアス：現状からの変化を回避してしまうバイアス
② 近視眼バイアス：将来よりも現在を重視してしまうバイアス
③ 参照点バイアス：参照点との比較で判断してしまうバイアス
④ 同調性バイアス： 他者の選択に依存してしまうバイアス

4つのバイアスの克服方法として下記のようなものがあげられます。

①現状維持バイアス：変化を強要することなく、Unfreeze（解凍）→Change（変化）→Refreeze（再凍結）の3つのステップを順に経て変化を促す
②近視眼バイアス：時間軸や空間軸を切り替え異なった視点で現状を捉えなおす
③参照点バイアス：他者や他社を参考に、変化に向けた目標の魅力を高める
④同調性バイアス：集団の力を活用し、変化に向けた行動を習慣化し定着させる

リスクの認知をゆがませ、看過してしまう要因がどこにあるのか想定し、あらかじめ打ち手を講じておくこともインシデント管理には重要になります。

最後に、インシデントプロセス面接は、リーダー層やマネジメント層に求められる能力・資質を見極めるのに適した面接方法です。将来のリーダー候補やマネジメント候補を獲得したい場合は、インシデントプロセス面接を取り入れてみてはいかがでしょうか。

インシデントに関するよくある質問

Q：インシデントレポートとは？

A：医療や看護の現場では、インシデントが生じた場合、インシデントレポートが作成されるのが通常です。インシデントレポートは、誤った医療行為につながるインシデントや、医療ミスが発生するおそれのある状況について報告する書面であり、インシデントの原因を突き止め、再発防止策を講じるために作成されます。

Q：インシデントプロセス面接において面接官が注意すべきことは？

A：インシデントプロセス面接において、面接官は候補者の質問に対して客観的事実だけを簡潔に提示することを心がけましょう。自分の意見を述べたり、推論を挟んだりしてはいけません。候補者の思考プロセスに影響を及ぼすような回答をすると、候補者の能力・スキルを的確に評価できなくなってしまいます。