インシデントって?【 わかりやすく】意味やアクシデントとの違いについて解説
インシデントとは一般的に、事件・事故などの危難が発生するおそれのある状況のことを言います。実際には事なきを得たものの、一歩間違えれば大惨事になっていたかもしれない出来事がインシデントです。今回は、業界・分野によって異なるインシデントの意味や「インシデント管理」「インシデントプロセス面接」などについて解説していきます。
目次[非表示]
インシデントとは?
インシデント(incident)とは、もともと「事件」「出来事」といった意味を持つ言葉です。アクシデントが事件・事故そのものを指す言葉であるのに対し、インシデントは事件・事故などの危難が発生するおそれのある状況を指すのが一般的です。実際には事なきを得たものの、一歩間違えば重大な事件・事故に発展していた可能性のある出来事、といったニュアンスを持っています。「大事故につながりかねないインシデントが発生した」「セキュリティリスクが非常に高いインシデントが見つかった」といった使い方をします。
なお、インシデントという言葉は、使われる業界・領域によってニュアンスが変わってきます。
ITサービスにおけるインシデント
ITサービスの分野では、利用者がITシステムによって本来できるはずの業務・行為を正常に遂行できない状態や事象のことをインシデントと言います。事業者が提供するITサービスが、システムの不具合や事故などによって中断または阻害され、サービスの質や利便性が損なわれかねない状況がインシデントです。
情報セキュリティにおけるインシデント
情報セキュリティの分野では、情報管理やシステム運用に関して保安上の脅威となる人為的な事象をインシデント(セキュリティインシデント)と言います。企業や組織が運用するコンピュータシステムや管理下にある情報の機密性、完全性、可用性を脅かす危険性のある人為的な事象がインシデントであり、マルウェア感染や不正アクセス、パスワードの漏洩、Webサイトの改ざん、機密情報の流出、フィッシング、サービス拒否攻撃(DoS攻撃)などが含まれます。
※参考:インシデントとは - 意味をわかりやすく - IT用語辞典 e-Words
医療・看護におけるインシデント
医療や看護の分野では、実際には影響はなかったものの、患者に影響を与えかねない事件のことをインシデントと言います。ある医療行為などが、患者に実施されなかったものの、仮に実施されていたら何らかの被害が予測されたケースや、患者に実施されたが、結果的に被害が出なかったケースなどがインシデントに該当します。
アクシデントやヒヤリハットとの違い
インシデントに類似する言葉として、「アクシデント」や「ヒヤリハット」があります。
アクシデントは、「不慮の事故」「不意に発生する災難」などの意味を持つ言葉です。インシデントは、事件・事故に至らなかった「アクシデントの手前」の状況を指しますが、アクシデントは、実際に事件・事故が起きて被害・損害が生じている状況のことを言います。
ヒヤリハットは、「一歩間違っていたら大惨事を招いていた状況」を指す言葉で、インシデントとほぼ同じ意味で使われます。インシデントとの違いを挙げるとすれば、危険な状況を招いた原因の違いです。ヒヤリハットはどちらかと言うと、人的ミスが原因で生じる状況のことを言いますが、インシデントの要因は必ずしも人的なことに限られません。
インシデント管理とは?
インシデント管理とは、インシデントの発生から収束までをフェーズごとに管理する取り組みのことを言います。たとえば、あるITシステムが利用できない状態になったケースであれば、ユーザーから不具合の連絡が入り、原因を特定・解消し、ユーザーが再びITシステムを利用できるようになるまでを管理するのがインシデント管理です。
インシデント管理の目的・メリット
ITシステムにおけるインシデント管理を例に、その目的やメリットについてご説明します。
ITシステムを安定稼働させる
適切なインシデント管理をおこなっていれば、何らかのインシデントが発生したときに、過去の対応履歴を参照できるため、対応効率や対応スピードが向上します。また、対応の結果や改善点、復旧までにかかった時間などを記録しておくことで、業務フローをブラッシュアップすることができます。結果としてITシステムの安定稼働につながるため、顧客満足度の向上も期待できるでしょう。
事業者の負担を軽減する
日頃からインシデント管理をおこなっていれば、インシデントが発生するたびにナレッジが蓄積されていきます。ナレッジの共有によって業務の属人化を防ぐことができれば、一部の担当者だけに負担がかかることもなくなります。小規模なインシデントなら誰でも適切な対処ができるようになり、結果として事業者の負担軽減につながるはずです。
インシデント管理における課題
インシデントの共有ができていない
過去のインシデント対応に関する履歴が残っていないと、同様のインシデントが発生したときに、また一から調査をしたり、対処法を検討したりするなど二度手間になり、工数がかさんでしまいます。適切なインシデント管理をおこなうためには、インシデントの対応履歴はもちろん、そこから得られた知見・ノウハウも集約し、関係者に共有することが大切です。
「問題管理」ができていない
インシデント管理の主な目的は、発生したインシデントに対処し、その状態をすみやかに解消することです。これに対して「問題管理」の目的は、過去に起きたインシデントを調査・分析し、「そもそも、このようなインシデントがなぜ起こるのか?」という根本的な原因を明らかにすることです。そのうえで、再発防止を図るために仕組みやフローを見直していきます。
インシデント管理と問題管理は両輪として回していくべきですが、実際にはインシデント管理だけにとどまり、問題管理まで手が回っていない企業も少なくありません。その結果、同じインシデントが繰り返されてしまうケースも多々あります。インシデントの発生時は原状回復や正常化を優先すべきですが、インシデントが発生していないときは問題管理に力を入れ、インシデントが発生しにくい仕組みを構築することが重要です。
インシデント管理を効率的におこなうポイント
インシデント管理のフローを標準化する
インシデント管理のフローを標準化することで抜け・漏れがなくなり、担当者によるバラツキをなくすことができます。インシデントの報告が届くセクションやチームを一元化することも重要です。そうすることで、異なる情報が飛び交ったり、対応が重複したりといった混乱や無駄を防止することができます。
インシデント管理の情報を可視化する
インシデント管理の情報を可視化すれば、情報共有が促されます。対応中のインシデントに関しても、進捗状況が分かりやすくなります。また、いつでも過去のインシデント対応履歴を参照できるため、より的確な対応ができるようになるでしょう。
インシデントプロセス面接とは?
インシデントプロセス面接とは、マサチューセッツ工科大学のピゴーズ教授夫妻が考案した「インシデントプロセス法」という事例研究法を応用した面接のことです。インシデントプロセス面接は、面接官が実際に起こったインシデント(事例)を提示し、候補者はインシデントに関する質問を重ねることでその背後にある課題を探り出し、最後に課題解決方法を提示するという流れで進めます。
面接官は、一連のプロセスを通して、候補者の質問力や問題発見能力、情報整理能力や仮説思考力、論理的思考力や課題解決能力といったビジネススキルを見極めます。インシデントプロセス面接は、一般的にリーダー候補やマネジメント層の採用に向いていると言われます。
インシデントプロセス面接の手順
①面接官がインシデント(事例)を提示する
面接官が候補者に具体的なインシデント(事例)を提示します。たとえば、営業部門のマネージャー採用面接で、「5名の営業チームのうち、Aさんだけが売上目標を達成できなかった」というインシデントが提示されたとしましょう。
②候補者が面接官に質問する
候補者は、提示されたインシデントについて面接官に質問をすることで、インシデントの背後にある情報を収集して仮説を立てていきます。具体的な仮説としては、「Aさんの商材理解が不足しているのではないか?」「チームとして教育体制が不十分なのではないか?」「Aさんのモチベーションが低下しているのではないか?」「Aさんの担当エリアに問題があるのではないか?」といったものが考えられるでしょう。
③候補者が課題を特定する
候補者は、質問から得た情報を分析して課題を特定します。複数の課題があるケースもありますが、どの課題がもっとも本質的で、優先的に解決すべきなのかを判断します。たとえば、「Aさんの商談数が多いこと」に問題があるのではないかと考え、「商談前の準備不足」を本質的な課題として特定したとしましょう。
④候補者が課題解決方法を提示する
候補者は、面接官に対して課題解決方法を提示します。前のプロセスで特定した「商談前の準備不足」という課題について解決策を考え、「自分だったらこのように解決する」という道筋を示します。
ここまでのプロセスを踏まえて、面接官は候補者を評価します。候補者から提示された課題解決方法そのものよりも、その解決方法を導き出した思考プロセスのほうが重要です。思考プロセスに着目することで、候補者の仮説思考力や論理的思考力、課題解決能力など、総合的なビジネススキルを見極めます。
まとめ
インシデント管理を徹底すれば、企業だけでなく顧客にもメリットをもたらすことができます。ITツールを活用しながら、効率的にインシデント管理を進めていきましょう。
またインシデント管理には、人や組織が持つ認知バイアスにも注意が必要です。事態やリスクの認知をゆがませるバイアスには下記のようなものがあります。
① 現状維持バイアス:現状からの変化を回避してしまうバイアス
②近視眼バイアス:将来よりも現在を重視してしまうバイアス
③ 参照点バイアス:参照点との比較で判断してしまうバイアス
④ 同調性バイアス: 他者の選択に依存してしまうバイアス
4つのバイアスの克服方法として下記のようなものがあげられます。
①現状維持バイアス:変化を強要することなく、Unfreeze(解凍)→Change(変化)→Refreeze(再凍結)の3つのステップを順に経て変化を促す
②近視眼バイアス:時間軸や空間軸を切り替え異なった視点で現状を捉えなおす
③参照点バイアス:他者や他社を参考に、変化に向けた目標の魅力を高める
④同調性バイアス:集団の力を活用し、変化に向けた行動を習慣化し定着させる
リスクの認知をゆがませ、看過してしまう要因がどこにあるのか想定し、あらかじめ打ち手を講じておくこともインシデント管理には重要になります。
最後に、インシデントプロセス面接は、リーダー層やマネジメント層に求められる能力・資質を見極めるのに適した面接方法です。将来のリーダー候補やマネジメント候補を獲得したい場合は、インシデントプロセス面接を取り入れてみてはいかがでしょうか。
インシデントに関するよくある質問
Q:インシデントレポートとは?
A:医療や看護の現場では、インシデントが生じた場合、インシデントレポートが作成されるのが通常です。インシデントレポートは、誤った医療行為につながるインシデントや、医療ミスが発生するおそれのある状況について報告する書面であり、インシデントの原因を突き止め、再発防止策を講じるために作成されます。
Q:インシデントプロセス面接において面接官が注意すべきことは?
A:インシデントプロセス面接において、面接官は候補者の質問に対して客観的事実だけを簡潔に提示することを心がけましょう。自分の意見を述べたり、推論を挟んだりしてはいけません。候補者の思考プロセスに影響を及ぼすような回答をすると、候補者の能力・スキルを的確に評価できなくなってしまいます。
