ビジネスで予期せぬトラブルや問題が発生することがあります。
例えば、システム不具合や顧客からのクレーム、製品の欠陥など、さまざまな場面で「インシデント」が起こり得ます。
インシデントを放置すると業績低下にも繋がるため、インシデント対応するようにしましょう。
今回は、インシデントについて解説します。
この記事では、インシデントとアクシデントとの違い、インシデント管理の重要性から手順まで紹介しています。そのため、ビジネス上の予期せぬ出来事に備えたい方は、この記事を参考にしてみてください。
インシデント(incident)とは、あと一歩で大きな事件や事故になる状況をいいます。
「製品不良はインシデントとして報告して原因究明を行う。」「システムに侵入された形跡があり、インシデントが発生した可能性がある。」と使用します。
インシデントとアクシデントの違いは「損害の有無」です。
インシデントは、あと一歩で事件や事故になる状況をいいます。事件や事件に発展する可能性はありますが、まだ損害は発生していません。
一方で、アクシデントは事件や事故が発生して損害が発生している状況をいいます。
わかりやすく説明すると、システムに不具合が発生しているけれど業務に支障が出ていない場合はインシデント、業務が停止した場合はアクシデントとなります。
インシデントとヒヤリハットの違いは「原因」です。
インシデントもヒヤリハットも、あと一歩で大きな事故や事件になる状況をいいます。
インシデントは人的要因、環境要因、システム要因など、さまざま要因で起きるものです。一方で、ヒヤリハットは人的要因のみで起きるものとなります。
インシデントにヒヤリハットが含まれていると考えるとわかりやすいでしょう。
業界に応じて、さまざまなインシデントが発生します。業界別のインシデントの具体例は下記の通りです。
[業界別]インシデントの具体例
| IT業界 |
|
| 医療業界 |
|
| 製造業界 |
|
| サービス業界 |
|
| 金融業界 |
|
| 運輸業界 |
|
| 建設業界 |
|
インシデントはあと一歩で事件や事故になる状況ですが、放置すれば損害・損失が発生します。ここでは、どのような損害・損失を受けるかをご紹介します。
インシデントを放置すると、業務が停止する恐れがあります。
例えば、システム障害でデータが消失してしまうと作業が中断してしまいます。
また、作業中の事故で働けなくなれば業務が停止してしまうでしょう。業務停止に追い込まれてしまうと、取引先や顧客からの信頼を失う恐れがあります。
インシデントが発生して、他社に損害、被害を与えた場合は損害賠償金を支払わなければいけません。
例えば、企業の過失により個人情報や機密情報が漏洩した場合は損害賠償が請求されてしまいます。損害賠償額は被害の程度で異なりますが、場合によっては経営を圧迫するほど高額になるかもしれません。
ちなみに日本ネットワーウセキュリティの調査によると、情報漏洩1件あたりの損害賠償額は6億3,767万円だと述べられています。
出典元:JNSA日本ネットワークセキュリティ協会『2018年 情報セキュリティインシデントに関する調査報告書【速報版】』
インシデントが発生すると、顧客や取引先から信頼を失い、企業信用力が低下する恐れがあります。
特に、個人情報漏洩や製品の欠陥など、顧客に直接的な被害をもたらした場合は、企業イメージを大きく損ねてしまう恐れがあります。
一度失われた信頼は、回復に長い時間がかかる場合が多く、企業の経営に大きな打撃を与えてしまいかねません。企業の存続を危うくする可能性もあります。
インシデントが発生すると復旧費や対応費用がかかります。
インシデントの原因究明には調査費用が必要です。また、システムの復旧、機械の交換などの直接的な費用が発生します。顧客との対応や法的手続きなど間接的な費用も発生します。
これらの費用は、インシデントの種類はインシデントの種類により変動しますが、経営を圧迫するほどの高額になるケースも多いです。
インシデントは5STEPで管理を行います。
ここでは、各手順について解説します。
まずは、インシデントを検知します。インシデントを認識できなければ、サービス提供の中断など問題が発生してしまいかねません。
被害拡大を防ぐためにも早期にインシデントを検知しましょう。インシデントの検知方法には、次のような方法があります。
[インシデントの検知方法]
次にインシデントを分類します。インシデントを分類することで「どの対応を優先に行うべきか」「誰がインシデント対応すべきか」が判断できるようになります。
インシデント対応の優先度は「種類」「影響範囲」「発生頻度」を踏まえて考えましょう。
担当者間での認識ズレを防ぐために、インシデントの分類方法を定義しておくことをおすすめします。
次にインシデントの対応方法を決めます。インシデント対応方法には、以下のようなものがあります。
[インシデントの対応方法]
再発を防ぐための対策を実施するのが最善ですが、複数のインシデントが発生した場合は、サービスを一次的に復旧させるなどの判断も有効です。
顧客との間で合意したサービスレベル(SLA)を意識しながら、インシデントの対応方法を決めましょう。
次にインイデントに対応します。インイデント対応は基本的にマニュアルに沿って行います。
担当者がインシデントを解決できない場合は上長や他部署に相談することになるため、関係者間で情報を共有し、連携を密にすることが重要です。
インシデント対応が完了したら記録・報告します。インシデント対応の記録は、今後のインシデント対応に役立つ情報となります。
また、インシデント発生件数や平均解決時間などのKPIを測定し、サービス品質の改善に役立てることも可能です。そのため、インシデント対応完了後は必ず記録・報告をしましょう。
インシデント管理を成功させるポイントは4つあります。
インシデントは、あらゆる部門に悪影響を及ぼす恐れがあります。そのため、インシデント管理は組織全体で取り組みましょう。
インシデント発生時の対応方法、原因究明の方法などを共有して、意識を統一することが大切です。
そして、各部門の役割分担を明確にして、誰に報告すべきか、誰が対応すべきかを決めます。
インシデント発生時は情報共有し、連携して対応するようにすることで、インシデントの影響を最小限に抑えて迅速に解決できます。
インシデント管理ツールを活用すれば、インシデントの発生から解決までを簡単に行えるようになります。
さまざまな部門から寄せられるインシデントを一元管理し、インシデントに優先順位を付けたり担当者を割り当てられたりします。
また、過去のインイデントデータを分析し、問題の根本原因を究明することも可能です。レポート作成すれば、インシデント発生状況や改善状況を可視化し、経営層への報告に役立てることができます。
インシデント管理はプロセスを作成したら終わりではなく、継続的に見直して改善していくことが大切です。
例えば、インシデント管理のプロセスが複雑だと非効率になるため、画像などを使用して手順を作成するなど簡素化すると、素早くインシデントを解決できます。
定期的にプロセスを見直し、改善点を洗い出し、PDCAサイクルを回すことが重要です。
インシデント発生時に迅速に対応するためには、社員がインシデント対応の知識とスキルを習得することが大切です。そのため、インシデントに関する社員教育を行いましょう。
| インシデントとは何か |
|
| インシデント対応の流れ |
|
| 各部門の役割 |
|
| コミュニケーション |
|
| インシデント管理ツールの使い方 |
|
インシデント発生時、専門家の力を借りると影響を最小限に抑えて迅速に復旧できるようになります。
例えば、セキュリティ関連のインシデントの場合はセキュリティコンサルタント、システム障害であればシステムエンジニアなどに相談するとよいでしょう。
専門家が、緊急事態にも対応してくれるかを確認しておきます。
もし、緊急事態に対応してもらえない場合は、専門家からのアドバイスを参考に、インシデント対応体制を整えましょう。
インシデントとは、あと一歩で大きな事件や事故になる状況をいいます。
インシデントを放置すると、業務が停止したり、顧客に迷惑をかけたりなど損害が出ます。そのため、インシデントの検知から対応、報告を行い、損害が生じないようにしましょう。
この記事では、インシデント管理方法をご紹介したため、これを機会に取り組んでみてください。