インシデントとは? アクシデントやヒヤリハットとの意味の違い

SHARE

インシデントとは、重大な事故に発展する前の出来事を指します。今回は、インシデントとアクシデント・ヒヤリハットの違い、企業に与える影響やインシデント管理の方法を解説します。

1.インシデントとは?

インシデントとは、あと一歩で重大な事故に発展した可能性がある「出来事」や「事件」を指す言葉です。もともと医療、警察、航空・鉄道など、ささいな手違いが甚大な被害につながる恐れのある、高いレベルの危機管理が求められる業界で使用されていました。近年では、情報セキュリティなどITの分野でも用いられています。

部下を育成し、目標を達成させる「1on1」とは?

・1on1の進め方がわかる
・部下と何を話せばいいのかわかる
・質の高いフィードバックのコツがわかる

効果的に行うための1on1シート付き解説資料をダウンロード⇒こちらから

【評価業務の「めんどうくさい」「時間がかかる」を一気に解決!】

評価システム「カオナビ」を使って評価業務の時間を1/10以下にした実績多数!!

●評価シートが自在につくれる
●相手によって見えてはいけないところは隠せる
●誰がどこまで進んだか一覧で見れる
●一度流れをつくれば半自動で運用できる
●全体のバランスを見て甘辛調整も可能

カオナビの資料を見てみたい

2.インシデントとアクシデント、ヒヤリハットの違い

インシデントと類似する言葉に、「アクシデント」と「ヒヤリハット」があります。それぞれとの違いを解説します。

アクシデントとの違い

アクシデントは、すでに発生した重大な事故そのものを指します。一方、インシデントは、重大な事故につながっていた可能性はあるけれど、実際にはアクシデントに至らなかった出来事を指す言葉です。つまり、実際に事故が起きたか、起きなかったかによって使いわけます。

ヒヤリハットとの違い

ヒヤリハットは、あと一歩で事故が起きそうだった状況を指す言葉です。思いがけず「ヒヤリ」とした、ミスに気がついて「ハッと」したなどの様子を表します。

アクシデントの一歩手前を表す意味ではインシデントと同様であるものの、ヒヤリハットには、人為的なミスを指すニュアンスがあります。それに対してインシデントは、必ずしも人為的ではなく、機械の故障など様々な状況からも起こりうる事象です。

ヒヤリハットとは? 意味や具体例、報告書の書き方を簡単に
ヒヤリハットとは、事故や災害につながる可能性があった状況を体験すること。またその状況を発見することも含まれます。ここではヒヤリハットについて、解説します。 1.ヒヤリハットとは? ヒヤリハットとは、...

Excel、紙の評価シートを豊富なテンプレートで楽々クラウド化。
人事評価システム「カオナビ」で時間が掛かっていた人事業務を解決!
【公式】https://www.kaonavi.jp にアクセスしてPDFを無料ダウンロード

3.インシデントの具体例・事例

インシデントに該当する内容は、業界や分野によってさまざまです。今回は、5つの分野を例に挙げ、インシデントの具体例・事例を解説します。

ITサービスにおけるインシデント

情報技術を用いてサービスを提供するITサービスにおけるインシデントとは、利用者がサービスを正常に利用できない状況のこと。よく混同されるのがシステム障害です。しかしシステム障害は、インシデントが起きる要因のひとつに過ぎません。

ITサービスにおけるインシデントには、以下のような具体例・事例があります。

Webサイトのサーバーダウン

Webサイトのサーバーダウンは、アクセス集中やサーバーのハードウェア障害、サイバー攻撃などにより発生します。たとえばあるECショップが数量限定の人気商品を発売し、Webサイトにアクセスが集中したことでサーバーがダウンし、閲覧できなくなるといった事象です。

アプリの不具合

PCやスマートフォンで使用するアプリの不具合も、インシデントに該当します。たとえばメールアプリの送受信ができない、メールを開けないなど。このようなインシデントは、メールアプリを使用する企業の業務にも支障をきたす恐れもあります。

情報セキュリティにおけるインシデント

情報セキュリティ分野では、情報管理やシステム運用において、セキュリティリスクとなりうる人為的な事象をインシデントといいます。

つまり、情報の機密性が欠けたり、完全性・可用性を脅かす危険性があるリスクです。たとえばパスワードの漏洩やマルウェア感染なども含まれます。

近年、インターネット社会の発展とともに、情報セキュリティ分野のインシデントの種類は日々増加。なかでも代表的な事例を挙げて解説します。

不正アクセス

情報セキュリティにおいて、不正アクセスは重大なインシデントのひとつです。不正アクセスとは、アクセス権限を持たない第三者が、サーバーやシステムの内部に侵入する行為を意味します。

インターネットは世界中でつながっているため、世界のどこからでも不正なアクセスが行われる可能性があります。

不正アクセスが発生すると、サーバーやシステムの停止、機密情報の漏えいにつながる可能性も高く、企業に大きな被害を与えかねません。実際、2023年12月に、AGC株式会社の米国子会社で不正なアクセスがあり、一部システムに障害が発生。生産・出荷に影響が出る事態となりました。

出典:当社米国子会社への不正アクセスに伴うシステム障害について

フィッシング

フィッシングとは、実在する組織やサービスを騙って、クレジットカード番号やパスワードなどの個人情報を搾取する行為です。

一般的な手口は、なりすましのメールをユーザーに送信し、メールに記載したリンクをクリックさせ、偽サイト(フィッシングサイト)で個人情報を入力させるもの。

2023年11月、京都大学高等研究院で個人のメールアドレスが乗っ取られ、同メールアドレスを送信元とするフィッシングメールが大量に送信されるインシデントが発生しました。

出典:メールアカウント搾取によるメールアドレスの情報漏えいについて【高等研究院】

インターネット広告におけるインシデント

インターネット広告分野においては、ユーザーが意に反して、ダウンロードページや課金ページへ誘導される事象をインシデントと呼びます。

悪質なポップアップ広告、ユーザーのページ遷移やスクロールを妨害する表示などです。なお、悪質な広告を経由してユーザーの端末がウイルスに感染した、意図しない課金が発生したなどの事例は、インシデントではなくアクシデントに該当します。

ランサムウェア感染

悪質なWeb広告により、ユーザーのパソコンやスマートフォンがランサムウェアに感染させられることがあります。

たとえば、従業員のひとりが会社のパソコンを使用中に、あるWeb広告をクリック。広告と関係のないページに遷移するものの、そのほか特に変わった様子はないため異変に気づかず、数日後に社内のネットワークにランサムウェアの侵入が発覚するといったことがあります。

これはブラウザの脆弱性を狙ったもので、悪質な広告をクリックしてしまうことでランサムウェアがダウンロードされる例です。

スクロールの妨害

スクロールを妨害するような広告表示は、インシデントに相当します。スマホの画面を埋め尽くす大きさの広告に対し、広告を消すためのタップ箇所が小さく表示されるケースなどです。

この場合、ユーザーの意図に反して別のWebサイトに遷移させられる可能性があるため、インシデントに該当します。

医療・看護におけるインシデント

医療・看護分野では、誤った医療行為・看護行為が患者に実施される前に発見された、または実施されたが結果的に患者に影響をおよぼすに至らなかった事例をインシデントと呼びます。なお、人為的なミスが要因となる「ヒヤリハット」も同義です。

与薬・薬剤管理

与薬とは、その時の症状に合わせた薬を与えること。与薬・薬剤管理は、看護師のインシデントで最も報告が多くなっています。具体的には、下記のようなものです。

  • 与薬量の間違い
  • 与薬時間の間違い
  • 薬剤内容の間違い
  • 患者の取り違え

薬の種類や与え方は多種多様で、看護師だけでなく医師や薬剤師、患者など複数人がかかわるため、インシデントの経緯や内容も多岐にわたります。

患者の転倒・転落

医療・看護分野においては、患者の転倒・転落もインシデントとして扱われます。転倒や転落による骨折・打撲を発端として、全身状態が悪化する危険性もあるからです。

とくに車椅子や歩行補助を必要とする方が転倒・転落した場合、ナースコールが押せない状況になることも。そのようなリスクもふまえて、慎重な環境整備や配慮が必要です。

航空におけるインシデント

航空業界では、航空事故には至らないものの、事故につながる恐れがあったと認められる出来事をインシデントとし、国土交通省が認定します。インシデントの例は、滑走路からの逸脱、非常脱出、火・煙の発生、異常気象との遭遇などです。

以下は、実際に起きたインシデントになります。

物資の落下

2021年12月22日、回転翼航空機が物資を吊り下げて飛行中、山中に物資の一部が落下しました。落下した物資は重さ約800〜900kgの生コンクリートで、調査により、生コンクリートを入れていたバケットの底板が2〜3cm開いていたことがわかっています。

落下した際に人に直撃していれば、重大な事故になっていた恐れがあるインシデントです。

出典:朝日航洋株式会社所属ベル式412型(回転翼航空機)JA9584の航空重大インシデント調査について(経過報告)

不時着

超軽量動力機が飛行中、主翼が樹木に接触し、着陸場に隣接する畑に不時着しました。畑に人はおらず、主翼が損傷したものの操縦士を含め負傷者はなかったため、事故ではなく重大インシデントとして調査が行われたのです。

出典:個人所属ランズ式S-6SコヨーテⅡ型(超軽量動力機、複座)(識別記号なし)の航空重大インシデント調査について(経過報告)

部下を育成し、目標を達成させる「1on1」とは? 効果的に行うための1on1シート付き解説資料をプレゼント⇒こちらから

4.インシデントが企業に与える影響

インシデントは、企業に以下のような影響を与えます。

業務の停滞

インシデントの対処に人員を割くなどして、通常業務が停滞する可能性があります。また、インシデントの内容によっては営業活動が全面的に停止する場合もあり、企業の売上に大きくかかわる問題です。復旧までの時間を要するほど、企業や売上への影響が拡大します。

コストの発生

インシデントが発生すると、原因を特定するための調査費用が必要です。また、サービス停止や情報漏えいによる被害が出た場合、民事上の損害賠償責任を負うケースもあります。

重大なインシデントであった場合、事業免許の取り消しや、行政による業務停止命令も考えられるでしょう。このように、インシデントの対応から復旧だけでなく、その後の間接的な被害によるコストも企業への影響として考慮が必要です。

信用・イメージの低下

機密情報や個人情報の流出などは、企業の信用性が損なわれます。インシデントの内容によっては、ブランドイメージの低下にもつながる問題です。

信用性やイメージが低下すると、顧客離れだけでなく、優秀な人材が離れる・確保しにくくなるなど、採用活動にも影響が出る可能性も。結果的に企業力が低下し、利益減少など経営に影響をおよぼすことも考えられるでしょう。

Excel、紙の評価シートを豊富なテンプレートで楽々クラウド化。
人事評価システム「カオナビ」で時間が掛かっていた人事業務を解決!
【公式】https://www.kaonavi.jp にアクセスしてPDFを無料ダウンロード

5.インシデントが起こった際の対応|インシデント管理とは?

インシデント管理とは、インシデントの発生に備え、実際に起きた際にどのように原因を特定して問題解決するか、その段取りを管理すること

たとえばITサービスのインシデントで例に挙げた「webサイトのサーバーダウン」では、Webサイトが利用できないと発覚してから原因を調査・特定し、ユーザーが利用できる状態まで復旧させる一連の取り組みをインシデント管理といいます。

インシデント管理のメリット

インシデント管理を行うことで、企業には以下のようなメリットがあります。

  • インシデントによる「被害」を最小限に抑える
  • 従業員・担当者の「負担」を軽減する
  • システム・サービスの提供を「継続」する

インシデント管理の段取りを明確にして体制を整えれば、被害の拡大が防がれ、インシデントに対峙する従業員や担当者の負担も軽減します。また、サービスやシステムをなるべく停止させずに提供できれば、顧客満足度への影響を最小限に抑えられるでしょう。

Excel、紙の評価シートを豊富なテンプレートで楽々クラウド化。
人事評価システム「カオナビ」で時間が掛かっていた人事業務を解決!
【公式】https://www.kaonavi.jp にアクセスしてPDFを無料ダウンロード

6.インシデント管理のやり方

インシデント管理のやり方は、以下のとおりです。手順ごとに解説します。

  1. インシデント対応チームの編成
  2. インシデントの優先順位づけ
  3. 対応手順の明文化
  4. インシデントの初動対応
  5. 部門間の連携による対応
  6. 記録・報告

①インシデント対応チームの編成

インシデントに対応するには、システムやサービスに関する専門知識が必要です。発生する可能性のあるインシデントに応じて、専門知識を持った人員をチームメンバーとしてアサインします。

その際、担当範囲や権限、責任など、誰が何を担当するのか明確にすることが、インシデント発生時に滞りなく対応するためのポイントです。

②インシデントの優先順位づけ

発生可能性のあるインシデントを洗い出し、影響範囲や度合いから重要度を定め、対応の優先順位を決定します。インシデントが発生した際に冷静かつ効率的に対処するためにも、優先度付けされた体系的な管理が重要です。

③対応手順の明文化

どの担当者によっても一律に対応できるよう、対応手順を明文化します。明文化するとインシデントが発生した場合に効率的に対処できるだけでなく、インシデント対応の知見やノウハウを蓄積し、再発防止につなげやすくなるからです。

明文化すべき項目には、以下のようなものがあります。

  • 窓口となる担当者
  • 対応手順
  • 各対応の担当者
  • 各部署がもつ権限の範囲
  • 規定

また、作成後は必ず社内で共有し、従業員がいつでも参照できる場所に格納しましょう。

④インシデントの初動対応

インシデントは、多くの場合ユーザーからの問い合わせやシステムの通知により発覚します。報告や通知を受けたら、事前に定めた重要度に応じてインシデントを分類し、優先順位の高い項目から初動対応にあたりましょう。

過去事例のあるインシデントや原因・対応策が明確なインシデントであれば、この段階で解決できる場合もあります。

⑤部門間の連携による対応

初動対応の結果、担当者だけでは原因特定や解決が難しいと判断したら、部門間で連携をとります。また、報告とともに上層部へ指示を仰ぐ必要もあるでしょう。部門間での連携体制や協力要請の手順も、事前に明確にしておくことでスムーズに対応できます。

⑥記録・報告

インシデントによる影響が収束したら、記録・報告を行います。インシデントの概要、原因、行った対応(対応ステップ、所要時間、リソース)、再発防止策を記録し、報告書としてまとめる作業です。

報告内容をインシデント発生時の対応ノウハウとして蓄積するのとあわせて、社内で共有すると、各人に再発防止を意識づけできます。

Excel、紙の評価シートを豊富なテンプレートで楽々クラウド化。
人事評価システム「カオナビ」で時間が掛かっていた人事業務を解決!
【公式】https://www.kaonavi.jp にアクセスしてPDFを無料ダウンロード

7.インシデント管理における課題

インシデント管理を行う際、課題になりやすい点は以下のとおりです。

社内でインシデントが共有されていない

インシデントが発生したことや、経緯・詳細が社内で共有されていないことがあります。対処して終わりではなく、その後社内で共有するステップは非常に重要です。

同じインシデントが再び発生しない保証はなく、過去の事例を共有しておくことがスムーズな対応につながります。

再発防止をこころがけながら、万が一また発生してしまった場合の被害を最小限に抑えるために、インシデントに対応した内容を記録し、社内に共有できる仕組みを作ることが必要です。

問題管理ができていない

問題管理では、インシデントの根本的な原因を突き止め、再発防止の処理を行います。インシデントに「対処」するためのインシデント管理に対して、問題管理は一時的な応急処置ではなく、根本的な原因を「解消」することが目的です。

なお、インシデントが発生する前に問題管理を行うことで、インシデントが発生しにくい仕組みが構築されます。問題管理を適切に行うと、従業員や担当者の負担も軽減され、業務改善にも有効です。

インシデントに対応できる人材がいない

インシデント管理は内容に応じた専門知識が必要であり、誰もが解決できるわけではありません。そのためインシデントに対応できるスキルを持った人材がいないと、迅速な解決が難しく、最悪のケースでは被害が拡大してしまうこともあります。

社内に人材がいない場合は外部から確保するほか、インシデント対応を見据えた人材育成も重要です。

Excel、紙の評価シートを豊富なテンプレートで楽々クラウド化。
人事評価システム「カオナビ」で時間が掛かっていた人事業務を解決!
【公式】https://www.kaonavi.jp にアクセスしてPDFを無料ダウンロード

8.インシデントの予防策

インシデントの予防策は、日常的な確認・見直しによる問題管理が有効です。具体的には、以下の取り組みが求められます。

  • 業務フローの見直し
  • 対応部署・担当者の明確化
  • セキュリティ体制の強化
  • 社内研修

インシデントを予防するため、過去に発生した事例や原因を理解したうえで、日々の業務フロー改善に努めましょう。

セキュリティ体制を強化するといった、そもそもインシデントが発生する可能性を減らす取り組みも重要です。しかし最大の予防策は、従業員がインシデントについて理解し、発生させないように意識しながら業務に取り組むことといえます。