[解説]インシデントってなに?適切な対応方法と解決のポイントについて
HC
橋爪兼続
Jul 25, 2023
インシデントとは?
みなさんはインシデントについてどのくらい知っていますか?
インシデントは、IT分野から医療現場にいたるまで広く浸透している言葉です。
どの現場も共通して、”事故”のようなネガティブな意味で使われます。
不可避的に発生し、一度起こると組織に深刻な影響を与える場合が多いインシデント。
しかし適切な対処法を学ぶことで、緊急事態の被害を最小限に抑えることが可能です。
本記事ではインシデントの種類や原因、対応の方法などについて詳しく解説します。
一般的に予期しない事故、障害、問題などを意味します。
よく似た用語でアクシデントがあります。
アクシデントが既に事故が発生し被害が生じている状態であるのに対し、
アクシデントとは違いインシデントは事故が起きたものの被害が発生していないものを意味します。
また、ヒヤリハットとも混同されがちです。
ヒヤリハットは事故が発生しそうになった状態を意味しますので、既に事故が発生しているインシデントとは区別されます。
なお、業種によっても意味合いが変わります。
ITサービスにおけるインシデント
ITサービスにおいては、システムやサービスに障害が発生したり、問題が起きている状態を意味します。
ITサービスの利用に支障がでることにより、サービスの品質や安全性が疑われ、ユーザーからの信用失墜のおそれにつながります。
情報セキュリティ インシデント
情報セキュリティにおいては、WEBサイトやWEBサービスへのハッキングによるサイバー攻撃、データの漏えい・紛失など、セキュリティ問題が生じたことを意味します。
これらの問題は、機密情報の漏洩やビジネス上の損失など、重大な影響をもたらす
可能性があり、組織全体の信用失墜につながります。
医療・看護におけるインシデント
医療・看護においては、本来意図していない医療行為を行った又は行おうとしたことを意味します。
具体的に手術ミスや薬物関連トラブル、患者の取り違えなどが挙げられます。
インシデント管理とは?
インシデント管理とは、システムなどにおけるトラブルについて、発生から収束までをフェーズごとに管理する手順のことです。
インシデント管理の目的は、可能な限り迅速にサービスを復旧させることです。
具体的に、以下のような流れからなります。
①受付:ユーザーからの問い合わせなどにより、インシデントが確認されます。
②分類:インシデントの種類・影響範囲・優先順位・対応者を分類します。
③対応:担当レベルで対応が可能であればヘルプデスクとして対応し解決に取り組みます。
④エスカレーションによる解決:担当レベルでの対応が困難であれば、より専門性の高い担当者や保守ベンダーなどへエスカレーションし、問題の解決を図ります。
⑤記録と報告:発生原因と取り組んだ対策を記録し、組織のなかで共有を行います。このときにユーザーに対しても報告を行います。
インシデント管理を適切に行うことで、問題を迅速かつ効率的に解決し、今後の被害を最小限に抑えることができます。
インシデント管理の課題
インシデント管理は、早期解決を目的にした手順です。
しかし手順に沿って進めたとしても、解決することが困難な場合があります。
以下、インシデント管理の課題についてご紹介します。
1.対応者が誰なのか分からない
インシデント管理を行う上で、対応者が誰か分からない場合があります。
インシデントは突発的に起こるものです。
普段から備えていない場合、どこで誰が対応を行っているか分からず、対応が遅れる場合があります。
2.スキルのある人材がいない
インシデント管理を行うには、相応の技術力や経験が求められるため、適切に対応できる人材は希少です。
インシデント管理を適切に行える人材がいない場合、問題を解決することは困難です。
3.問題管理ができていない
問題管理とは、原因を特定するプロセスです。
一度インシデントが解決できたとしても、原因が究明できていない場合、再び同じ事案が発生します。
問題管理を適切に行い、再発防止策に取り組む必要があります。
4.共有がされていない
インシデントについて情報共有ができていないことがあります。
情報共有ができていない場合、問題が発生した際に適切な情報を正確に伝えることができず、対応が遅れたり、誤りが生じたりする可能性があります。
インシデントを速やかに解決するポイント
実際にインシデントが起きた場合、速やかに解決するにはどのように取り組めばよいのでしょうか。
速やかに解決するためには3つのポイントがあります。
1.対応窓口をまとめる
インシデント対応を行うには、対応窓口をひとつにまとめる必要があります。
仮に窓口がふたつある場合、ユーザーは混乱し、対応者も情報の共有がなされず、適切かつ迅速な対応が困難になります。
組織内で対応窓口を明確にすることで、情報共有がスムーズに行われ、速やかに解決することができます。
2.発生を検出、分類し、解決策を検討する
インシデント対応は検出、分類、解決策の検討が主なポイントです。
これらのポイントを素早く行うことで、早期解決が実現できます。
検出については監視ツールの導入で、早まる可能性が高まります。
また、インシデントを正確に分類し、適切な解決策を講じることが、速やかに解決するポイントです。
3.インシデントを管理して解決する
最後に、インシデント管理の手順を適切に実行し解決することが重要です。
インシデントを受付け、分類し、対応したうえで、対応が困難な場合はエスカレーションによる解決を図ります。
解決後はインシデントについて記録・報告し、再発防止のために追跡調査を行います。
この一連の手順を適切に行うことが、速やかに解決するために必要です。
インシデントプロセス面接とは?
ここまでインシデント管理や課題点、解決のポイントについてご紹介しました。
しかしインシデント対応に適正がある人材を確保したい場合、どのように適正を見極めればよいのでしょうか?
その答えのひとつに、インシデントプロセス面接という手法があります。
インシデントプロセス面接とは、面接官がインシデント事例を提示し、面接者が情報収集を行いつつ問題解決を図る面接手法です。
このとき面接官は、面接者が問題解決するまでのプロセスを観察し評価します。
インシデントプロセス面接は以下の流れで行われます。
①事例の提示:面接官がインシデント事例を出題し、問題点の説明を行います。
②問題解決に向けた情報収集:面接者が面接官に質問をしながら情報を収集します。
③問題点の抽出:②で収集した情報をもとに、面接者が問題点を抽出していきます。
④問題解決方法の提示:③で抽出した問題点をもとに、面接者が解決策を提示します。
⑤面接者の評価:①~④までの取り組みをもとに、候補者の適正を総合的に評価します。
インシデントプロセス面接を行うことで、面接者の状況推理力・判断力・論理的思考力など、インシデント対応に欠かせない能力を測ることができます。
ただしすべての適性を測れるわけではなく、他の手法と組み合わせて総合的に評価することが重要です。
まとめ
今回の記事ではインシデントについてご紹介しました。
インシデントは、どのような組織も対策が必要です。
適切に対応を行うには、
インシデント管理の手順に沿って対応する
適切に対応できる人材を確保する
のふたつの点が重要です。
インシデント対策を十分におこなって、日頃から備えておきましょう。
執筆者:
橋爪兼続
ライトハウスコンサルタント代表。2013年海上保安大学校本科第Ⅲ群(情報通信課程)卒業。巡視船主任通信士を歴任し、退職後、大手私鉄の鉄道運行の基幹システムの保守に従事。一般社団法人情報処理安全確保支援士会の前身団体である情報処理安全確保支援士会の発起人。情報処理安全確保支援士(第000049号)。
他の記事
