HC
橋爪兼続
2023/07/25
みなさんはインシデントについてどのくらい知っていますか?
インシデントは、IT分野から医療現場にいたるまで広く浸透している言葉です。
どの現場も共通して、”事故”のようなネガティブな意味で使われます。
不可避的に発生し、一度起こると組織に深刻な影響を与える場合が多いインシデント。
しかし適切な対処法を学ぶことで、緊急事態の被害を最小限に抑えることが可能です。
本記事ではインシデントの種類や原因、対応の方法などについて詳しく解説します。
インシデントとは?
一般的に予期しない事故、障害、問題などを意味します。
よく似た用語でアクシデントがあります。
アクシデントが既に事故が発生し被害が生じている状態であるのに対し、
アクシデントとは違いインシデントは事故が起きたものの被害が発生していないものを意味します。
また、ヒヤリハットとも混同されがちです。
ヒヤリハットは事故が発生しそうになった状態を意味しますので、既に事故が発生しているインシデントとは区別されます。
なお、業種によっても意味合いが変わります。
ITサービスにおけるインシデントとは
ITサービスにおいては、システムやサービスに障害が発生したり、問題が起きている状態を意味します。
ITサービスの利用に支障がでることにより、サービスの品質や安全性が疑われ、ユーザーからの信用失墜のおそれにつながります。
情報セキュリティ インシデントとは
情報セキュリティにおいては、WEBサイトやWEBサービスへのハッキングによるサイバー攻撃、データの漏えい・紛失など、セキュリティ問題が生じたことを意味します。
これらの問題は、機密情報の漏洩やビジネス上の損失など、重大な影響をもたらす
可能性があり、組織全体の信用失墜につながります。
医療・看護におけるインシデント
医療・看護においては、本来意図していない医療行為を行った又は行おうとしたことを意味します。
具体的に手術ミスや薬物関連トラブル、患者の取り違えなどが挙げられます。
インシデント管理とは?
インシデント管理とは、システムなどにおけるトラブルについて、発生から収束までをフェーズごとに管理する手順のことです。
インシデント管理の目的は、可能な限り迅速にサービスを復旧させることです。
具体的に、以下のような流れからなります。
①受付:ユーザーからの問い合わせなどにより、インシデントが確認されます。
②分類:インシデントの種類・影響範囲・優先順位・対応者を分類します。
③対応:担当レベルで対応が可能であればヘルプデスクとして対応し解決に取り組みます。
④エスカレーションによる解決:担当レベルでの対応が困難であれば、より専門性の高い担当者や保守ベンダーなどへエスカレーションし、問題の解決を図ります。
⑤記録と報告:発生原因と取り組んだ対策を記録し、組織のなかで共有を行います。このときにユーザーに対しても報告を行います。
インシデント管理を適切に行うことで、問題を迅速かつ効率的に解決し、今後の被害を最小限に抑えることができます。
インシデント管理の課題
インシデントの管理は、早期解決を目的にした手順です。
しかし手順に沿って進めたとしても、解決することが困難な場合があります。
以下、インシデント管理の課題についてご紹介します。
1.対応者が誰なのか分からない
インシデントの管理を行う上で、対応者が誰か分からない場合があります。
インシデントは突発的に起こるものです。
普段から備えていない場合、どこで誰が対応を行っているか分からず、対応が遅れる場合があります。
2.スキルのある人材がいない
インシデントの管理を行うには、相応の技術力や経験が求められるため、適切に対応できる人材は希少です。
インシデントの管理を適切に行える人材がいない場合、問題を解決することは困難です。
3.問題管理ができていない
問題管理とは、原因を特定するプロセスです。
一度インシデントが解決できたとしても、原因が究明できていない場合、再び同じ事案が発生します。
問題管理を適切に行い、再発防止策に取り組む必要があります。
4.共有がされていない
インシデントについて情報共有ができていないことがあります。
情報共有ができていない場合、問題が発生した際に適切な情報を正確に伝えることができず、対応が遅れたり、誤りが生じたりする可能性があります。
インシデントを速やかに解決するポイント
実際にインシデントが起きた場合、速やかに解決するにはどのように取り組めばよいのでしょうか。
速やかに解決するためには3つのポイントがあります。
1.対応窓口をまとめる
インシデントの対応を行うには、対応窓口をひとつにまとめる必要があります。
仮に窓口がふたつある場合、ユーザーは混乱し、対応者も情報の共有がなされず、適切かつ迅速な対応が困難になります。
組織内で対応窓口を明確にすることで、情報共有がスムーズに行われ、速やかに解決することができます。
2.発生を検出、分類し、解決策を検討する
インシデントの対応は検出、分類、解決策の検討が主なポイントです。
これらのポイントを素早く行うことで、早期解決が実現できます。
検出については監視ツールの導入で、早まる可能性が高まります。
また、インシデントを正確に分類し、適切な解決策を講じることが、速やかに解決するポイントです。
3.インシデントを管理して解決する
最後に、インシデントの管理の手順を適切に実行し解決することが重要です。
インシデントを受付け、分類し、対応したうえで、対応が困難な場合はエスカレーションによる解決を図ります。
解決後はインシデントについて記録・報告し、再発防止のために追跡調査を行います。
この一連の手順を適切に行うことが、速やかに解決するために必要です。
インシデントのプロセス面接とは?
ここまでインシデントの管理や課題点、解決のポイントについてご紹介しました。
しかしインシデント対応に適正がある人材を確保したい場合、どのように適正を見極めればよいのでしょうか?
その答えのひとつに、インシデントのプロセス面接という手法があります。
インシデントプロセス面接とは、面接官がインシデント事例を提示し、面接者が情報収集を行いつつ問題解決を図る面接手法です。
このとき面接官は、面接者が問題解決するまでのプロセスを観察し評価します。
インシデントのプロセス面接は以下の流れで行われます。
①事例の提示:面接官がインシデントの事例を出題し、問題点の説明を行います。
②問題解決に向けた情報収集:面接者が面接官に質問をしながら情報を収集します。
③問題点の抽出:②で収集した情報をもとに、面接者が問題点を抽出していきます。
④問題解決方法の提示:③で抽出した問題点をもとに、面接者が解決策を提示します。
⑤面接者の評価:①~④までの取り組みをもとに、候補者の適正を総合的に評価します。
インシデントのプロセス面接を行うことで、面接者の状況推理力・判断力・論理的思考力など、インシデントの対応に欠かせない能力を測ることができます。
ただしすべての適性を測れるわけではなく、他の手法と組み合わせて総合的に評価することが重要です。
まとめ
今回の記事ではインシデントについてご紹介しました。
インシデントは、どのような組織も対策が必要です。
適切に対応を行うには、
インシデントの管理の手順に沿って対応する
適切に対応できる人材を確保する
のふたつの点が重要です。
インシデントの対策を十分におこなって、日頃から備えておきましょう。
インシデントとは?
みなさんはインシデントについてどのくらい知っていますか?
インシデントは、IT分野から医療現場にいたるまで広く浸透している言葉です。
どの現場も共通して、”事故”のようなネガティブな意味で使われます。
不可避的に発生し、一度起こると組織に深刻な影響を与える場合が多いインシデント。
しかし適切な対処法を学ぶことで、緊急事態の被害を最小限に抑えることが可能です。
本記事ではインシデントの種類や原因、対応の方法などについて詳しく解説します。
一般的に予期しない事故、障害、問題などを意味します。
よく似た用語でアクシデントがあります。
アクシデントが既に事故が発生し被害が生じている状態であるのに対し、
アクシデントとは違いインシデントは事故が起きたものの被害が発生していないものを意味します。
また、ヒヤリハットとも混同されがちです。
ヒヤリハットは事故が発生しそうになった状態を意味しますので、既に事故が発生しているインシデントとは区別されます。
なお、業種によっても意味合いが変わります。
ITサービスにおけるインシデント
ITサービスにおいては、システムやサービスに障害が発生したり、問題が起きている状態を意味します。
ITサービスの利用に支障がでることにより、サービスの品質や安全性が疑われ、ユーザーからの信用失墜のおそれにつながります。
情報セキュリティ インシデント
情報セキュリティにおいては、WEBサイトやWEBサービスへのハッキングによるサイバー攻撃、データの漏えい・紛失など、セキュリティ問題が生じたことを意味します。
これらの問題は、機密情報の漏洩やビジネス上の損失など、重大な影響をもたらす
可能性があり、組織全体の信用失墜につながります。
医療・看護におけるインシデント
医療・看護においては、本来意図していない医療行為を行った又は行おうとしたことを意味します。
具体的に手術ミスや薬物関連トラブル、患者の取り違えなどが挙げられます。
インシデント管理とは?
インシデント管理とは、システムなどにおけるトラブルについて、発生から収束までをフェーズごとに管理する手順のことです。
インシデント管理の目的は、可能な限り迅速にサービスを復旧させることです。
具体的に、以下のような流れからなります。
①受付:ユーザーからの問い合わせなどにより、インシデントが確認されます。
②分類:インシデントの種類・影響範囲・優先順位・対応者を分類します。
③対応:担当レベルで対応が可能であればヘルプデスクとして対応し解決に取り組みます。
④エスカレーションによる解決:担当レベルでの対応が困難であれば、より専門性の高い担当者や保守ベンダーなどへエスカレーションし、問題の解決を図ります。
⑤記録と報告:発生原因と取り組んだ対策を記録し、組織のなかで共有を行います。このときにユーザーに対しても報告を行います。
インシデント管理を適切に行うことで、問題を迅速かつ効率的に解決し、今後の被害を最小限に抑えることができます。
インシデント管理の課題
インシデント管理は、早期解決を目的にした手順です。
しかし手順に沿って進めたとしても、解決することが困難な場合があります。
以下、インシデント管理の課題についてご紹介します。
1.対応者が誰なのか分からない
インシデント管理を行う上で、対応者が誰か分からない場合があります。
インシデントは突発的に起こるものです。
普段から備えていない場合、どこで誰が対応を行っているか分からず、対応が遅れる場合があります。
2.スキルのある人材がいない
インシデント管理を行うには、相応の技術力や経験が求められるため、適切に対応できる人材は希少です。
インシデント管理を適切に行える人材がいない場合、問題を解決することは困難です。
3.問題管理ができていない
問題管理とは、原因を特定するプロセスです。
一度インシデントが解決できたとしても、原因が究明できていない場合、再び同じ事案が発生します。
問題管理を適切に行い、再発防止策に取り組む必要があります。
4.共有がされていない
インシデントについて情報共有ができていないことがあります。
情報共有ができていない場合、問題が発生した際に適切な情報を正確に伝えることができず、対応が遅れたり、誤りが生じたりする可能性があります。
インシデントを速やかに解決するポイント
実際にインシデントが起きた場合、速やかに解決するにはどのように取り組めばよいのでしょうか。
速やかに解決するためには3つのポイントがあります。
1.対応窓口をまとめる
インシデント対応を行うには、対応窓口をひとつにまとめる必要があります。
仮に窓口がふたつある場合、ユーザーは混乱し、対応者も情報の共有がなされず、適切かつ迅速な対応が困難になります。
組織内で対応窓口を明確にすることで、情報共有がスムーズに行われ、速やかに解決することができます。
2.発生を検出、分類し、解決策を検討する
インシデント対応は検出、分類、解決策の検討が主なポイントです。
これらのポイントを素早く行うことで、早期解決が実現できます。
検出については監視ツールの導入で、早まる可能性が高まります。
また、インシデントを正確に分類し、適切な解決策を講じることが、速やかに解決するポイントです。
3.インシデントを管理して解決する
最後に、インシデント管理の手順を適切に実行し解決することが重要です。
インシデントを受付け、分類し、対応したうえで、対応が困難な場合はエスカレーションによる解決を図ります。
解決後はインシデントについて記録・報告し、再発防止のために追跡調査を行います。
この一連の手順を適切に行うことが、速やかに解決するために必要です。
インシデントプロセス面接とは?
ここまでインシデント管理や課題点、解決のポイントについてご紹介しました。
しかしインシデント対応に適正がある人材の確保をしたい場合、どのように適正を見極めればよいのでしょうか?
その答えのひとつに、インシデントプロセス面接という手法があります。
インシデントプロセス面接とは、面接官がインシデント事例を提示し、面接者が情報収集を行いつつ問題解決を図る面接手法です。
このとき面接官は、面接者が問題解決するまでのプロセスを観察し評価します。
インシデントプロセス面接は以下の流れで行われます。
①事例の提示:面接官がインシデント事例を出題し、問題点の説明を行います。
②問題解決に向けた情報収集:面接者が面接官に質問をしながら情報を収集します。
③問題点の抽出:②で収集した情報をもとに、面接者が問題点を抽出していきます。
④問題解決方法の提示:③で抽出した問題点をもとに、面接者が解決策を提示します。
⑤面接者の評価:①~④までの取り組みをもとに、候補者の適正を総合的に評価します。
インシデントプロセス面接を行うことで、面接者の状況推理力・判断力・論理的思考力など、インシデント対応に欠かせない能力を測ることができます。
ただしすべての適性を測れるわけではなく、他の手法と組み合わせて総合的に評価することが重要です。
まとめ
今回の記事ではインシデントについてわかりやすく解説しました。
インシデントは、どのような組織も対策が必要です。
適切に対応を行うには、
インシデント管理の手順に沿って対応する
適切に対応できる人材を確保する
のふたつの点が重要となります。
インシデント対策を十分におこなって、日頃から備えておきましょう。
よくある質問
インシデントの意味は?
インシデントとは、英語の「incident」に相当します。この言葉は、一般的に「事件」や「出来事」といった意味で使われます。具体的な文脈によっては、「重大な事件に至る危険な状況」を指す場合にも使用されます。例えば、テロ事件や重大事故の発生時に「重大インシデント宣言」が行われることがあります。
インシデントとは?
インシデントについて解説します。インシデントとは、通常、システムやサービスの運用中に問題が発生し、ユーザーが予定通りに利用できなくなる状況や出来事を指します。 インシデントが発生した場合、それに対処するための適切な対応が必要です。 これは、システムに障害やエラーが生じたり、予期せぬ事故や事件が発生したりした際に特に重要です。 利用者がシステムを正常に利用できなくなった際に、インシデント管理チームが具体的な状況を評価し、同様のインシデントが再発するおそれがないよう対策を講じます。 これは、重大な事象を適切に管理し、サービスの連続性を確保するために不可欠なプロセスです。
インシデントは、システムやサービスにおいて問題が発生し、通常の運用から逸脱する出来事を指します。 インシデントが発生すると、それが解決されないまま放置されると、重大な事件や事故につながる可能性があるため、迅速な対応が必要です。 インシデントはその性質によって、ビジネスやセキュリティに対する影響を及ぼすことがあります。
インシデントの解決には、根本的な原因の特定とその解決策を見つける必要があります。 また、インシデントの影響を最小限に抑え、事故や重大な事件を防ぐために対策を講じることが大切です。 インシデントが発生した場合、その対応履歴を記録し、同様のインシデントが再発しないようにするための手前の状況を評価することが必要です。 インシデントの解決方法は、具体的な状況に応じて検討され、その影響を最小限に抑えることを目指します。 また、マルウェアやセキュリティに関するインシデントは、ビジネスシーンでも重大な問題となり得ます。
要するに、インシデントの発生は問題であり、それが解決されない限り、より深刻な事態につながる可能性があるため、適切な対応と対策が不可欠です。
インシデントとアクシデントとの違いは?
インシデントとアクシデントとは、それぞれ異なる意味を持つ用語です。 インシデントは「事件」を指し、一般的には特定の出来事や問題を指します。 インシデントは、問題が発生しても事故や重大な損害にはつながらない場合が多く、比較的軽微な出来事を表すことがあります。
一方、アクシデントは「事故」を指し、通常はより深刻な出来事や事故を示します。 アクシデントは、インシデントが事故に発展し、大きな問題や損害を引き起こす場合に使用されます。 つまり、アクシデントはインシデントの中でもより深刻な段階を表し、事故の結果や影響を指します。
インシデントと障害の違いは何ですか?
インシデントは問題が発生し、サービスが中断された状態を表します。 一方、障害はその中断の原因や要因です。 インシデントは通常、ユーザーや顧客にとっては不都合な状態であり、その原因が障害であることがあるという関係です。
例えば、データベースの障害が発生した場合、それはインシデントとなり、データベースの利用ができなくなります。 この障害により、インシデントが発生し、サービスの中断が起こることになります。 したがって、インシデントは中断状態そのものを指し、障害はその中断の原因を表します。
つまり、インシデントは状態を示し、障害はその状態を引き起こす要因を示す用語となります。
インシデントとヒヤリハットとの違いは何ですか?
インシデントは実際に発生した異常事態や事故を指し、ヒヤリハットは事前にリスクを察知し、危機を未然に回避した事例を指します。
具体的には、インシデントは既に発生し、サービスやプロセスに影響を及ぼした状況です。 一方、ヒヤリハットは危険や問題の兆候を事前に見つけ、対策を講じることで、実際のインシデントを回避できたケースです。
例えば、ITセキュリティの観点から考えると、ヒヤリハットは潜在的なセキュリティの脆弱性を発見し、修正することで、実際のデータ漏洩や侵害を未然に防ぐことができた状況のことです。 インシデントは、データ漏洩や不正アクセスの発生後に対処が必要な状況です。
インシデントプロセス面接とは?
候補者の問題解決能力や適応能力を評価するための手法です。面接官が候補者に過去のインシデントや問題事例を提示し、問題の原因の究明と解決法の提案を求めます。候補者の状況推理力、状況への対応力、判断力、意思決定力などを面接官が評価し、コミュニケーションや論理的思考能力も考慮されます。特に問題解決と危機管理のスキルを必要とする職種に適しています。
インシデントとはシステムで何ですか?
ITシステムにおけるインシデントとは、利用者が通常行えるべき業務や操作ができない状態や事象のことです。この状態はシステムの不具合、障害、ハードウェアの故障、または人為的なミスなど、さまざまな要因によって引き起こされるもので、その結果、ITサービスの正常な利用が妨げられる状態となります。
インシデント管理とはITで何ですか?
IT業界におけるインシデント管理は、ユーザーが何らかの理由でITシステムを通常通りに利用できない状態に陥った場合、その原因を特定し解決し、システムを再び正常に利用できるようにするための支援体制のことを意味します。 通常、ITサービスや情報システムの運用管理において使用され、ユーザーサポートが主要な役割を果たします。
セキュリティインシデントの発生原因は何ですか?
セキュリティインシデントの発生原因は多岐にわたり、主要な要因は以下の通りです。
外部攻撃: ハッカーや悪意のある第三者によるサイバー攻撃がセキュリティインシデントの主要な原因となります。これには、機密情報の盗難、ウイルスやマルウェアの侵入、DDoS攻撃などが含まれます。
内部の誤動作: 人為的な誤動作、ユーザーエラー、または悪意のある従業員による操作がセキュリティインシデントを引き起こすことがあります。たとえば、誤って重要なファイルを削除する、機密情報を外部に流出させるなどがこれに該当します。
天災: 自然災害や環境要因によってもセキュリティインシデントが発生することがあります。洪水、火災、地震などの天災によって、データセンターやインフラが損傷し、システムの可用性に影響を及ぼす可能性があります。
セキュリティの意識不足: 企業や組織内でセキュリティに関する意識や知識が不足している場合、セキュリティインシデントが発生しやすくなります。従業員教育やトレーニングの不足は、社内のセキュリティを脆弱にします。
システムの脆弱性: システムやソフトウェアに存在する脆弱性は、悪意のある者が攻撃を仕掛けやすくなり、セキュリティインシデントを引き起こす可能性が高まります。このため、脆弱性の定期的な評価と修正が必要です。
セキュリティポリシーの不備: セキュリティポリシーが不適切である場合、適切なセキュリティ対策が講じられない可能性があります。適切なポリシーとそれを実施するための手順が欠如していると、インシデントのリスクが高まります。
セキュリティインシデントが起こる原因は多様であり、対策を講じるためにはリスク評価やセキュリティ対策の実施が不可欠です。
ITにおけるインシデントの例は?
ITにおけるインシデントの例には、以下のような事象が挙げられます。
社用PCの入った鞄を外出先に置き忘れて紛失する:個人情報や機密データが含まれているPCを紛失することは、セキュリティ上の重大なインシデントとなります。
重要データを添付したメールを誤った宛先に送信する:機密情報を誤った受信者に送信することは、情報漏えいのリスクを高めるインシデントとなります。
送信元を偽ったなりすましメールに記載してあるURLをクリックする:フィッシング攻撃やマルウェアへの感染の危険があるため、セキュリティ上のインシデントと言えます。
DoS/DDoS攻撃を受けてWebサイトにアクセスできなくなる:大規模なトラフィックによってWebサービスがダウンすることは、可用性に関するインシデントとなります。
これらのインシデントは、セキュリティやプライバシーに関する問題、データの紛失や漏えいのおそれ、サービスの可用性に関する問題など、多くの側面を抱えています。それぞれのインシデントに対して、適切な対策や対応が必要です。
セキュリティインシデント発生時の対応は?
セキュリティインシデントが発生した際、以下の手順を踏むことが大切です。
対策チームの組成: インシデントに関連する関係者からなる対策チームを結成します。このチームはインシデントの解決にあたります。
応急処置: インシデントの被害を拡大させないために、迅速な応急処置を行います。外部攻撃の場合、ネットワーク遮断、マルウェアの駆除、ログの確保、情報流出の有無の確認などが該当します。
原因究明: インシデントの原因を特定します。外部からの攻撃、内部のミス、システムの脆弱性など、原因を明らかにします。
情報収集: インシデントに関連する情報を収集し、事実確認を行います。
被害の範囲評価: インシデントの被害の範囲を評価し、情報流出の有無やデータの損失を確認します。
対外的な通知: 必要な場合、インシデントを関係者や当局に通報します。特に、法的な要件に従うことが大切です。
対策の実施: インシデントの原因を解決し、再発防止策を実施します。セキュリティポリシーや手順の見直し、システムのアップデートなどが含まれます。
報告と文書化: インシデントに関する詳細な報告書を作成し、文書化します。これは将来の参考のために重要です。
対策の継続的な監視: インシデントが解決されても、セキュリティ対策は継続的に監視されるべきです。新たな脅威に備えるため、対策のアップデートが必要となります。
セキュリティインシデントへの迅速な対応は、被害を最小限に抑え、システムとデータの安全を確保するために重要です。
インシデント管理のメリットは?
インシデント管理の利点は以下の通りです。
自己解決: インシデント管理を実施することで、日常的なインシデントに関して、担当者自身が問題の解決方法を得られるようになります。これにより、シンプルな問題に対処する際に、迅速かつ効果的に対応できます。
負担軽減: インシデント管理により、責任者やマネージャーの負担が軽減されます。これは、日常的なインシデントに対応するための手続きと責任が明確にされることで実現します。
重要事項への集中: 負担が軽減された結果、組織はより重要なインシデント対応や問題管理により多くのリソースを注ぎ込むことができます。これにより、より複雑な問題や重要なプロジェクトに集中できます。
品質向上: インシデント管理を通じて問題とその原因が特定され、これらの問題が将来的に再発するのを防ぐための対策が講じられます。結果として、システムの品質向上が期待されます。
インシデント管理ツールを導入するメリットは?
インシデント管理ツールを導入することにより、不具合の詳細な把握が迅速に行え、それに基づいた的確な対応が容易になります。 これは業務の効率向上につながり、迅速で的確な解決方法を得るため、品質の向上に貢献します。
インシデント対応の目的は何ですか?
インシデント対応の主な目的は、セキュリティ侵害やサイバー攻撃に対処し、被害を最小限に抑え、セキュリティの回復と連続性の確保を実現することです。また、原因の特定と予防策の策定、法的要求の遵守、組織の信頼回復、学習と予防を支援します。
インシデント訓練とは何ですか?
インシデント訓練は、自社でインシデントが発生した時のことを想定し、インシデント対応の専門チーム(CSIRT、Computer Security Incident Response Teamなど)が自社のインシデント対応手順に従って一連の対応を訓練するプロセスです。
インシデントレポートの効果は何ですか?
インシデントレポートの効果は、医療事故の未然の防止と、患者の安全な医療提供環境の確立に向けた重要な役割を果たします。 インシデントレポートを通じて医療の透明性が確保され、医療関係者が大規模なアクシデントを未然に防ぎ、患者が安心して医療機関を利用できるようになります。 これにより、医療事故のリスクが低減し、患者の信頼と安全が確保されるのです。
インシデントとは医療安全で何ですか?
医療安全の文脈において、「インシデント」とは、通常、日常の診療や医療行為において、誤った医療行為やミスが発生し、それらが患者に悪影響を及ぼす前に発見されたり、あるいは患者に実際の影響を及ぼすことなく終わった事象のことです。
インシデント管理と問題管理の違いは何ですか?
インシデント管理と問題管理には、しばしば混同されることがあります。インシデント管理は、発生した問題やインシデントを素早く解決するためのプロセスです。一方、問題管理は、そのインシデントを根本的に解決し、再発を防ぐためのプロセスです。
執筆者:
橋爪兼続
ライトハウスコンサルタント代表。2013年海上保安大学校本科第Ⅲ群(情報通信課程)卒業。巡視船主任通信士を歴任し、退職後、大手私鉄の鉄道運行の基幹システムの保守に従事。一般社団法人情報処理安全確保支援士会の前身団体である情報処理安全確保支援士会の発起人。情報処理安全確保支援士(第000049号)。
本記事の内容に誤り等がございましたら、こちらからご連絡ください。
