インシデントとは？企業における重要性や防止・解決方法などを解説

インシデントとは

ビジネス用語において、インシデントは事件や事故などが起こる環境にある状況をさします。例えば、業務上のミスによって「顧客に不利益を与える事態に発展しそうだった」とイメージするとわかりやすいでしょう。

インシデントは事件や出来事といった意味をもつ英単語であり、警察や医療現場などで広く使われていました。しかし、近年では、IT業界においてもサービスの利用や情報セキュリティ面でインシデントというワードが用いられるように変化しています。

類似する言葉との違い

インシデントと類似する言葉として「アクシデント」「ヒヤリハット」があり、以下のような意味の違いがある点を知っておきましょう。

アクシデント	ヒヤリハット
実際に事件や事故が起き、企業や顧客に被害・損害が生じてしまった状況を指	あと一歩で重大な事件や事故に発展しそうだった状況で用いられる言葉。ヒヤリハットは製造業や建設業において、よく使われる言葉であり、不注意や確認不足など、主に人為的なミスを原因とする状況を指す

インシデントを引き起こす原因は人為的なミスだけでなく、環境や制度上などの問題も含まれる点は大きな違いだといえます。

管理によって企業的なリスク軽減になる

インシデントには、インシデント管理という考え方があります。インシデント管理は、インシデントの発生から収束までをフローごとに管理する仕組みです。管理を徹底することで、企業や顧客、ビジネスにおける影響（リスク）を最小限に抑えることができます。

例えば、ITシステムを使用し、ユーザーからITシステムが使えない・不具合があるなどの連絡が入った際に、原因を特定して解消・システムを復旧させる一連の流れがインシデント管理だといえるでしょう。

重要視される理由

インシデントが重要視される背景には、経済産業省によるDX化の推進があります。DXが問題であるわけでなく、多くの企業の基幹システムが古すぎることが大きな問題となっている状況です。そのうえで、今後さらなるDX化によって既存システムの置き換えが進むことが予想され、システム移行による不具合やセキュリティのリスクが高まると予想されます。

企業のシステム導入に伴い、サイバー攻撃やウイルス感染をはじめとしたインシデントが危惧されています。そのため、インシデントを起こさないための対策や解決策に関する対応について、重要視されているといえるでしょう。

企業で考えられるインシデント

ここでは、企業が意識すべきインシデントについてみていきましょう。

ヒューマンエラー

企業で考えられるインシデントの中でも単純なミスや不注意、確認不足といったヒューマンエラーです。とくにルーチンワークは思い込みや確認不足を招きやすく、ヒューマンエラーの大きな要因となっています。

情報漏洩

情報漏洩も企業で考えられるインシデントの1つです。情報漏洩の原因は、メールの誤送信やスパムメールの開封などの人為的ミスやサイバー攻撃も要因の1つとなっています。東京商工リサーチの調査による「個人情報の漏えい・紛失事故」を原因別にみてみましょう。

引用：東京商工リサーチ

個人情報の漏えい・紛失事故を公表した120社のうち、約半数は「ウイルス感染・不正アクセス」が占めています。

サイバー攻撃の具体例は以下のとおりです。

・Dos/DDos攻撃：大量のデータを送りつけて企業のシステムに過大な負荷をかける
・改ざん：プログラムを書き換えや不正なプログラムの埋め込み

サイバー攻撃の原因は、主にフィッシング詐欺やシステムの脆弱性などが挙げられます。

フィッシング詐欺

フィッシング詐欺はサイバー攻撃の原因の1つとなるインシデントです。近年、手口の巧妙化が懸念されています。システムの運営を語った「パスワード変更のお願い」というメールが届き、偽サイトに情報を入力してしまった場合に重要なデータを盗まれてしまうといった事例が多発している状況です。

ウイルス攻撃

情報セキュリティにおける代表的なインシデントはウイルス攻撃が挙げられます。システムのウイルス感染では、システム障害や情報漏洩などを引き起こします。

閲覧のみでデバイスにウイルスが感染するマルウェアサイトやデータを勝手に暗号化して使用できなくしたうえで、復号に対する金銭を要求するランサムウェアなどが代表的です。

インシデントの防止・解決方法

インシデントの発生を防ぐためには、原因を特定したうえで対策を講じることが重要です。また、インシデントを引き起こさないよう社内規定や業務フローの見直しも求められます。

ここでは、インシデントの防止や解決方法について詳しくみていきましょう。

対応部署、人材の策定

インシデントを防止・解決するためには、どの部署が対応するのか、早急に対応できる人材をどのように策定して配置するのかという仕組みづくりが重要です。

インシデントの対応部署には、ITシステムやサービスの専門知識を有する人材の配置が必要不可欠です。問題解決のためには幅広い知識が必要なため、対応できる人材を策定・確保し、各権限や責任についても共有しておきましょう。

発生要因の特定、種類分け、解決策の実施

インシデントが発生した際は、発生要因の特定と種類分けをしたうえで解決策を実施し、再発防止に努めることが重要です。

中でも種類分けは、インシデントの内容や影響する範囲に応じ、緊急度や優先度、影響する範囲や対応の難易度などから検討しましょう。

セキュリティ体制の強化、社内規定の見直し

インシデントの解決方法としては、セキュリティ対策の強化や社内規定の見直しが挙げられます。セキュリティの脆弱性は、サイバー攻撃やウイルス感染などのリスクを招きます。修正プログラム「セキュリティパッチ」の常用や社内デバイスの適用状況の管理徹底が重要です。

またインシデントを防止するためには、常に「インシデント管理に問題はないか」といった社内規定の再確認・見直しも必要となります。

同様のインシデントの繰り返しを防ぐ

インシデントを100％起こさないことは不可能です。しかし、企業は同様のインシデント再発防止に努めなければ、企業活動や経営を維持できません。

インシデント発生時には、原因を特定・分析したうえで解決策を講じましょう。また、社内で情報を共有することで、同様のインシデントを防げます。

そのため、インシデントの原因から対処法までをまとめる・想定して対策する・周知するといった仕組みを社内で構築することが大切です。

業務フローの見直し

業務フローの見直しもインシデントの防止や解決において欠かせない要素です。「なぜインシデントが起こったのか」「業務フローに問題はなかったか」を確認し、実際に業務フローの改善にも努めましょう。

業務フローの見直しは、インシデント管理の徹底に直結します。業務フローの管理に紙やエクセルを用いると、管理が煩雑になりがちです。

まとめ

インシデントの段階では、企業や顧客に対して影響はありません。しかし、インシデント管理を怠った場合、重大なアクシデントを招く原因になります。そのため、企業は常にインシデントを意識して対策を講じ、未然に防ぐ必要があるといえます。

また、インシデント管理や再発防止をアナログ手法で行うのは非効率です。企業におけるインシデントのリスクを軽減するためには、専用システムの導入を検討しましょう。

NTTコミュニケーションズが提供するSmartGo®Stapleは、モバイルSuicaと連携できる法人プリペイドカードStapleの利用も可能です。経費精算におけるヒューマンエラーの軽減のためにもSmartGo®Stapleの利用を検討してみましょう。