インシデント
インシデント (英: incident) は、事故(アクシデント)などの危難が発生するおそれのある事態を言う。
定義
[編集]社会セキュリティにおける定義
[編集]社会セキュリティに関する用語を定義するISOのISO22300、およびそれと同等なJIS Q 22300:2013 では次のように定義されている。
「 | Incident
Situation that might be, or could lead to, a disruption, loss, emergency or crisis 「中断・阻害、損失、緊急事態、危機に、なり得るまたはそれらを引き起こし得る状況」 |
」 |
—ISO22300 (2.1.15) |
情報セキュリティにおける定義
[編集]情報セキュリティマネジメントシステムを定義するISO 27000、およびそれと同等なJIS Q 27000では、情報セキュリティに関するインシデントを以下のように定義している:
「 | 情報セキュリティインシデント(information security incident)
望まない単独若しくは一連の情報セキュリティ事象,又は予期しない単独若しくは一連の情報セキュリティ事象であって,事業運営を危うくする確率及び情報セキュリティを脅かす確率が高いもの。 |
」 |
—JIS Q 27000:2014 箇条 2.36 |
アメリカ国立標準技術研究所(NIST)のガイドラインであるSP 800-61 コンピュータセキュリティインシデント対応ガイドでは、以下のように定義している[1]:
「 | コンピュータセキュリティインシデント(事件)
組織が定めるセキュリティポリシーやコンピュータの利用規定に対する違反行為または差し迫った脅威、あるいは、標準的なセキュリティ活動に対する違反行為または差し迫った脅威を示す |
」 |
—NIST SP 800-61 コンピュータセキュリティインシデント対応ガイド |
ITサービスマネジメントにおける定義
[編集]ITサービスマネジメントのベストプラクティスであるITIL (Information Technology Infrastructure Library)においてインシデントは以下のように定義されている[2]
「 | インシデント
サービスの中断又はサービス品質の低下を引き起こす、あるいは引き起こす場合がある、サービスの標準オペレーションに含まれていないあらゆるイベント |
」 |
詳細はサービスサポート#インシデント管理を参照。
航空・鉄道
[編集]この節は特に記述がない限り、日本国内の法令について解説しています。また最新の法令改正を反映していない場合があります。 |
日本では、航空法第76条の2において、航行中に他の航空機との衝突・接触の恐れがあった場合と、「事故が発生するおそれがあると認められる国土交通省令で定める事態が発生したと認めたとき」(同法)は機長が国土交通大臣に報告することが義務付けられている。この報告義務が発生する事態を重大インシデントという。
これに該当する事態は、航空法施行規則第166条の4により定められている。
鉄道事業法第19条の2では、「列車又は車両の運転中における事故が発生するおそれがあると認められる国土交通省令で定める事態が発生したと認めたとき」(同法)は鉄道事業者が国土交通大臣に報告することが義務付けられている。この報告義務が発生する事態を重大インシデントという。
これに該当する事態は、鉄道事故等報告規則第4条により定められている。
- 鉄道重大インシデントの例
インシデントの分析
[編集]SHELモデル
[編集]インシデントを減少させるためにはなぜそれが起こったかという要因分析が重要である。例としてSHEL(シェル)モデルがある。
- S: ソフトウェア (Software) …… マニュアルなど
- H: ハードウェア (Hardware) …… 道具、機器
- E: 環境 (Environment)
- L: 個人的要素 (Liveware) …… 性格なども含む
これらの要因ごとに分析をし、そのインシデント発生の原因を把握して対処する。
Lを当事者と周囲の人々の二つに分けてSHELL(シェル)モデルということもある。
SHEL モデルは、航空事故に関して 1972年に Elwin Edwards によって作られたモデルをもとに、1975年に Frank H Hawkins が作った。 これが日本では徐々に医療・介護分野でも応用されていった。
ハインリッヒの法則
[編集]1件の重大事故(重傷以上)があれば、その背後に29件の軽度の事故があり、300件のインシデントが潜んでいる。この経験則をハインリッヒの法則という。この法則に基づいて、予防可能な不安全行動や不安全状態をなくすことによって、重大事故のリスクを減少させることができる。
脚注
[編集]- ^ NIST. “SP 800-61 コンピュータセキュリティインシデント対応ガイド(日本語訳)p 2-1” (pdf). IPA. 2018年9月12日閲覧。
- ^ ITIL Incident Management - The ITIL Open Guide