IT業界	・サーバーがダウンしてWebサイトが使えない・メールサーバーの障害・社内システムにアクセスできない・アプリやソフトの不具合　など
情報セキュリティ業界	・メールの誤送信・不正ログイン・マルウェア感染・重要な情報が入ったデバイスの紛失・機密情報の漏えい　など
インターネット広告業界	・虚偽の広告でWebサイトに誘導する・スクロール妨害により広告をクリックさせる・虚偽のメッセージで悪意のあるアプリをダウンロードさせる・誤操作を装ったポップアップ広告によりWebサイトに遷移させる　など
製造業界	・紛失・置き忘れ・管理ミス・誤操作・不正アクセス　など
医療・介護業界	・診断ミス・投薬ミス・夜勤中の医療関係者の居眠り・患者の取り違え・患者の転倒　など

▼インシデントとなる転職者による情報持ち出しの特徴はこちら

【資料】事例から学ぶ、転職者による情報持ち出しの特徴 | エルテス日本で発生する情報漏えいの多くは組織の内部関係者を起因としています。その中でも、従業員の情報持ち出し対策の一助となる、転職者が情報を持ち出す際の行動の特徴と対策をまとめました。ぜひご活用ください。株式会社エルテス

インシデント発生時の悪影響

実害が起きる寸前であるからといってインシデントを軽く見てはいけません。インシデントが発生すると、ビジネス活動に様々な悪影響を及ぼします。

業務への影響

インシデントを見過ごすことで、平常時の仕事が実施できなくなる恐れがあります。

例えば、企業の情報システムに不明なアクセスが発生し、それを見過ごしたとします。万が一、それが不正なアクセスで、サーバーの攻撃に繋がった場合、全社的に業務をストップせざるを得なくなります。被害が大きければ大きいほど、通常業務へ復旧するまでの時間もかかるため、経営への影響も大きくなるでしょう。

企業の信用低下

インシデントにより顧客情報や機密情報が漏えいした場合、ユーザーや取引先にも被害が及び、企業の信用を損なう恐れがあります。

あるSNSで、個人アカウントのアルバム機能（写真をまとめて保存できる機能）で、他ユーザーの保存した画像が誤表示される問題が起きたのも記憶に新しいのではないでしょうか。この原因は機能アップデートによるプログラムエラーと報告されてますが、サービスの信用、ひいては企業の信用低下に繋がった事例と言えます。

損害賠償の発生

インシデントが原因でユーザーや取引先に被害が生じた場合、損害賠償が発生する可能性があります。

JNSA（日本ネットワークセキュリティ協会）の調査によると、個人情報流出事件1件あたりの平均想定損害賠償額は、6億円以上にも及ぶそうです。

企業経営を左右する甚大な損害になる恐れがあるため、インシデントが発生しないようあらゆる対策を講じる必要があるでしょう。

参考：特定非営利活動法人日本ネットワークセキュリティ協会「2018年情報セキュリティインシデントに関する調査結果 (速報版)」

復旧費用・対応費用の発生

インシデントが起きた場合、復旧や対応にかかる費用は無視できません。

例えば、警視庁の調査によると、ランサムウェアを使用したサイバー攻撃で被害が生じた場合、復旧に100万円以上かかったケースが74％、1000万円以上かかったケースが30%を超えました。

インシデントは大企業に限らず、どのような規模の企業でも発生する可能性があるため、十分な未然防止策を取っておくべきです。

参考：警視庁「サイバー空間をめぐる脅威の情勢等」

インシデント管理とは何か

インシデント管理とは、インシデントが起きた原因の特定、インシデントによる困りごとの対処、正常に業務を遂行できるよう問題解決まで、フェーズごとに管理することです。インシデントが起きないよう最善を尽くすことはもちろん大事ですが、インシデントが起きてしまった時の対応策を検討しておきましょう。

インシデント管理が重要な理由

インシデント管理は、同じインシデントの再発を防ぐため、また円滑なシステム運用・サービス提供を行う上でとても重要です。

同じインシデントの再発防止のため

同じインシデントを再発させないためにも、インシデント管理は大切です。また、インシデント対応の経験と知見を体系的に蓄積し管理することで、同様のインシデントが起きた時に効果的に対処できる人員の層が厚くなるという利点があります。

円滑なシステム運用・サービス提供のため

インシデント管理は、円滑なシステム運用やサービス提供をするためにも重要です。インシデントを起こさない、起きたとしても最小限の被害で抑えるなどのインシデント管理を行うことで、システムやサービスの停止リスクを軽減することができます。

インシデント管理を実施するメリット

日常的にインシデント管理を実施していれば、問題が起きた時に迅速かつ適切な対処が可能になります。結果的に、サービスの停止、システムダウンの時間を抑えられることはもちろん、大きなアクシデントに発展することを防止できます。また、これまでの対応履歴の蓄積や共有ができ、同じようなインシデントの再発防止に繋げられることも大きなメリットと言えるでしょう。

インシデント管理における問題点

インシデント管理を行う上での問題点として、「対応者の把握が困難」「スキルを持った人材の確保が困難」などが挙げられます。

誰が対応者なのか把握が難しい

インシデント管理を行う際、「誰が」「どの」インシデントの管理をしているのかを把握することはとても大切です。対応者の把握が遅れると、インシデントの対応の遅延、関係者間での連携が取りづらくなるなど、時間を取られる可能性が高まります。誰が対応しているのかをすぐに把握できるよう、管理する必要があります。

スキルを持った人材の確保が難しい

インシデント管理にはスキルが必須です。インシデントが発生した時に適切な方法で解決できるスキルがないと、終息までに時間がかかってしまい、状況次第ではさらに大きなインシデントに発展してしまうかもしれません。インシデントに対応できるスキルを有する人材の確保は大きな課題となるでしょう。

インシデント対応を迅速・適切に行うには？

インシデント管理を迅速かつ適切に行うには、次の3つのポイントを押さえましょう。

インシデント発生時の連絡先を決める
インシデントの緊急性・優先度を分類する
解決したインシデントの管理をする

インシデントが発生した時にスムーズに対応できるよう、各ポイントについて解説します。

インシデント発生時の連絡先を決める

インシデントが発生した際の連絡先は可能な限り統一することをおすすめします。インシデント内容ごとに連絡先を分けたくなるかもしれません。しかし、どこに連絡すべきか悩む時間を作るより、連絡先を一元化して一刻も早くインシデント発生の連絡が届くようにした方が、結果的に早期解決に繋がります。

インシデントの緊急性・優先度を分類する

インシデントの報告を受けたら、これまでの事例を参考に緊急性・優先度の分類をしましょう。いくつかのインシデントが同時に起こってしまうこともあります。どのインシデントを優先すべきなのか、対応者全員で共通認識を持てるようにしておき、優先度の高いものから順に解決していきましょう。

解決したインシデントの管理をする

インシデントを解決した後は、そのデータを必ず保存して管理します。発生したインシデントの性質、その根本原因、解決までのプロセスを詳述し、さらに講じた対策や分析結果などをまとめておきましょう。

インシデントのデータを積み重ねることで、類似のインシデントが起きた場合に素早く対応することができます。

▼Webデータを活用したリスクマネジメントの事例はこちら

【資料】SNS含むWebデータを活用したリスクマネジメント取り組み事例7選｜エルテス SNSを始めとしたWebデータのモニタリングを企業のリスクマネジメントに活用した事例をまとめました。自社の抱えるリスク事象の分析・対策にご活用ください。株式会社エルテス

まとめ

インシデントは、企業の存続を左右する重大なアクシデントに繋がる可能性があります。アクシデントの発生を防止するには、その予兆となるインシデントに対して適切な対応ができるかどうかが重要になります。インシデントへの対応を円滑に進めるためにも、社内で普段からインシデント管理を徹底する必要があります。

適切なインシデント管理により、業務を止めることなく顧客の満足度を保ったまま、安全な企業運営を確保しましょう。

SNSリスクや内部脅威の対策の相談はエルテスへ

著者・監修｜株式会社エルテス編集部

株式会社エルテスは、これまで多種多様な企業のデジタルリスク対策に尽力してきたノウハウを生かし、企業のリスク課題・デジタル課題に役立つコンテンツを提供しています。編集部ではネット炎上やSNS運用トラブル、ネット上の風評被害・誹謗中傷、情報セキュリティ対策など様々なビジネスのリスク課題に関するコラムを発信しています。

インシデントとは？アクシデントとの違い、インシデント管理について紹介