インシデント
インシデント (英: incident) は、事故(アクシデント)などの危難が発生するおそれのある事態を言う。
定義[編集]
社会セキュリティにおける定義[編集]
社会セキュリティに関する用語を定義するISOのISO22300、およびそれと同等なJIS Q 22300:2013 では次のように定義されている。
「 | Incident
Situation that might be, or could lead to, a disruption, loss, emergency or crisis 「中断・阻害、損失、緊急事態、危機に、なり得るまたはそれらを引き起こし得る状況」 |
」 |
—ISO22300 (2.1.15) |
情報セキュリティにおける定義[編集]
情報セキュリティマネジメントシステムを定義するISO 27000、およびそれと同等なJIS Q 27000では、情報セキュリティに関するインシデントを以下のように定義している:
「 | 情報セキュリティインシデント(information security incident)
望まない単独若しくは一連の情報セキュリティ事象,又は予期しない単独若しくは一連の情報セキュリティ事象であって,事業運営を危うくする確率及び情報セキュリティを脅かす確率が高いもの。 |
」 |
—JIS Q 27000:2014 箇条 2.36 |
アメリカ国立標準技術研究所(NIST)のガイドラインであるSP 800-61 コンピュータセキュリティインシデント対応ガイドでは、以下のように定義している[1]:
「 | コンピュータセキュリティインシデント(事件)
組織が定めるセキュリティポリシーやコンピュータの利用規定に対する違反行為または差し迫った脅威、あるいは、標準的なセキュリティ活動に対する違反行為または差し迫った脅威を示す |
」 |
—NIST SP 800-61 コンピュータセキュリティインシデント対応ガイド |
ITサービスマネジメントにおける定義[編集]
ITサービスマネジメントのベストプラクティスであるITIL (Information Technology Infrastructure Library)においてインシデントは以下のように定義されている[2]
「 | インシデント
サービスの中断又はサービス品質の低下を引き起こす、あるいは引き起こす場合がある、サービスの標準オペレーションに含まれていないあらゆるイベント |
」 |
詳細はサービスサポート#インシデント管理を参照。
航空・鉄道[編集]
![]() | この節は特に記述がない限り、日本国内の法令について解説しています。また最新の法令改正を反映していない場合があります。 |
- 鉄道重大インシデントの例
インシデントの分析[編集]
SHELモデル[編集]
ハインリッヒの法則[編集]
脚注[編集]
- ^ NIST. “SP 800-61 コンピュータセキュリティインシデント対応ガイド(日本語訳)p 2-1” (pdf). IPA. 2018年9月12日閲覧。
- ^ ITIL Incident Management - The ITIL Open Guide