用語解説 

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

インシデント

概要

 インシデント (Incident) は、事故などの危難が発生するおそれのある事態を言う。

 類似の言葉としてアクシデントがある。インシデントは「事件」、アクシデントは「事故」と呼ばれる。インシデントは、アクシデントに至りかねなかった事態のことであり、つまり、アクシデントはインシデントが発展し、より大きな問題になったものとして使い分ける。

社会セキュリティにおける定義

 社会セキュリティに関する用語を定義するISO22300、およびそれと同等なJIS Q 22300:2013 では次のように定義されている。
「中断・阻害、損失、緊急事態、危機になり得る、またはそれらを引き起こし得る状況」
※ISO22300 (2.1.15)

情報セキュリティにおける定義

 情報セキュリティマネジメントシステムを定義するISO 27000、およびそれと同等なJIS Q 27000では、情報セキュリティに関するインシデントを以下のように定義している。

 「望まない単独若しくは一連の情報セキュリティ事象,又は予期しない単独若しくは一連の情報セキュリティ事象であって,事業運営を危うくする確率及び情報セキュリティを脅かす確率が高いもの」
※JIS Q 27000:2014 箇条 2.36

 アメリカ国立標準技術研究所(NIST)のガイドラインであるSP 800-61 コンピューターセキュリティインシデント対応ガイドでは、以下のように定義している。

 「組織が定めるセキュリティポリシーやコンピューターの利用規定に対する違反行為または差し迫った脅威、あるいは、標準的なセキュリティ活動に対する違反行為または差し迫った脅威を示す」
※NIST SP 800-61 コンピューターセキュリティインシデント対応ガイド

ITサービスマネジメントにおける定義

 ITサービスマネジメントのベストプラクティスであるITIL (Information Technology Infrastructure Library)においてインシデントは以下のように定義されている。

 「サービスの中断又はサービス品質の低下を引き起こす、あるいは引き起こす場合がある、サービスの標準オペレーションに含まれていないあらゆるイベント」。

一覧に戻る

「ビジネスの最適解」をお届けします 無料ダウンロード資料


メルマガ登録


「人材不足」を働き方改革で乗り越える


教育機関向け特集


自治体向け特集


イベント・セミナー情報


ICTコンサルティングセンタ

ページトップへ

close