インシデント | 阿波の梟のブログ
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

阿波の梟のブログ

ブログの説明を入力します。

インシデント

事故や危険が発生するおそれのある状況を指す「インシデント」。この概念は様々な分野で定義され、その影響や対処法も異なる。

社会セキュリティにおける定義では、ISO22300やJIS Q 22300によれば、「中断・阻害、損失、緊急事態、危機に、なり得るまたはそれらを引き起こし得る状況」と明確に定義されている。情報セキュリティにおいては、JIS Q 27000では「事業運営を危うくする確率及び情報セキュリティを脅かす確率が高いもの」という意味を持つ。

ITサービスマネジメントの観点からは、ITILが「サービスの中断又はサービス品質の低下を引き起こす、あるいは引き起こす場合がある、サービスの標準オペレーションに含まれていないあらゆるイベント」という形で定義している。

航空や鉄道分野では、衝突や事故のおそれがある場合や、法令に基づく報告義務が発生する事態を「重大インシデント」と呼び、これに関連する具体的な例も示されている。

インシデントの分析においては、SHELモデルがよく活用される。これはソフトウェア、ハードウェア、環境、個人的要素の四つの要因を分析し、インシデントの原因を特定して対処する手法である。このモデルは航空事故に関連して作られ、さまざまな分野で応用されている。

ハインリッヒの法則によれば、1件の重大事故には29件の軽度な事故や300件の潜在的なインシデントが関与しているとされ、この法則を元にして予防的な対策が重要視されている。

"Incident," as defined, refers to a situation where there is a potential for or an occurrence of a disruption, loss, emergency, or crisis, such as an accident.

In the context of social security, as defined by ISO 22300 and its equivalent JIS Q 22300:2013, an incident is described as a situation that might be or could lead to a disruption, loss, emergency, or crisis.

In the realm of information security, as per ISO 27000 and JIS Q 27000:2014, an incident is defined as any undesired single or a series of information security events, or unforeseen single or a series of information security events with a high probability of jeopardizing business operations and threatening information security.

The NIST SP 800-61 Computer Security Incident Handling Guide further defines a computer security incident as a violation of an organization's security policies, violation of computer usage policies, or an imminent threat to standard security operations.

In IT service management, according to ITIL (Information Technology Infrastructure Library), an incident is any event that may cause an interruption or degradation of service, which is not part of the standard operation of the service.

In aviation and railway contexts, significant incidents trigger reporting obligations to relevant authorities.

Analyzing incidents often involves the SHEL model, which breaks down incidents into Software, Hardware, Environment, and Liveware factors, allowing for a comprehensive analysis of the causes and effective responses.

Additionally, Heinrich's Law suggests that for every serious accident, there are 29 minor incidents and 300 latent incidents. Understanding and eliminating unsafe behaviors or conditions based on this law can reduce the risk of major accidents.

Ultimately, the term "incident" spans various fields, each with its specific definition and implications, emphasizing the importance of proactive measures and thorough analyses to mitigate risks.