インシデントは、英語のincident(事件・出来事)が語源となった言葉です。 ビジネスでは、実際には業務に支障をきたさなかったが、重大な事件や事故につながる恐れのある状態を指します。インシデントの詳細をまとめたものがインシデントレポートです。企業が抱えるリスクの軽減や、信用を維持するためにもインシデントレポートの重要性が注目されています。今回の記事では、インシデントレポートの概要や書き方を解説します。
目次
インシデントレポートとは
インシデントとは、事件や事故が発生する恐れがある状態を指し、具体的には「こちら側のミスで顧客の不利益を招くところだった」といったケースが該当します。
本来、インシデントは事件や事案を意味し、医療機関や警察などの組織で一般的に使用されてきました。しかし、近年ではデジタル化の推進に伴い、IT業界でもインシデントという単語が使われるようになっています。さらに、インシデントレポートは、高い確率で発生するリスクのある事件や事故を報告し、社内での共有を目的として作成される文書です。
ここからは、医療現場とIT業界でインシデントレポートがどのように活用されているのかを解説します。
医療現場
医療現場で、誤った医療行為や医療ミスを引き起こす恐れのある出来事が発生した際には、インシデントレポートの作成が必要です。また、患者に実施する前に発覚したとしてもインシデントレポートの対象となります。このレポートは、職場全体で共有・インシデント予防のために活用されます。医療現場におけるインシデントはレベル0から2に分類され、医療上のミスがあったものの、患者に対する実害がなかった場合も含まれます。具体的なレベルは後述します。なお、近年では専用のツールやシステムを使ってインシデントレポートを作成・提出する医療現場も増加しています。
IT業界
IT業界における、インシデントレポートが必要な状況は各分野によって異なりますが、情報セキュリティやシステム開発など、様々な分野で作成・提出が求められます。
例えば、システム開発部門でマルウェア感染や情報漏えいのリスクが発生した際、インシデントとしてレポートを作成することで、将来的な問題を未然に防ぐことが可能です。
さらに、レポートの提出は開発プロダクトの品質向上にも寄与し、記録された情報は貴重な資源となります。レポートが管理されていることで、システム開発部門が今後の開発をより効率的かつ安全に進めることができます。そのため、IT業界でもインシデントレポートは不可欠といえるでしょう。
インシデント管理がなぜ必要なのか
インシデント管理を適切に行うことで、不要なトラブルの防止や、プロジェクトの安定性を向上させることができます。複数のインシデントレポートを収集し、運用ルールに基づいた管理体制を整えることで、インシデントが放置されることによる重大な故障や事故を防ぐことが可能です。インシデントの発生が少ない場合は、関係者に管理を委任することも可能ですが、発生件数が増加するにつれて、厳格な管理・運用ルールを設定しなければなりません。これは、インシデント管理体制が整っていないと、現在のインシデントの状況が不明となり、プロジェクトに混乱をもたらす恐れがあるためです。ここからは、インシデント管理のフローやインシデントレポートによる情報の価値について解説します。
関連記事:インシデントとは!アクシデントやヒヤリハットとの違いも解説!
インシデント管理のフロー
インシデントが発生した際は、以下の流れで対応します。
1. インシデント内容の把握
インシデントの把握は、インシデント管理の最初のステップであり、迅速かつ正確な対応に不可欠なフローです。基本情報の明確化・影響範囲の評価・優先対応の判断・関連ログの確認・予防策のデータ活用が重要です。
2. インシデントのカテゴリー分類
インシデントをカテゴリーで分類することで種類や影響範囲を明確なものにし、優先順位を設定する時に役立ちます。影響度や緊急度に基づいてサブカテゴリーを設定しましょう。
3. 一時的な対応による問題解決
インシデントの種類によっては、被害拡大を防ぐため、一時的な対応で問題を解決できる場合があります。すでに対応手順が明確に定められているインシデントは、ガイドラインに従って対応することで、影響を最小限に抑えることが可能です。
4. エスカレーション
エスカレーションとは、上司や専門家に問題を引き継いで高度な解決を図る行為のことです。複雑な課題や専門知識が必要な状況では、専門家や管理者に問題を引き継ぐことで、解決までのスピードと質を向上させることができます。
5. インシデント内容の記録と管理
最初に発生したインシデント内容を具体的に記録し、問題の性質・範囲を把握します。記録は振り返りや報告書作成に活用され、対応の効率性を評価し改善点を見つける手助けとなります。定期的な分析を通じて、インシデント管理能力を向上させることが重要です。
インシデントレポートは重要なプロセス
インシデントレポートを適切に管理することで、発生しやすいインシデントの傾向やシステム開発のボトルネックなどを発見できます。蓄積されたレポートの集計と分析により、インシデントが発生する条件や、システムの欠陥を引き起こすパターンを明らかにしましょう。
インシデントレポートの目的
インシデントレポートは、発生したインシデント内容の把握・認識のために作成される文書です。ほとんどの場合、インシデントを発生させた本人が作成しますが、問題をしっかりと網羅するためにも、客観的に記載することが重要です。
関係者への情報共有
インシデントレポートを作成・共有する1つの目的は発生したインシデントを関係者に共有するためです。システムを提供している企業担当者や責任者をはじめ、システムユーザーや企業株主など関係者に該当する人物は多岐にわたります。これらの人物に電話や口頭で説明するのは現実的ではなく、正確にインシデントを伝えるためにレポートを作成・共有します。
原因の究明
インシデントレポートにはインシデントが発生した原因を記載する必要があります。発生した原因がわからない状態では、再発防止策の検討が難しく、責任の所在も不明確なままになってしまいます。再発防止策を策定するためには、まず原因を特定することが不可欠です。
再発防止
当該事象を経験したことのない第三者に報告書を展開できれば、当該事象を未然に防止できる可能性もあります。また、将来似たようなインシデントが発生したとしても、レポートが適切に記録・管理されていれば迅速に対処できるでしょう。そのため、原因の究明と具体的な解決策を記録しておくことが重要です。
インシデントレポートの書き方
ここからは、各項目のインシデントレポート作成に必要な項目と、書き方についてご紹介します。なお、実際のフォーマットは現場によって異なる場合がありますのでご注意ください。
件名
件名には、発生したインシデントの概要を明確に記載することが重要です。例えば、以下のように記入するとわかりやすいでしょう。
1.従業員PC持ち出しに伴うPCの置き忘れインシデント
2.倉庫内でのつまずきによる転倒インシデント
発生したインシデントを一目で把握できる形で設定し、第三者がレポートを読んだ際にインシデントの状況を容易に想像できるようにすることが理想です。
報告日
報告日は、インシデントレポートを提出する日付を記入します。インシデントを発見してからレポートを記入・提出するまでに時間がかかることが多いため、インシデント発見日と報告日は異なる日付となることが一般的です。
インシデント発見者名
この項目では、インシデントを発見した従業員の名前と所属を記入します。インシデント発生者と発見者が同様の人物になることもあるでしょう。
インシデントの内容
発生したインシデントの内容を第三者の視点から明確に記入することが重要です。自分の推測に基づいてインシデントの内容を記入することは避けましょう。特に、医療現場においては、投与した薬の量や投与時間など、具体的な数値を記載することが求められます。
さらに、医療系の現場ではインシデントレベルが設定されており、厚生労働省による以下の表に基づいてレベルを記載する必要があります。
| レベル | 障害の継続性 | 障害の程度 | 内容 |
| レベル0 | – | エラーや医薬品・医療器具の不具合が見られたが、患者には実施されなかった | |
| レベル1 | なし | 患者への実害はなかった(何らかの影響を与えた可能性は否定できない | |
| レベル2 | 一過性 | 軽度 | 処置や治療は行わなかった(患者観察の強化、バイタルサインの軽度変化、安全確認のための検査などの必要性は生じた) |
| レベル3a | 一過性 | 中程度 | 簡単な処置や治療を要した(消毒、失費、皮膚の縫合、鎮痛剤の投与など) |
| レベル3b | 一過性 | 高度 | 濃厚な処置や治療を要した(バイタルサインの高度変化、人工呼吸器の装着、手術、入院日数の延長、外来患者の入院、骨折など) |
| レベル4a | 永続的 | 軽度~中程度 | 永続的な障害や後遺症が残ったが、有意な機能障害や美容上の問題は伴わない |
| レベル4b | 永続的 | 中程度~高度 | 永続的な障害や後遺症が残り、有意な機能障害や美容上の問題を伴う |
| レベル5 | 死亡 | 死亡(原疾患の自然経過によるものを除く) | |
| その他 |
考えられる原因
この項目ではインシデントの発生原因として考えられるものを記入します。原因は客観的な事実に基づいて特定・記入することが重要です。記載された内容に基づいて、どのように対応するか、また改善策をどのように検討するかなど、今後の方針が決定されます。
影響度合い
インシデントの発生による影響範囲はどの程度なのかを記入します。例えば、個人の物品が紛失した場合、その影響は個人に限られることが多いため、比較的小さいと考えられるでしょう。一方、企業のサーバーがハッキングされ、デジタルデータが流出した場合、企業内部や顧客にも影響が及ぶ恐れがあります。したがって、インシデントの種類を分類し、影響の程度を考慮した上で適切な対策を講じることが重要です。
対応状況
発生したインシデントに対して、どのような対応をしたのかを記載します。例えば、サーバーへの不正アクセスがあった場合、顧客の個人情報や機密情報が流出する恐れがあります。そのため、ネットワーク機器の設定の見直しやぜい弱性診断を行うなどの対応を行うことが重要です。これらの対応状況をインシデントレポートに記入し、復旧が見込まれるデータは復旧予定なども記入します。
インシデントレポートの書き方 例文
ここからは、実際にインシデントレポートを記入する場合の例文をご紹介します。
IT業界の例
| 件名 | 従業員によるノートPCの紛失事案 |
| 報告日 | 2025年3月15日 |
| 報告者 | 佐藤 太郎 所属部門:営業 |
| 発見者 | 佐藤 太郎 所属部門:営業 |
| 発覚日時 | 2025年3月14日 |
| 発生場所 | ○○県○○市○○駅付近(電車内) |
| 発生日時 | 2025年3月14日17時30分頃 |
| 流出元 | 従業員 |
| インシデント種類 | 紛失・盗難 |
| 影響範囲 | 社外と協力会社を含む |
| 対象となる資産 | 会社支給ノートPC 業務に関するデジタルデータ(営業資料や提案資料など) |
| 事故内容 | 電車内にてノートPCが入ったPCバッグを忘れて下車し、帰宅してからカバンがないことに気づく。 |
| 発生原因 | 連日の勤務で疲労がたまっており、早く家に帰りたい一心で電車から下車したところカバンを忘れてしまった。 |
| 予想される二次被害 | ノートPCの転売 内部データの抜き取り |
| 対応 | ノートPCに営業資料と提案資料以外のデータは含まれていない リモートロック実施済み 警察と鉄道への紛失届提出済み |
| 復旧の見込み | 警察と鉄道からの連絡待ち |
| 対応者 | 加藤 花子 所属部門:総務 |
インシデントレポート作成のポイント
インシデントレポートの作成は、将来的なインシデントを防止するために欠かせないものです。しかし、インシデント内容が具体的に記入されていなかったり、発生者の主観や推測に基づいて記入されていたりすると、本来の目的を果たせないレポートになってしまいます。このような問題を避けるため、以下にご紹介するレポート作成のポイントを参考にしましょう。
事実を客観的に書く
インシデントの発生が発覚した段階で、速やかにレポートを作成する必要があります。
この時、インシデント内容を客観的事実に基づいて記入することが重要です。個人の主観や推測に基づいたレポートでは、原因の分析や対策で活用できないため、記憶が鮮明なうちに客観的事実に基づいてレポートを記入しましょう。
5W1Hなどを意識してまとめる
インシデントレポートにおける5W1Hとは以下の意味を持ちます。
When:インシデント発生日時
Where:インシデントが発生した場所
Who:インシデントの原因となった人
What:インシデント内容
Why:インシデント発生の原因
How:インシデント発生の対策方法
上記に基づいた記入例は以下の通りです。
| When | 2025年3月15日12時30分 |
| Where | 営業部門 |
| Who | 営業担当:佐藤 |
| What | A会社にA会社の見積書を添付したメールを送信したところ、間違えてB会社にA会社の見積書を送信していた |
| Why | A会社とB会社の見積書ファイル名が同一だったため |
| How | 見積書ファイル名に会社名をつける |
上記のように5W1Hを意識して記入すれば、今後のレポートを見返す機会で理解しやすいレポートとなります。
関連記事:5W1Hとは?意味や正しい順番、ビジネスでの使い方を解説
原因の分析と対策を盛り込む
原因を分析する際には、考えられる原因に対して「なぜそうなったのか」という疑問を繰り返すことで、根本的な原因の深掘りができます。根本的な原因を特定しなければ適切な対策を講じることは難しいため、考えられるすべての原因について、疑問を持ち続けることが重要です。
インシデントレポート作成の注意点
インシデントレポートは、反省のための文書ではなく、将来のインシデントを防ぐために利用されるものです。そのため、主観的な意見ではなく、客観的な事実に基づいてレポートを作成することが重要です。ここからは、インシデントレポート作成の注意点を解説します。
報告しやすい環境を整える
速やかにインシデントレポートを作成するためには、報告しやすい環境を整えることも重要です。インシデントを発生させた当事者にとって、上司への報告は心理的な負担となることがあるかもしれません。責任を問われることや、給与への影響を不安に感じ、報告を控えることも考えられます。インシデントを報告した部下に対して責任を問うのではなく、発生したインシデントに対して、どのように対応するかを共に考えることが求められます。
フォーマットを用意しておく
インシデント発生時に、1からレポートを作成するのは多くの時間を要する作業です。文章作成が苦手な従業員にとっては、何を報告すべきか判断に困ることもあるでしょう。したがって、インシデント発生時に使用するためのフォーマットを事前に準備しておくことをおすすめします。さらに、レポートの記入例もまとめておくと、迷うことなくレポートが作成でき、スムーズに提出できるでしょう。
レポートよりも迅速な報告が必要なケースもある
インシデントレポートの作成を進めるよりも先に、重大なインシデントだと判明した時点で、速やかに関係各所に報告しなければならない場合もあります。被害を最小限に食い止めるため、迅速な周知が求められる場合です。
例えば、システム開発のブロッキングバグなどが当てはまります。テスト進行に影響を与えるため、原因を確認するよりも先にバグが発生していることを関係者に伝える必要があります。このようなケースでは、調査中でインシデントレポートが完成していない場合でも、簡易的なインシデント内容を記入し、関係者に一次報告しておくと良いでしょう。
インシデントレポート作成のテンプレート
インシデントレポートを作成する時はテンプレートがあると簡単に記入できます。下記にレポート作成時に使いやすいテンプレートサイトをまとめたのでぜひご覧ください。
1.基本テンプレート「smartsheet 無料のインシデントレポートテンプレート」
こちらのサイトでは、Word形式でインシデントレポートテンプレートといった基本的なものから事故インシデントレポートテンプレートなどが公開されています。セキュリティインシデントレポートテンプレートも公開されているため、IT企業の担当者におすすめのサイトです。
2.医療系テンプレート「ナース専科転職 インシデント・アクシデントレポート」
医療系のインシデント・アクシデントレポートが公開されています。当てはまる原因に様々な要因が記載されており、当てはまるものをチェックするだけで簡易的な報告が可能です。また、医療系で必要なレベル別のインシデントも選択式になっており、レポートを記入する人が迷わないように影響度の具体例も記載されています。
まとめ
インシデントレポートを作成し提出する目的は、関係者との情報共有や原因の特定にあり、インシデントを引き起こした個人を責めるためのものではありません。そのため、レポートでは主観ではなく客観的な事実に基づいて内容や考えられる原因を記載することが重要です。
また、企業の将来的なインシデントを防止するためにも、インシデントレポートを適切に記入・管理することは不可欠といえるでしょう。
