インシデント管理 【incident management】

概要

インシデント管理（incident management）とは、情報システムの運用・管理において、利用者がシステムを正常に利用することを妨げる状態・事象へ対応し、これを取り除いて利用を続行できるようにすること。

情報システムにおける「インシデント」（incident）とは、システム障害や装置の故障などとは異なる概念であり、利用者にとって、「システムを使ってやりたいことができない状態」を意味する。例えば、「コンピュータが故障して使えない」という事態が発生した場合、「コンピュータが使えないこと」がインシデントであり、「コンピュータの故障」はその原因となる。

また、機器やシステムの側に不備や不具合がない場合でも、「このソフトウェアのこの機能の使い方が分からない」「ログインのためのパスワードを忘れてしまった」といった状況が生じる場合があり、これもインシデント管理の対象となる。

コンピュータの故障の例では、障害対応・復旧の観点からは「故障箇所を特定して修理する」が典型的な対応策となるが、インシデント管理の観点からは「代わりのコンピュータを用意する」なども考えられる。利用者がやりたいことをできるようにする施策を講じることが重要となる。

インシデント管理は利用者がITを使用できる状態を維持するITサービスマネジメントの重要なプロセスの一つとされ、ITILやISO/IEC 20000といった規格やガイドラインにより標準的な体制やプロセスの体系が定められている。