インシデント報告書テンプレート(書き方と具体例)

2022年01月15日(土)

こんにちは。マニュアル作成・ナレッジ共有ツール「NotePM」ブログ編集局です。
企業や団体が障害や情報漏洩など、事故が起きた際に記述するドキュメントのテンプレートをご紹介します。このテンプレートで取り上げるインシデントは主にIT企業におけるものを想定しています。

インシデント報告書 テンプレート

マニュアル作成・ナレッジ共有ツール「NotePM」を無料でお試し!

インシデント報告書とは

インシデント報告書とは、何らかの事故(インシデント)が起こった際に、その内容を素早く把握、共有するために書き起こす文書になります。インシデントに対してはいち早い対応が求められるため、情報を一元的に管理するのは大事なことです。情報が錯綜したり、誤った対応で時間を無駄にすることがないよう、報告書に記述します。

それと同時にインシデントの原因と対策も記述することで、同じミスが起こらないように業務フローを変えたり、予防策を打てるようになります。経営層としてはインシデント報告書をもとに、そのリスク評価や起こりえる問題を事前に把握、対策できるようになります。

インシデント報告書の目的

インシデント報告書は始末書ではなく、発生したインシデントの内容を正しく把握、認識するための文書になります。主に当事者が記述しますが、内容はなるべく客観的に記述されるべきです。また、そのインシデントの影響範囲は過小評価せず、起こりえる問題について網羅的に記述されている必要があります。

事後的な対応、ならびに再発防止を考える上でもインシデント報告書は重要です。後日見返した時にも内容が把握できる、適切な防止策がとられているか評価できる内容になっていなければなりません。

インシデント報告書の書き方

インシデント報告書は起きてしまったインシデントを正しく、網羅的に把握できる必要があります。主に次のような項目が必要です。

インシデント件名

発生したインシデントの件名です。インシデントをデータベースで管理する場合、その名称や固有のIDを記述します。

報告者

インシデントを報告した担当者の名前、部署、連絡先を記述します。

報告日

インシデントを報告した日付を記述します。インシデント発生日より後になります。

発見者

インシデントの発見者を記述します。発生者と同じ人になることもあるでしょう。こちらも名前、部署、連絡先などを記述します。

発見日時

インシデントを発見した日時を記述します。こちらは時間も必要になるでしょう。USBメモリを拾った、PC紛失が分かった時間などを記述します。

発生場所

紛失した場所であったり、インシデントが発生したサーバに関する情報を記述します。

発生日時

実際にインシデントが発生した日時を記述します。こちらも時間が必要ですが、場合によってはおおよその時間になるでしょう。

流出元

流出が社内の場合、社外(協力会社の場合)など流出元になった対象を記述します。この場合は個人である必要はありません。

インシデントの種類

紛失や盗難など物理的なものか、サーバへのクラッキングなどデジタルデータなのかなど、カテゴリを記述します。

影響範囲

個人、企業内部、外部企業まで影響するのかなど、予想される影響範囲をカテゴリ分けします。

対象の資産

物理的な資産である場合にも、中に入っているデータ件数を記述するなど、件数レベルでの記述が求められます。サーバへのクラッキングの場合、調査するのに時間を要する可能性がありますが、分かり次第詳細を更新していく形でも良いでしょう。

事故内容

発生したインシデントの概要を記述します。紛失に至った経緯であったり、サーバへのアタックの推移などを記述します。

発生原因

インシデントが発生した原因を客観的に記述します。その内容によって対応や改善策が異なるでしょう。

予想される二次被害など

個人情報漏洩の場合、それが何に利用される可能性があるのかなどを記述します。

対応

関係省庁や警察などへの連絡、サーバへのパッチ適用など実施した対応を記述します。システム監査の実施など、今後予定される対応についても記述すべきです。

復旧見込み

紛失の場合は難しいですが、復旧が見込めるもの(データ破損など)であれば、その予定を記述します。

対応者

対応を実施している部署、個人の名前、連絡先を記述します。

おすすめの情報共有ツール

マニュアル作成・ナレッジ共有ツール 「NotePM」 は、社内の知りたいことが簡単に確認できるツールです。「社内のほしい情報を探すのが大変」「ナレッジ共有が上手くいっていない」とお悩みの方は、NotePMの無料トライアル をお試しください。

NotePMサービス紹介資料はこちら >