インシデント報告テンプレート

職場での好ましくない事態——ケガ、財産の損害、盗難、その他の不運な出来事など——は忘れてしまいたいと思うかもしれません。しかし、あらゆる事実を永続的に記録するために、インシデントレポートを作成しておくことが大切です。明確な記録を保つことは、コンプライアンスの確保にも、監査要件としても、分散したチーム間での効果的なコミュニケーションにも不可欠です。インシデントレポートは、そこから学びを得て、同様の事態が再び発生しないようにするためにも役立ちます。

カスタマイズ可能なこのインシデント報告テンプレートは、Slack 内でプロセスを一元化し、明確で詳細なインシデントレポートを作成するのに役立ちます。

Slack でこのテンプレートを使用する方法：ステップバイステップの手順

Slack のインシデン報告テンプレートを使えば、直感的かつカスタマイズ可能なアプローチで、インシデント報告ワークフローを管理できます。使用方法は以下のとおりです。

ステップ 1：canvas で新しいインシデント報告を開始する

「Slack テンプレートギャラリー」にアクセスし、インシデント報告テンプレートを選択します。その後「このテンプレートを使用する」をクリックします。

これにより、レポートのテンプレートが自動的に入力された、新しい Slack canvas が作成されます。新しい canvas へのリンクをチャンネルにコピー & ペーストすることで、これをインシデント用チャンネルに追加できます。

ステップ 2：インシデントに関する既知の情報を canvas に入力する

デフォルトのテンプレートを確認し、カスタマイズするかどうかを判断します。その後、すでに得られている情報の入力を開始します。デフォルトのカテゴリは以下のとおりです。

• インシデントの概要：インシデントの日付、インシデント ID、報告者、セキュリティレベル、ステータスなど、インシデントの概要情報。
• インシデントの詳細：起こった事象の詳細な説明。
• 優先アクション項目：インシデントに対応し、運用を復旧するために必要なアクション。このテンプレートでは、インタラクティブなチェックリストでこれを一覧表示し、責任者をタグ付けできます。
• 根本原因の分析：インシデントにつながった具体的な状況の分析。このセクションは通常、インシデントのすべての事実が確認された後に実施されます。
• 良かった点と改善の余地：この 2 つのセクションにおいて、対応の良かった点とそうでなかった点を特定して、インシデントの簡単な事後検証を行います。このセクションも通常、報告の事実が検証された後に実施されます。
• 未解決の疑問：インシデントについてまだ残っている疑問をリストアップし、可能な場合は、その疑問に答えられるチームメンバーをタグ付けします。

ステップ 3：簡単なフォームでチームメンバーの意見を収集する

テンプレートに情報を入力するためには、目撃者から情報を収集する必要があります。簡単な方法は Slack のフォームを使うことです。このフォームはカスタマイズが簡単で、インシデントチャンネルで共有するか、入力が必要な際に通知される自動化ワークフローを通じて共有できます。

ステップ 4：テンプレートのチェックリストでアクションを追跡する

タスクをチームメンバーに割り当て、期限を設定して、優先アクション項目の完了状況を追跡します。各アクション項目の進捗について、専用の Slack スレッドで議論することで、より高い可視性を確保できます。

ステップ 5：レポートの確認と承認を行う

インシデントの主要な事実がすべて収集されたら、根本原因分析セクションの入力を行い、事後分析のための質問に答えます。その後、レポートのステータスを更新し、レビュー担当者に送信して承認を依頼します。レビュー担当者を canvas でタグ付けするか、ワークフローで複数ステップのレビュープロセスを構築できます。

ステップ 6：レポートと関連する知見を共有する

すべての主要な関係者がレポートを承認したら、簡単に参照できるようインシデントチャンネルにピン留めします。得られた教訓を詳述した文書を作成したり、レポートを類似のインシデントにリンクさせて、トレンド分析を行えるようにしたりすることも効果的です。

インシデントレポートとは？

インシデントレポートは、職場での好ましくない事象に関して主要な事実をまとめた文書です。何が起こったかを説明し、関係者全員の名前、場所、インシデントの時刻など、その事象についての重要な詳細をリストアップします。ビジネスのどの領域が影響を受けたか、問題解決に必要な次のステップは何か、今後同様のインシデントの発生を防ぐために何をすべきかなど、影響に関する情報も提供します。

テンプレートに含めるべき必須情報

このインシデント報告テンプレートはカスタマイズ可能で、必要に応じてセクションを追加・削除できます。ただし、どのインシデントレポートにも、次のような中核的な要素を含める必要があります。

• インシデントが発生した日時、場所
• インシデントのタイプ
• 関係者全員の氏名と役割
• 発生事象の詳細
• インシデントの影響
• 実施した緊急対応
• 根本原因（判明している場合）
• フォローアップタスクと担当者
• 証拠となる追加資料

インシデント報告テンプレートの使用例

報告が必要なインシデントの種類は多岐に渡るため、インシデント報告テンプレートをカスタマイズすることが有効です。特定の使用方法に応じて個別のテンプレートを作成したり、メインのテンプレートに条件付きセクションを追加したりできます。

以下に、用途別のインシデント報告テンプレートの例をいくつか示します。

職場安全インシデントテンプレート

従業員が負傷したり体調不良になったりした場合には、重症度や受けた治療についての詳細を把握する必要があります。職場安全インシデント向けのテンプレートに含める情報としては、負傷や体調不良を引き起こした具体的な行為や物質、保護具の使用の有無、医療支援の要請の有無、従業員の欠勤予定日数などが挙げられます。

IT セキュリティインシデントテンプレート

IT 関連のインシデントやサイバーセキュリティ侵害に際しては、どのシステムが影響を受けたか、どのような技術が侵害の封じ込めに使用されたかについて、組織が把握する必要があります。IT インシデント管理のテンプレートに含める情報としては、どのように脅威が最初に検出されたか、どのシステムやデータが侵害されたか、悪意のあるコードの封じ込めに取られた手順、システムのダウンタイムの有無、インシデントの継続時間などが挙げられます。

顧客影響インシデントテンプレート

とくにインシデントが顧客に影響を与える場合、組織は迅速に対処する必要があります。インシデントレポートに、影響を受けた顧客の連絡先、問題解決のために取られた手順、インシデント中 / 後のコミュニケーション、顧客との SLA などの合意への影響などをまとめることで、対応を支援できます。

人事関連インシデント報告テンプレート

人事関連のインシデントとして、ハラスメント、差別、職場での報復など、ポリシー違反を伴うものが挙げられます。身体的な負傷と同レベルの詳細なレポートが求められ、目撃者をはじめ関係者全員の陳述を含める必要があります。また、人事部に報告がなされる前に取られた行動や、影響を受けた従業員の業務遂行能力への影響、調停や懲戒処分を勧告するポリシー文書なども含めるべきです。

物理的セキュリティインシデント報告テンプレート

機器や財産に損害を与えるインシデントも多く発生します。組織がリソースをより適切に管理したり、保険金を回収したりするために、そのようなインシデントについても詳細に文書化する必要があります。監視カメラの映像やアクセスログなど、財産がどのように損傷・盗難されたかを示す証拠、失われた / 損傷した財産の費用、インシデント発生前に機器や財産が保管されていた環境、損害や盗難の目撃者がいたかどうか、などの要素を含めます。

インシデントレポートをいつ作成するか

インシデントレポートは、従業員が負傷したり、財産が深刻な損害を受けたり、盗難にあったりした場合に発行する必要があります。また、人や物が深刻な損害を受けそうになったニアミス、または損害を引き起こす可能性のある危険な状況が特定された場合にも報告が必要です。

インシデントレポートが必要となるシナリオの例として以下があります。

• 従業員が職場で有害な化学物質にさらされた後、入院した
• 顧客が自社の敷地内で転倒し負傷した
• 会社所有の工場で火災が発生した
• ハッカーがファイアウォールを突破し、財務の機密データにアクセスした
• 従業員が同僚から人種差別的な嫌がらせを受けた
• 泥棒が営業時間外に会社の私有地に侵入しようとした
• データが漏洩する前にハッキングを検出した、重機が事故を起こしそうになった、などのニアミスの発生
• レストランでの不適切な食品の保管や、建設現場での安全設備の不備など、危険 / 非衛生的な状況の発見

インシデント報告の 8 つのベストプラクティス

効果的なインシデント報告には、簡潔さと徹底性の両方が必要です。有用なインシデント報告書を作成するために、以下のベストプラクティスを参考にしてください。

1. 客観性を保つ。 事実に基づいたものとし、個人的な意見が報告内容に影響を与えないよう注意します。
2. 「誰が、何を、いつ、どこで、どのように」を含める。 すべての重要な情報を確実に含めるために、これらの基本的な問いかけを忘れないようにします。
3. 直接的で簡潔な言葉を使う。 専門用語を最小限に抑え、シンプルな表現で、明確かつ正確に記述します。
4. すべてにタイムスタンプを付ける。いつ誰が報告書を編集したかが明確にわかるようにします。
5. 個人情報を保護する。 インシデントに関わったすべての人を特定することが重要である一方で、機密性を保持することも不可欠です。個人を特定できる情報は必要な場合のみ含めるようにし、必要に応じて、報告書へのアクセスを必要な人のみに制限することを検討します。
6. 分析は後で行う。徹底的な調査が終わらない限り、インシデントの原因を正確に特定することはできません。調査のプロセスが完了するまで、分析は控えます。
7. 証拠を添付する。 写真、デジタルコミュニケーション、目撃者の証言、セキュリティログ、およびレポートの内容を裏付けたり、背景情報を提供したりするその他の文書を添付します。
8. 次のステップを確実に実施する。 次のステップや改善措置に担当者と期限を割り当て、フォローアップを行なって確実に完了させます。

組織に応じたインシデントレポートのカスタマイズ方法

組織によって、インシデント対応のワークフローや自動化についてのポリシーは異なるでしょう。Slack では以下のような機能でニーズに柔軟に対応できます。

• マルチレベル承認ワークフローの作成： Slack のワークフロービルダーを使うことで、複雑な多段階の承認が必要な場合でも、インシデントレポートをスムーズに承認プロセスに乗せられます。
• チケット管理プラットフォームとの連携： Slack のインテグレーションを使って、チケットアプリと連携させたり、オープンソースのインシデント管理ツールと連携させたりすることで、ワークフローを効率化できます。
• 暗号化キーによる機密性の強化： Slack の暗号化キーにより、レポートを機密情報として設定し、特定のロールのユーザーのみがアクセスできるよう制限できます。
• カスタマイズ可能なデータ保持ルール： Slack でデータ保持ルールをカスタマイズすることで、規制で求められる期間中、レポートにアクセス可能な状態を維持できます。
• 複数のテンプレートバージョンをカスタマイズして保存： 先にも述べたように、インシデント報告テンプレートをカスタマイズして、特定のユースケース用のテンプレートライブラリを構築できます。

適切なインシデントレポートで混乱を乗り越える

職場でのネガティブなインシデントは混乱を引き起こす可能性があるものの、明確で具体的な情報を含めて適切に作成されたインシデントレポートは、組織が平静と秩序を取り戻すのに役立ちます。それにより、全員が解決に向けて注力し、組織のコンプライアンスを維持して、同様の問題が再び発生することを防げます。

このテンプレートと Slack の柔軟な機能を組み合わせることで、効果的なインシデント報告のための堅実な基盤を生み出せます。