セキュリティインシデント

ウイルス感染や個人情報の誤送付が起きたとき、それを「事故」と呼ぶか「ヒヤリハット」で済ますかで、組織の動き方は大きく変わる。セキュリティインシデントは、実際の被害が出た事案だけでなく、被害につながりかねない事象（不審メールの受信、設定ミスの発覚など）まで含む広い概念で、検知したら定められた手順で報告・対応しなければならない。

自治体では、インシデントを検知・分析し対応を指揮する役割を自治体CSIRTが担い、対応の流れ（検知→初動→封じ込め→復旧→再発防止）をあらかじめ手順化しておく。個人情報の漏えいに該当する場合は、個人情報保護委員会への漏えい等報告など法令上の義務が発生し、対応の遅れがそのまま被害拡大と住民の信頼低下に直結する。

重要なのは、インシデントを隠さず早く上げる文化を組織に根づかせることである。担当者が叱責を恐れて報告をためらうと、初動が遅れて被害が広がる。誤送付やUSBの紛失といった人為的なものも立派なインシデントであり、技術的な攻撃だけを警戒していては足元をすくわれる。