ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

「セキュリティ事件・事故」の定義が分かりません。

公開日:2023/12/19
ISMS全般.  675 views
※本記事は、ISM Web store が作成・検証したものです。

簡便的に対象範囲をとらえると、「事象>インシデント>事件・事故」のように理解をしました。

とは言え、英語に訳すると、「event>incident>Incident and Accident」となるので、「event>incident and Accident>Incident」の方が納得できるのかとも思い、混乱してしまいました。

外国人社員への説明が必要となれば「event>incident and Accident=Incident」としてしまった方が良いのでしょうか。

JIS Q 27000:2019 の「3.21 事象(event)」の注記に以下のように記載されています。

3.21

  • 事象(event)
  • ある一連の周辺状況の出現又は変化。
  • 注記3 事象は,“事態(incident)”又は“事故(accident)”と呼ばれることがある。
       なお,“事態”は,“インシデント”とも表現される。

この内容からすると、事態(incident)又は事故(accident)は、事象(event)に含まれるという解釈になっているますので、ご質問の「event>incident and Accident=Incident」の意味合いの方が良いのではないかと思います。

以上、ご参考まで。

ISM Web store

執筆・監修:ISM Web store サポート

ISMS、プライバシーマーク、ISO9001に必要な文書及び社員教育用テキストの販売及び無料メールサポートにて、25年以上にわたり取得支援しています。当商品をご利用頂いていない方にも、無料にてメール対応させていただいております。


ISMSサンプル文書集
セキュリティ事件・事故管理規程の3.4.2がない
2008/06/12 ISMSサンプル文書集 2,633 views
ISMSサンプル文書集
ISMS構築パッケージの「セキュリティ事件・事故管理規程」について
2008/04/14 ISMSサンプル文書集 3,030 views
ISMS認証取得支援パッケージ

ISMS認証取得を支援する『ISMSサンプル認証取得支援パッケージ』

「ISMS認証取得支援ガイド」にて、収録された「ISMSサンプル文書集」のカスタマイズポイントや「ISMS社員教育用教材」の使用方法などを、初めて認証取得を目指される方のためにも分かりやすく解説。また、「無料サポート」にて、ISMS認証取得活動の中で出た疑問点などは、すぐに聞くことができます。

PRISM Web store

詳しくはこちら

Store

ISMS認証取得支援パッケージ

ISMSの認証取得を支援するパッケージ。

詳しくはこちら

ISMSサンプル文書集

ISMS(ISO27001)のサンプル文書集。

詳しくはこちら

ISMS社員教育用テキスト

ISMSの社員教育用テキスト集。

詳しくはこちら

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

詳しくはこちら

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

詳しくはこちら

対訳ISO9001:2015品質マネジメントの国際規格

対訳ISO9001:2015品質マネジメントの国際規格

詳しくはこちら