ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

「セキュリティ事件・事故」の定義が分かりません。

公開日:2023/12/19
ISMS全般.  637 views
※本記事は、ISM Web store が作成・検証したものです。

簡便的に対象範囲をとらえると、「事象>インシデント>事件・事故」のように理解をしました。

とは言え、英語に訳すると、「event>incident>Incident and Accident」となるので、「event>incident and Accident>Incident」の方が納得できるのかとも思い、混乱してしまいました。

外国人社員への説明が必要となれば「event>incident and Accident=Incident」としてしまった方が良いのでしょうか。

ISMS認証取得支援パッケージ

ISMS認証取得を支援する『ISMSサンプル認証取得支援パッケージ』

「ISMS認証取得支援ガイド」にて、収録された「ISMSサンプル文書集」のカスタマイズポイントや「ISMS社員教育用教材」の使用方法などを、初めて認証取得を目指される方のためにも分かりやすく解説。また、「無料サポート」にて、ISMS認証取得活動の中で出た疑問点などは、すぐに聞くことができます。

PRISM Web store

詳しくはこちら

JIS Q 27000:2019 の「3.21 事象(event)」の注記に以下のように記載されています。

3.21

  • 事象(event)
  • ある一連の周辺状況の出現又は変化。
  • 注記3 事象は,“事態(incident)”又は“事故(accident)”と呼ばれることがある。
       なお,“事態”は,“インシデント”とも表現される。

この内容からすると、事態(incident)又は事故(accident)は、事象(event)に含まれるという解釈になっているますので、ご質問の「event>incident and Accident=Incident」の意味合いの方が良いのではないかと思います。

以上、ご参考まで。

この記事を書いた人
ISM Web store

ISM Web store

最新規格に対応したISMSやPマーク、ISO9001のマニュアル及び規程などの文書サンプル、社員教育用テキストを作成及び販売。取得及び構築支援として、無料にてメールサポートの実施。

経歴

  • 提供年数:2000年から現在までの25年間
  • 利用者数:5,000件以上
  • 提供先業種:各種企業及び団体、ISOコンサルタント、審査員、審査員研修機関など

監修・協力

  • 提携コンサルタント:ISO27001(ISMS)、プライバシーマーク(Pマーク)、ISO9001

お問い合わせはこちら


ISMSサンプル文書集
セキュリティ事件・事故管理規程の3.4.2がない
2008/06/12 ISMSサンプル文書集 2,618 views
ISMSサンプル文書集
ISMS構築パッケージの「セキュリティ事件・事故管理規程」について
2008/04/14 ISMSサンプル文書集 3,013 views

Store

ISMS認証取得支援パッケージ

ISMSの認証取得を支援するパッケージ。

詳しくはこちら

ISMSサンプル文書集

ISMS(ISO27001)のサンプル文書集。

詳しくはこちら

ISMS社員教育用テキスト

ISMSの社員教育用テキスト集。

詳しくはこちら

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

詳しくはこちら

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

詳しくはこちら

対訳ISO9001:2015品質マネジメントの国際規格

対訳ISO9001:2015品質マネジメントの国際規格

詳しくはこちら