「ヒヤリハットとインシデントはどのように違うのか」
そんな疑問を持つ方に、当記事ではヒヤリハットとインシデントの違いを具体例を交えながら解説します。業界ごとにヒヤリハット、インシデントの具体例も挙げているので、自社のどのような事象がヒヤリハット、インシデントに当てはまるか確認してみてください。
ヒヤリハット・インシデント・アクシデントの違い
ヒヤリハットについて理解するためには、インシデント、アクシデントとの違いもあわせて理解しておく必要があります。それぞれの違いを確認しておきましょう。
- ヒヤリハットとは?
- ヒヤリハットとインシデントの違い
- ヒヤリハットとアクシデントの違い
- ヒヤリハットとリスクの違い
ヒヤリハットとは?
ヒヤリハットとは重大なトラブルには至らなかったものの、一歩誤ればトラブルに至っていた可能性がある事象を指す言葉です。ヒヤリハットの語源はそのまま「ヒヤリ」とした「ハッ」とした出来事からきています。
ヒヤリハットは重大なトラブルに至らずに済んだものの、放置してはいけない事実として記録を残すべきです。ヒヤリハットの記録を残し、ヒヤリハットよりも前の時点で事象を防げれば、トラブルに至る可能性をより下げることができます。
例えば、運転中に危うく路線変更してきた車とぶつかりそうになったことがヒヤリハットの事象です。しかし、事前に左側前方に駐車している車に気付いていれば、左車線前方を走る車が路線変更してくることは想像できたでしょう。
このように「なぜヒヤリハットが起こってしまったのか」を分析することで、ヒヤリハットや重大なトラブルの原因に気が付き、トラブル発生の可能性を低減できます。
「トラブルにならなくてよかった」で済ますのではなく「小さなミスを見逃さない」意識を社内全体で持ちましょう。ヒヤリハットが起こった場合には原因や経緯、対策を振り返れる環境を社内で整えておくべきです。
ヒヤリハットについて詳しく述べた別記事もありますので、あわせてご覧ください。
ヒヤリハットとは?意味や報告書の書き方、事故の予防例などを踏まえて解説
ヒヤリハットとインシデントの違い
ヒヤリハットとインシデントの違いは「事象が発生しているかどうか」です。ヒヤリハットは先述したように、重大なトラブルには至らなかったものの一歩間違えればトラブルに至っていた可能性がある事象のことです。一方でインシデントは「起こってしまった好ましくないできごと」を指します。
具体例で比較してみましょう。
- ヒヤリハット:スクリプトの中にシステムの設定初期化コマンドが含まれていたが、実施前レビューで含まれていることに気が付けた
- インシデント:セキュリティ攻撃を検出したアラートが上がったが、すぐに対処して被害を防げた
上記のようにヒヤリハットは「設定初期化を実行してしまう」前に防げた事象です。一方でインシデントは「攻撃はされたが、被害にはつながらなかった」事象です。特にセキュリティの現場ではセキュリティ攻撃を受ける前提でシステムを構築しているため、インシデントは日頃から発生します。しかし、攻撃をされても被害を防ぐことが最も大切です。
ヒヤリハット、インシデントのそれぞれに原因分析や対処が必要です。しかし、両者は実際に事象が発生したかどうか、で異なります。
ヒヤリハットとアクシデントの違い
ヒヤリハットとアクシデントの違いは「事象が発生し、被害が起こっているかどうか」です。アクシデントは事象が発生し、被害が起こっている状態を指します。
ヒヤリハットやインシデントでは被害がありませんでしたが、アクシデントでは被害が発生しています。アクシデントの具体例は以下のとおりです。
- データベースの初期化をしてしまい、システムを使えない状況に陥った
- セキュリティ攻撃を防げず、システムが改ざんされてしまった」
アクシデントに至ってしまうと、自社の損害だけでなく、システムやサービスを利用している顧客にも多大な迷惑をかけてしまいます。アクシデントに至らせないためにも、ヒヤリハットやインシデントで留められるように企業は最大限の努力が必要です。
危険度のレベルとしてヒヤリハット<インシデント<アクシデント、と考えておくと分かりやすいでしょう。
ヒヤリハットとリスクの違い
ヒヤリハットは事象であるのに対し、リスクは状況や状態を指します。
リスクは危険性を意味する単語です。潜在的な危険や損害を含む可能性がある状況や状態を指します。リスクは概念のため、ヒヤリハット、インシデント、アクシデントとは並ぶものではなく、共通して背景にある指標と考えるとよいでしょう。それぞれにリスクがあるからこそ、防ぐべき事象として扱われます。
リスクの具体例は以下のとおりです。
- セキュリティリスク:アプリに脆弱性があるので不正アクセスをされる可能性がある
- データ損失リスク:データベースのバックアップが不十分のため、障害が発生するとバックアップがない箇所が損失する可能性がある
上記例のように、リスクは「現在は問題ないが、何かが起こるとトラブルが発生する可能性があること」です。
ヒヤリハットとインシデントで異なるそれぞれの対応
ヒヤリハットとインシデントはどちらも企業にとって好ましくない事象です。しかし、重大なトラブルにつながらなかったからこそ、原因を分析し、トラブル発生を防ぐ方法を見つけるチャンスでもあります。
以下でヒヤリハットとインシデントの対応の違いを確認しておきましょう。
報告書の違い
ヒヤリハットとインシデントでは報告書に書くべき内容が異なります。
- ヒヤリハット
- 報告者、報告日
- 発見者、発見日時、場所
- 事象内容
- 発生可能性のあった事故
- 発生原因
- 再発防止策
- インシデント
- 報告者、報告日
- 発見者、発見日時、場所
- 事故内容
- 事象発生日時
- 影響範囲
- 対象の資産
- 発生原因
- 予想される二次被害
- 対応
- 再発防止策
- 復旧見込み
- 対応者
ヒヤリハットの場合は、もしヒヤリハットで済まなかった場合はどんな事故につながっていたのか、を記載することになります。一方でインシデントは発生した事象について詳しく記載するだけでなく、復旧対応も必要です。よって復旧対応後に、報告書に追記する形でどういった対応をしたのか記載することもあります。
ヒヤリハットとインシデントはどちらも企業にとって好ましくない事象や兆候です。よって、両者の報告書には共通する部分があります。しかし、インシデントは重大な事故につながる可能性がある事象が発生しているため、報告内容がヒヤリハットよりも多いのです。
リスクレベルの違い
ヒヤリハットとインシデントはリスクレベルが異なります。
リスクレベルは低いものからヒヤリハット、インシデント、アクシデントの順で並びます。ヒヤリハットは事象を発生させる前に気付けているため、リスクレベルとしては低いです。インシデントは重大な事故にはつながっていませんが、事象が発生しているためにリスクレベルは中程度になります。なおアクシデントは事故が発生している状態です。
リスクレベルを踏まえたヒヤリハット、インシデント、アクシデントのリスクレベルを、医療現場の例で確認してみましょう。
- ヒヤリハット:治療計画が間違っていたが、患者に実施する前に気付けた
- インシデント:治療計画が間違っており、患者に実施してしまったが、患者の体調に影響はなかった
- アクシデント:治療計画が間違っており、患者に実施してしまった結果、体調が悪化した
インシデントとアクシデントは事故の度合いや影響によってレベルが段階別に分かれています。
医療現場におけるヒヤリハットとインシデントの事例
身近な医療でも健康を脅かす可能性があるヒヤリハットやインシデントが発生しています。医療現場におけるヒヤリハットやインシデントは一歩間違えれば患者や親族の人生に大きな影響を与えてしまいます。重大な事例として確認しておきましょう。
医療現場におけるヒヤリハット
医療現場におけるヒヤリハットの事例として以下があります。
- 患者に与える薬の予定量が誤っていた
- 点滴をセットする際に患者のアレルギー情報を確認したら、アレルギーを引き起こす可能性がある物質が点滴に含まれていた
- 複数の検査を実施して患者に帰宅してもらう予定が、1つの検査を忘れて帰宅してしまった
- 患者が投薬用に差し込んでいるチューブを自分で抜こうとしていた
- 施術後、患者の皮膚(施術とは無関係な部位)に損傷が見られた
医療現場のヒヤリハットは医療従事者によるミスだけではありません。患者によって治療や施術の実施内容に不具合が生まれてしまう可能性もあります。いずれにせよ、重大な事故につながる可能性がある事象です。特に患者は自分でヒヤリハットに気付けないケースも多いため、十分な対策を練る必要があります。
医療現場におけるインシデント
医療現場におけるインシデントの事例として以下があります。
- 処置台に患者を座らせたところ、患者が横転してしまった
- 患者Aに点滴を施行していたところ、患者Bに投与すべき点滴だったことが判明した(すぐに抜いた)
- 手術に使用する器具の1つが消毒されていないことが、手術開始後に判明した(すぐに別の器具に取り替えた)
- 患者への輸血を実施しようとしたところ、最終確認の際に誤った血液型の血液がセットされたことが判明した(すぐに正しい血液を用意できた)
- 患者の手術部位にマーキングをしたが、最終チェックで誤っていたことが判明した(すぐに正しい位置にマーキングした)
医療現場のインシデントは一度ミスしたが、ダブルチェックの結果気付けた、という事例が多くあります。ダブルチェックの重要性を再確認できるだけでなく、どのようにして1度目の実施からミスを防げるか、再発防止策につなげなければなりません。
介護現場でのヒヤリハットとインシデントの事例
介護現場でも利用者を脅かす可能性があるヒヤリハットやインシデントが発生しています。安心して施設を利用してもらえる環境をつくれるよう、事例から学び対策が必要です。
介護現場でのヒヤリハット
介護現場におけるヒヤリハットの事例として以下があります。
- 利用者が入浴中に滑って転倒しそうになった
- 食事の際に固形物を食べられない利用者に対して固形物が入ったメニューを予定していた
- 車椅子での移動中に段差に引っかかり、利用者が倒れそうになった
- 利用者がトイレで立ち上がる際に倒れそうになった
- 利用者が靴下を履き替える際に倒れそうになった
介護現場でのヒヤリハットも1歩間違えれば、利用者の大きな怪我につながります。また利用者自身が危険であることに気付けないケースや、自分で体を守りきれないケースも多いです。介護現場でもヒヤリハットに対して、十分な注意と再発防止策を練る必要があります。
介護現場でのインシデント
介護現場におけるインシデントの事例として以下があります。
- 利用者が食事中に食べ物を喉に詰まらせてしまったが、スタッフの緊急対応によりことなきを得た
- 利用者が施設内で転倒してしまったが、利用者に怪我はなかった
- 利用者が薬を飲むことを拒み捨ててしまった(新しい薬を用意でき、無事に服用できた)
- 利用者が無断でベッドから起き上がり、館内を歩行していたが、気が付いたスタッフがベッドに戻した
介護現場におけるインシデントは介護スタッフによる過失だけでなく、利用者の行動によるものもあります。インシデントが発生しないよう、さまざまな視点からの再発防止策が必要です。例えば利用者が薬を捨ててしまったケースは「なぜ薬を拒んだのか」の確認や、利用者の不安を解消するコミュニケーションが必要になります。インシデントを防ぐのはルールや機械、設備だけでないことを頭に入れておきましょう。
情報セキュリティにおけるヒヤリハットとインシデントの事例
情報セキュリティにおけるヒヤリハットやインシデントは、企業の機密情報の漏えいやシステムのサービスダウンをさせてしまう可能性があります。これらが発生すると、企業が社会的な信頼を失う事態にもつながるため、十分な対策が必要です。
情報セキュリティにおけるヒヤリハット
情報セキュリティにおけるヒヤリハットの事例として以下があります。
- 実行予定スクリプトに設定ファイルを削除するコマンドが混ざっていたが、実行前の確認作業で気付き、実行をキャンセルした
- メールで機密情報を送ろうとしたが、宛先が間違っていることに気付いた
- 会社のパソコンで社内ネットワークに接続しようとした際に、誤って別のネットワークに接続しようとした
- サーバーに更新プログラムを実行しようとしたが、バックアップがとられていないことに気付いた
情報セキュリティのヒヤリハットも実施してしまうと大きな影響や損失の可能性がある事象ばかりです。ヒヤリハットで留められるよう、あるいはヒヤリハットにならないように対策を実施する必要があります。
情報セキュリティにおけるインシデント
情報セキュリティにおけるインシデントの事例として以下があります。
- 外部からの攻撃によりWebサーバーの一部がダウンした(サービスは継続できた)
- 従業員のパソコンが盗まれた(被害はなく戻ってきた)
- 社内システムへの不正アクセスを受けたがすぐに気付いて対処した
- 従業員が受信した怪しいメールのリンクにアクセスしてしまい、パソコンがマルウェアに感染したがすぐに対処できた
情報セキュリティインシデントは外部からの攻撃や、従業員の人的ミスが原因です。よってセキュリティサービスの利用や、従業員への教育でインシデントが発生する可能性を低減できます。
ヒヤリハットやインシデントを防ぐためにできること
ヒヤリハットやインシデントを防ぐためにできることとして以下があります。
- 現場の課題に目を向ける
- レベルを問わず記録をする
- 報告することが望ましい雰囲気をつくる
現場の課題に目を向ける
ヒヤリハットやインシデントを防ぐためには、現場の課題に目を向けることが大切です。
ヒヤリハットやインシデントはどちらも防ぐべき事象です。因果応報という言葉がある通り、原因があるからこそヒヤリハットやインシデントも発生します。発生原因は従業員が不便さや分かりにくさ、不安を感じていた点が起因することも多いです。
よって「何か困っていることはないか」と現場の課題に目を向けることが、ヒヤリハットやインシデントを防ぐ対策になります。些細なことでも社内で共有し、不安を1つでも解消できれば、安全な現場環境に近づくでしょう。
現場の課題に目を向けて、1つずつでも課題を解消していくことがヒヤリハットやインシデントを防ぐ第1歩です。
レベルを問わず記録をする
ヒヤリハットやインシデントはレベルを問わずに記録しましょう。
先述した通り、リスクレベルはヒヤリハット<インシデントの順です。そのためヒヤリハットは軽微な事象、と捉えられてしまうこともありますが、軽微なうちにフィードバックをしておくことで、重大な事故を予防できます。
軽いものであっても事故が起こってからでは遅いです。事故が起こらないよう、事前にリスクの芽を潰しておくことが必要になります。そのためヒヤリハットであっても、記録を残し、共有できる状態にしておくことが大切です。
報告することが望ましい雰囲気をつくる
ヒヤリハットやインシデントを隠さずに報告することが望ましい雰囲気をつくることが大切です。
ヒヤリハットやインシデントを起こしてしまった本人は「周りに知られたくない」と隠したくなるものです。しかし、隠してしまい、後から判明すると取り返しがつかない事態になる可能性もあります。よってヒヤリハットやインシデントを隠さずに報告してもらわなければなりません。
隠さずに報告してもらうためには、報告が望ましい雰囲気を社内でつくる必要があります。例として報告後に「彼がインシデントを起こした人だ」といった目を向けられるような環境では隠したくなることも当然です。
普段から報告しやすい雰囲気を醸成し、もし報告があったら報告された側も勇気を讃え、一緒に再発防止策を考えられる環境をつくりましょう。
まとめ
ヒヤリハットは重大なトラブルには至らなかったものの、1歩誤ればトラブルに至っていた可能性がある事象を指す言葉です。一方でインシデントは「起こってしまった好ましくないできごと」を指します。両者は実際に事象が発生しているかしていないか、またリスクレベルに違いがあります。
どちらも企業にとっては望ましくないことですが、原因を確認し再発防止策を練ることで重大な事故の原因を潰せます。また再発防止策として、DXが有効になるケースもあります。検討の結果、DXが最適解だと分かれば、導入するツールの選定や、導入スケジュールの計画に進みましょう。
