ISO27000

事案という言葉は、一般的に問題や出来事を指しますが、情報技術の世界ではより専門的な意味を持ちます。情報安全確保の国際基準であるISO27000では、事案を「望まない情報安全に関する出来事」と定義し、事業運営を脅かす可能性のあるものを指します。これには、不正な侵入や情報漏洩など、事業の継続を直接危うくする事柄が含まれます。また、情報技術基盤運用管理の考え方であるITILでは、事案を「情報技術基盤を通じて提供される業務が中断されたり、品質が低下したりする出来事」と定義します。利用者が業務を使えない、あるいは性能が著しく落ちている状態も事案として扱われます。つまり、事案とは情報技術基盤の正常な運用を妨げ、業務に支障をきたすあらゆる事柄を指すと言えます。企業や組織にとって、事案への適切な対応は、事業の継続性を守り、顧客からの信頼を維持するために非常に重要です。