これはインシデントか？（最小判断フロー）

「障害対応」になり得る事象を、最小の基準で早期に分類し、エスカレーションの遅れを防ぐための判断フローです。

判断フロー（最小）

1. 影響があるか？（ユーザー/売上/法令/セキュリティ）
   • 影響が明確なら「インシデント候補」として扱い、暫定でもSeverityを付ける
2. 時間で悪化するか？（緊急度）
   • 放置で拡大する場合は、優先度を上げて当番/責任者へ連絡
3. セキュリティ疑いか？
   • 疑いがある時点で、証跡保全（ログ/設定/アクセス履歴）を優先し、所定の窓口へエスカレーションする
4. 問い合わせ/仕様/運用依頼ではないか？
   • 影響が無く、緊急性も無い場合は、通常チケットとして整理（バックログ化/期限設定）

判断に迷うときの原則

• 迷ったら「候補として扱う」: 後から引き上げるより、初動が遅れる方が高コストになりやすい
• 暫定Severityでよい: 情報が揃ったら見直す（上げ下げする）
• セキュリティ疑いは別扱い: 影響が未確定でも、証跡保全とエスカレーションを優先する

関連

• Severity/役割の整理: 第5章
• 連絡/エスカレーション: 第6章
• 状況共有テンプレ: 状況共有