これはインシデントか？（最小判断フロー）

「障害対応」になり得る事象を、最小の基準で早期に分類し、エスカレーションの遅れを防ぐための判断フローです。

判断フロー（最小）

1. 影響があるか？（ユーザー/売上/法令/セキュリティ）
   • 影響が明確なら「インシデント候補」として扱い、暫定でも Severity を付ける
2. 時間で悪化するか？（緊急度）
   • 放置で拡大する場合は、優先度を上げて当番/責任者へ連絡
3. セキュリティ/プライバシー疑いか？
   • 不正アクセス、権限逸脱、秘密情報/個人情報、外部共有、AI/外部サービス投入が関係する場合は、影響確定を待たず証跡保全（ログ/設定/アクセス履歴/共有履歴）を優先し、所定の窓口へエスカレーションする
4. 問い合わせ/仕様/運用依頼ではないか？
   • 影響が無く、緊急性も無い場合は、通常チケットとして整理（バックログ化/期限設定）

判断に迷うときの原則

• 迷ったら「候補として扱う」: 後から引き上げるより、初動が遅れる方が高コストになりやすい
• 暫定 Severity でよい: 情報が揃ったら見直す（上げ下げする）
• セキュリティ/プライバシー疑いは別扱い: 影響が未確定でも、証跡保全、隔離、報告/通知判断の担当アサインを優先する

関連

• Severity/役割の整理: 第5章
• 連絡/エスカレーション: 第6章
• 状況共有テンプレ: 状況共有