ITインシデント一次切り分けをAIで整えるチェックリスト 2026年8月版
社内ITの障害・問い合わせをAIで分類し、影響範囲、優先度、担当者への引き継ぎを早く整えるための手順です。
2026年8月版 の確認リスト
この記事で確認すること
- 1 1. AIに復旧作業を任せる前に記録を整える
- 2 2. 優先度を4段階に分ける
- 3 3. 既知の手順と未知の障害を分ける
- 4 4. 失敗しやすい使い方
- 5 5. 最初の1週間の試し方
1. AIに復旧作業を任せる前に記録を整える
ITインシデントでは、焦ってAIに「直し方」を聞くより、まず何が起きたかを整理する方が効果的です。AIには、発生時刻、影響ユーザー、対象システム、再現手順、エラーメッセージ、直前の変更、暫定対応を表にさせます。
2026年7月版のバックオフィス書類分類や、it-supportのパスワードリセットガイドとつなげると、問い合わせを「単発の困りごと」ではなく、再発防止の記録として残しやすくなります。
2026年7月版のバックオフィス書類分類や、it-supportのパスワードリセットガイドとつなげると、問い合わせを「単発の困りごと」ではなく、再発防止の記録として残しやすくなります。
2. 優先度を4段階に分ける
優先度は、声の大きさではなく影響範囲で決めます。全社停止、部門停止、個人影響、質問・依頼の4段階に分け、AIには各報告を分類させます。分類理由も出させると、担当者が見直しやすくなります。
ただし、AIが「緊急」と書いても、実際の復旧権限や取引影響は人が判断します。支払、顧客対応、医療・介護・教育の安全に関わるシステムは、通常より早く人へ引き継ぐ条件を置きます。
ただし、AIが「緊急」と書いても、実際の復旧権限や取引影響は人が判断します。支払、顧客対応、医療・介護・教育の安全に関わるシステムは、通常より早く人へ引き継ぐ条件を置きます。
3. 既知の手順と未知の障害を分ける
パスワードリセット、プリンタ設定、VPN再接続のような既知手順は、AIで手順書検索や案内文の下書きがしやすい領域です。一方、データ消失、セキュリティ疑い、権限異常、外部サービス障害は、AIに判断を任せず担当者へ回します。
AIには、既知手順に該当するか、未知の障害か、確認に必要な追加情報は何かを出させます。自動実行は後回しにし、最初は分類と記録に限定します。
AIには、既知手順に該当するか、未知の障害か、確認に必要な追加情報は何かを出させます。自動実行は後回しにし、最初は分類と記録に限定します。
4. 失敗しやすい使い方
失敗しやすいのは、AIにエラーメッセージを貼り付け、出たコマンドをそのまま本番環境で実行することです。設定削除、権限変更、再起動、データ操作は影響が大きいため、実行前に担当者確認とバックアップ確認が必要です。
また、ログには個人情報、IPアドレス、社内URL、トークン、顧客名が含まれる場合があります。外部AIへ渡す前に伏せる範囲を決めておきます。
また、ログには個人情報、IPアドレス、社内URL、トークン、顧客名が含まれる場合があります。外部AIへ渡す前に伏せる範囲を決めておきます。
5. 最初の1週間の試し方
1日目は、過去のIT問い合わせ20件を匿名化します。2日目はAIに、優先度、対象システム、追加で聞く質問を分類させます。3日目は、既知手順に該当するものだけを選びます。
4日目は、パスワードリセットやVPN再接続など低リスクの手順案内を作ります。5日目は、セキュリティ疑い、データ消失、全社停止を人へ渡す条件として文書化します。
4日目は、パスワードリセットやVPN再接続など低リスクの手順案内を作ります。5日目は、セキュリティ疑い、データ消失、全社停止を人へ渡す条件として文書化します。
6. 確認した公式情報
参照先は、Atlassian incident response、Microsoft incident response overview、NIST Small Business Cybersecurity Cornerです。AIは記録整理と一次分類の補助として扱います。
関連用語
プロンプトインジェクション
外部文書や問い合わせ文に隠れた指示で、AIの本来のルールを崩そうとする攻撃です。
ガードレール
AIに任せてよい範囲、禁止する表現、人へ渡す条件を先に決める安全対策です。
RAG
RAGは、AIが回答する前に社内文書やFAQなどを検索し、その内容を根拠として使う仕組みです。