itsmf Japan 2013 事例発表講演 ISO20000 を活用した運用改善 ~ 導入から内部監査まで ~ 2013 年 11 月 27 日 監理部原達彦 IT サービス事業部鈴木恵美子 Copyright Meitetsucom Co., Ltd. All Rights Reserved
講演概要 ISO20000 を活用した運用改善 会社概要 運用改善への取り組み ~ITIL 勉強会から ISO20000 認証取得 ~ ISO20000 の運用改善への活用 まとめ ITIL is a Registered Trade Mark of the Cabinet Office. Copyright Meitetsucom Co., Ltd. All Rights Reserved 1
会社概要 会社名 設立年月日 資本金 株式会社メイテツコム 昭和 51 年 9 月 27 日名古屋鉄道などグループ 3 社の電算部門を統合して設立 1 億円 代表者取締役社長日比喜博 従業員 株主 約 265 名 名古屋鉄道株式会社日立製作所他 事業所 本社東京支店 名古屋市中村区名駅南名鉄協商コンピュータビル東京都港区浜松町 関連会社 取引銀行 取得認証 株式会社名鉄情報システム ( メイテツコム 100% 出資 ) 株式会社ホクリクコム ( 北陸鉄道株式会社様他と共同出資 ) 三菱東京 UFJ 銀行三井住友銀行 ISO/IEC27001( 情報セキュリティマネジメント認証 ) ISO/IEC20000(IT サービスマネジメント認証 ) Copyright Meitetsucom Co., Ltd. All Rights Reserved 2
弊社事業内容 IT のワンストップサービスを提供します Web 予約システム構築 鉄道業アウトソーシング 業種 業務別各種システム構築 開発 運用 流通業アウトソーシング e 決済 ASP サービス 利用 インターネットショッピングモール運営 データセンター事業 サービスデスク事業 Copyright Meitetsucom Co., Ltd. All Rights Reserved 3
運用改善への取り組み ~2007 年 ITIL 勉強会 2007 年 12 月 ~2010 年 3 月 ITSM プロジェクト フェーズ 2008 プロセス標準化サービスデスク構築 フェーズ2009 サービスデスク提供開始プロセス標準化推進 2010 年 2 月 ISO20000 認証取得共通利用型グループウェアシステムの運用 保守及びサービスデスク 2011 年 1 月 ISO20000 認証範囲拡大共通利用型ネットワーク接続サービスの運用及び保守 2012 年 1 月 ISO20000 認証範囲拡大システム運用サービス ( サービスデスク ) 2014 年 1 月 ( 予定 ) ISO20000 認証範囲拡大仮想化ホスティングサービス Copyright Meitetsucom Co., Ltd. All Rights Reserved 4
ITSM プロジェクトから ISO20000 へ ISO 20000 適用範囲マネジメントシステムの要求事項新規 ITサービス又は変更サービスデリバリプロセス関係プロセス ITSM プロジェクト ITSM 用語集 ITサービスレベル管理ガイドラインインシデント 問題管理ガイドライン構成管理ガイドライン変更 リリース管理ガイドライン ITIL Copyright Meitetsucom Co., Ltd. All Rights Reserved 5
ITSMプロジェクト ISO20000 認証取得の成果 サービスレベルの決定 SLA を締結し 求められる品質を明確にした 標準プロセスの策定 運用管理の標準プロセスを策定し 現状を見える化した 人材育成計画 業務に必要なスキルを明確にし 教育を計画的に実施 顧客満足度調査 顧客の満足度を数値化 サービスに対する要望を直接聞く機会を得た Copyright Meitetsucom Co., Ltd. All Rights Reserved 6
認証取得の成果 Copyright Meitetsucom Co., Ltd. All Rights Reserved 7
導入の実感 ISO は導入したけれど 運用は 本当に良くなっているんだろうか? 書類は整備しているけれど? SLA やインシデント意味は理解しているけれど? 活用できていない? Copyright Meitetsucom Co., Ltd. All Rights Reserved 8
あるべき姿の模索 運用管理ツールの更新をきっかけに 現場を巻き込んで議論 インシデントが長期間オープンのままなのはなぜ? 他チームのインシデントって理解できる? 管理者として分析したいことは何? ISO20000 は取得したけれど? やたら書類を作るんだけれど? 内部監査って形式的だよねー? 外部審査とかあるし やらなきゃいけない? etc... Copyright Meitetsucom Co., Ltd. All Rights Reserved 9
運用のあるべき姿とは? 障害を無くすこと? 障害をすぐに復旧すること? セキュリティを強固にすること? 24 時間使えるようになること? 依頼作業を早くできるようにすること? 内部統制に対応すること? BCPに対応すること? コストを削減すること? 残業がなくなること? 誰でもできるようにすること? 付加価値を高めること? 時期 役割 システムの重要性などによって運用の目的は変わる 優先度の高いテーマに対し 現状を正確に把握し 適切な改善策を実施すること これを継続すること 運用 = 改善 Copyright Meitetsucom Co., Ltd. All Rights Reserved 10
運用業務における ISO20000 の位置づけ 顧客のビジネス要件 初期構築 日常運用 プロセス 1 サービスレベルインフラ設計 構築業務プロセス設計 構築 プロセス2 プロセス3 プロセスn 運用改善の土台強力な推進力 ISO20000 プロセス Copyright Meitetsucom Co., Ltd. All Rights Reserved 11
継続的改善への道のり STEP2 継続の仕組み テーマの抽出 現状の把握 STEP1 プロセスの標準化 評価 監査 スケジュール 改善案の策定 ISO20000 改善策の実施 Copyright Meitetsucom Co., Ltd. All Rights Reserved 12
ISO を活用した改善 P 是正処置 予防処置 A D ISO の年間計画として確実に実施 C 内部監査 外部審査 マネジメントレビュー Copyright Meitetsucom Co., Ltd. All Rights Reserved 13
内部監査を活用した運用改善 2008~2011 2012~ 監査者監査目的監査内容監査の範囲 監査専門部署 ISO20000 の定着 マニュアルの順守状況 ISO20000 の認証範囲 監査専門部署 + 運用経験のある他部署の監査員 運用改善品質向上 運用部門管理者と事前打ち合わせし 一歩踏み込んだ監査 運用業務すべて Copyright Meitetsucom Co., Ltd. All Rights Reserved 14
改善の実現 テーマの抽出 現状の把握 評価 変更 リリース管理 改善案の策定 改善策の実施 Copyright Meitetsucom Co., Ltd. All Rights Reserved 15
変更 リリース管理の活用 変更審査 (CAW) ITSM 責任者 変更 リリース管理責任者が週 2 回実施 変更審査の効率化 担当者が計画的に業務を実施 リリース判定の厳格化により障害を予防 若手社員教育の場 変更管理システム 本日の変更内容を掲示 Copyright Meitetsucom Co., Ltd. All Rights Reserved 16
今後の課題 見える化をさらに促進 ISO20000 と実運用の融合 サービスの統合 Copyright Meitetsucom Co., Ltd. All Rights Reserved 17
まとめ 運用改善の土台 継続のための推進力 ISO20000 認証取得 ( 外部組織からの認証 ) ITSMS プロジェクト ( 社内の公式活動 ) ITIL 勉強会 ( 草の根運動 ) Copyright Meitetsucom Co., Ltd. All Rights Reserved 18
ご静聴ありがとうございました 株式会社メイテツコム 原達彦 tatuhiko@meitetsucom.co.jp 鈴木恵美子 esuzuki@meitetsucom.co.jp Copyright Meitetsucom Co., Ltd. All Rights Reserved 19