JIP-ITSMS111-20

ITSMS ユーザーズガイド JIS Q 20000 (ISO/IEC 20000) 対 応 ITSMS:Information Technology Service Management System IT サービスマネジメントシステム 平 成 24 年 9 月 20 日 一 般 財 団 法 人 日 本 情 報 経 済 社 会 推 進 協 会 JIPDECの 許 可 なく 転 載 することを 禁 じます

はじめに 情 報 技 術 (IT)の 発 展 と IT によって 提 供 されるサービス(IT サービス)の 進 展 によっ て 個 人 のレベルでの 利 用 から 官 公 庁 自 治 体 企 業 での 活 用 まで 今 や IT を 抜 きに 社 会 を 語 ることは 難 しくなっています こうした 状 況 は IT サービスの 提 供 者 には IT サービスを 一 定 の 品 質 でどのように 提 供 するかという 課 題 として 認 識 されます 優 れた IT サービスマネジメントシステム(ITSMS) を 構 築 管 理 運 用 する 知 見 に 関 心 が 向 くのは 趨 勢 であるといえるでしょう ITSMS 適 合 性 評 価 制 度 は 2006 年 夏 からのパイロット 期 間 を 経 て 2007 年 4 月 より 本 格 運 用 を 実 施 しています 本 制 度 は わが 国 の IT サービスマネジメント 全 体 の 向 上 に 寄 与 し 諸 外 国 からも 信 頼 の 得 られるレベルの IT サービスを 達 成 し 維 持 することを 目 的 とし ています 本 制 度 に 適 用 される 認 証 基 準 は JIS Q 20000-1 です 本 ガイドは JIS Q 20000-1:2007 の 改 訂 版 である JIS Q 20000-1:2012 発 行 を 機 に 改 訂 いたしました JIS Q 20000-1 の 要 求 事 項 について 一 定 の 範 囲 でその 意 味 することを 説 明 していますが 認 証 のための 判 断 基 準 を 規 定 することは 意 図 しておりません 認 証 取 得 自 体 を 合 目 的 化 する 活 動 は 必 ずしも IT サービスマネジメントの 健 全 な 普 及 と 定 着 を 意 味 しない 場 合 が 考 えられます そのため 付 録 において いくつかの JIS Q 20000 の 利 用 シーンを 想 定 した 記 述 を 入 れ 最 終 的 な 目 的 を イメージしやすいようにしました 形 骸 化 を 忌 避 する 一 助 としていただきたい 本 ガイドの 主 な 読 者 は ITSMS 認 証 取 得 を 検 討 もしくは 着 手 している 事 業 者 において 実 際 に ITSMS の 構 築 に 携 わっている 方 及 びその 責 任 者 を 想 定 しています JIS Q 20000 を 理 解 する 上 での 一 助 となり ITSMS を 構 築 運 用 する 上 で 参 考 となることを 期 待 していま す 本 ガイドの 作 成 にあたり IMS 適 合 性 評 価 制 度 運 営 委 員 会 の 委 員 のみなさまをはじめ ご 協 力 いただいた 関 係 各 位 に 対 し 厚 く 御 礼 申 し 上 げます 2012 年 9 月 ITSMS 適 合 性 評 価 制 度 技 術 専 門 部 会 一 般 財 団 法 人 日 本 情 報 経 済 社 会 推 進 協 会

目 次 はじめに 0. 序 文...1 0.1. 本 ガイドの 位 置 づけ...1 0.2. ITSMS 認 証 制 度...2 0.2.1. ITSMS 規 格 化 の 経 緯...2 0.2.2. 規 格 改 正 のポイント...2 0.2.3. ITSMS 適 合 性 評 価 制 度...3 0.3. プロセスアプローチと PDCA モデル...4 0.3.1. 一 般...5 0.3.2. プロセスアプローチ...6 0.3.3. ITSMS 構 築 ステップ...7 0.3.4. 他 のマネジメントシステムとの 両 立 性...9 0.4. ITIL とは...10 1. 適 用 範 囲...15 1.1. 一 般...15 1.2. 適 用...19 2. 引 用 規 格...21 3. 用 語 及 び 定 義...22 4. サービスマネジメントシステムの 一 般 要 求 事 項...35 4.1. 経 営 者 の 責 任...36 4.1.1. 経 営 者 のコミットメント...39 4.1.2. サービスマネジメントの 方 針...39 4.1.3. 権 限, 責 任 及 びコミュニケーション...40 4.1.4. 管 理 責 任 者...41 4.2. 他 の 関 係 者 が 運 用 するプロセスのガバナンス...42 4.3. 文 書 の 運 用 管 理...44 4.3.1. 文 書 の 作 成 及 び 維 持...44 4.3.2. 文 書 管 理...44 4.3.3. 記 録 の 管 理...45 4.4. 資 源 の 運 用 管 理...46 4.4.1. 資 源 の 提 供...46 4.4.2. 人 的 資 源...46 4.5. SMS の 確 立 及 び 改 善...48 4.5.1. 適 用 範 囲 の 定 義...48

4.5.2. SMS の 計 画 (Plan)...48 4.5.3. SMS の 導 入 及 び 運 用 (Do)...52 4.5.4. SMS の 監 視 及 びレビュー(Check)...53 4.5.5. SMS の 維 持 及 び 改 善 (Act)...56 5. 新 規 サービス 又 はサービス 変 更 の 設 計 及 び 移 行...59 5.1. 一 般...59 5.2. 新 規 サービス 又 はサービス 変 更 の 計 画...61 5.3. 新 規 サービス 又 はサービス 変 更 の 設 計 及 び 開 発...61 5.4. 新 規 サービス 又 はサービス 変 更 の 移 行...61 6. サービス 提 供 プロセス...64 6.1. サービスレベル 管 理...64 6.2. サービスの 報 告...67 6.3. サービス 継 続 及 び 可 用 性 管 理...70 6.4. サービスの 予 算 業 務 及 び 会 計 業 務...73 6.5. 容 量 能 力 管 理...75 6.6. 情 報 セキュリティ 管 理...77 7. 関 係 プロセス...80 7.1. 事 業 関 係 管 理...80 7.2. 供 給 者 管 理...84 8. 解 決 プロセス...88 8.1. インシデント 及 びサービス 要 求 管 理...88 8.2. 問 題 管 理...93 9. 統 合 的 制 御 プロセス...97 9.1. 構 成 管 理...97 9.2. 変 更 管 理...101 9.3. リリース 及 び 展 開 管 理...104 参 考 文 献...108 付 録 A 内 部 統 制 を 実 現 するための JIS Q 20000 の 活 用 の 仕 方...115 付 録 A.1 財 務 報 告 に 係 る 内 部 統 制 の 評 価 及 び 監 査 の 制 度 の 概 要...115 付 録 A.2 内 部 統 制 と IT への 対 応...116 付 録 A.3 JIS Q 20000 を 利 用 した IT への 対 応...120 付 録 B 入 札 条 件 としての 利 用...123 付 録 B.1 サービスの 一 般 的 特 徴 と 入 札 条 件 化...123 付 録 B.2 産 業 構 造 審 議 会 資 料 にみる 本 規 格 の 活 用 法...126 付 録 C 組 織 内 での 利 用...131 付 録 C.1 IT サービスマネジメント 確 立 の 必 要 性...131 付 録 C.2 認 証 取 得 のメリット( 何 故 JIS Q 20000 認 証 取 得 なのか)...131

付 録 C.3 IT サービスマネジメント 構 築 上 の 考 慮 点...132 付 録 C.4 実 効 性 ある IT サービスマネジメントを 実 現 させるための 組 織 人 材...135 付 録 D 認 証 の 適 用 範 囲 の 考 え 方...138 付 録 D.1 認 証 の 対 象...138 付 録 D.2 認 証 の 適 用 範 囲 の 考 え 方...138 付 録 D.3 適 用 範 囲 (スコープ) 特 定 時 の 考 慮 点...139 付 録 E 顧 客 満 足 関 連 3 規 格 について...140 付 録 E.1 ISO10001: 組 織 のための 行 動 規 範 に 関 する 指 針...142 付 録 E.2 ISO10002: 組 織 における 苦 情 対 応 のための 指 針...144 付 録 E.3 ISO10003: 組 織 外 部 の 紛 争 解 決 に 関 する 指 針...146 付 録 F ソフトウェア 資 産 管 理 について...148 付 録 F.1 ITIL 書 籍 ソフトウェア 資 産 管 理 概 説...148 付 録 F.2 ISO19770 概 説...151 付 録 F.3 ソフトウェア 資 産 管 理 基 準 ソフトウェア 資 産 管 理 評 価 規 準...156 付 録 G ITIL 用 語 と JIS Q 20000 用 語 の 対 比 表...157

0. 序 文 0.1. 本 ガイドの 位 置 づけ ITSMS ユーザーズガイド( 以 下 本 ガイド という )は 2012 年 9 月 に 発 行 された JIS Q 20000-1:2012( 以 下 本 規 格 という )によって 情 報 技 術 (Information Technology: IT)( 以 下 IT という )を 用 いて 供 される IT サービスマネジメントシステム(IT Service Management System:ITSMS)( 以 下 ITSMS という )を 効 果 的 に 構 築 しようとするサ ービス 提 供 者 ( 例 えば 経 営 者 ITSMS の 構 築 企 画 者 ITSMS の 推 進 者 ) 向 けに 作 成 した ものです ITSMS で 最 も 重 要 なことは 健 全 な IT サービスマネジメントの 実 現 と 定 着 のため 経 営 者 による 関 与 (コミットメント)と 継 続 的 な 改 善 の 仕 組 みを 構 築 することです 本 ガイドでは 本 規 格 に 記 述 された 主 要 な 条 項 を 紹 介 し 要 求 する 内 容 や 意 図 コンセ プトなどについて 解 説 しています できるかぎり 丁 寧 な 解 説 を 試 みましたが 本 規 格 の 全 てが 網 羅 されているわけではありませんので 留 意 ください なお 本 規 格 の 仕 組 みは ITIL(Information Technology Infrastructure Library)と 整 合 がと られています JIS Q 20000 要 求 事 項 J-SOX 法 対 応 の 内 部 統 制 IT 運 営 組 織 4.サービスマネジメントの 一 般 要 求 事 項 5. 新 規 サービス 又 は サービス 変 更 の 設 計 及 び 移 行 6.サービス 提 供 プロセス 7. 関 係 プロセス 8. 解 決 プロセス 9. 統 合 的 制 御 プロセス 活 用 実 装 ITサービスマネジメント システム 運 用 プロセス1 運 用 プロセス2 関 連 組 織 関 連 プロセス 範 囲 設 定 寄 与 1. 統 制 環 境 2.リスクの 評 価 と 対 応 3. 統 制 活 動 4. 情 報 と 伝 達 5.モニタリング 6.ITへの 対 応 ITIL 解 説 活 用 / 実 装 の 手 引 き 適 用 範 囲 の 考 え 方 J-SOX 法 等 他 規 格 との 関 係 本 ガイド 図 0-1 ITSMS ユーザーズガイドの 内 容 1/159

0.2. ITSMS 認 証 制 度 ITSMS 規 格 化 の 経 緯 規 格 改 訂 のポイント 及 び ITSMS 適 合 性 評 価 制 度 について 説 明 し ます 0.2.1. ITSMS 規 格 化 の 経 緯 ISO( 国 際 標 準 化 機 構 )と IEC( 国 際 電 気 標 準 会 議 )の 合 同 専 門 委 員 会 (JTC1) 配 下 の 委 員 会 SC7 で 審 議 が 行 われ 2005 年 12 月 に ISO/IEC 20000 が 制 定 されました それまでの 経 緯 は 1989 年 に 英 国 政 府 が ITIL を IT サービスマネジメントプロセスのベ ストプラクティスとして 発 表 し その 規 格 として 英 国 規 格 協 会 が 2000 年 に 英 国 規 格 BS 15000 を 制 定 した 後 2004 年 に 国 際 規 格 の 迅 速 化 手 続 き(Fast Track Procedure)により ISO/IEC JTC1 に 提 出 がなされ 国 際 規 格 として 制 定 されたものです 日 本 では 2007 年 4 月 20 日 に JIS Q 20000 として 制 定 されました JIS Q 20000:2007 の 構 成 は 次 の2 部 構 成 になっており ITSMS 構 築 には これら 要 求 事 項 を 満 たすことが 必 要 となります JIS Q 20000-1( 第 1 部 仕 様 ) 事 業 上 の 要 求 事 項 及 び 顧 客 要 求 事 項 を 満 たす 管 理 されたサービスを 効 果 的 に 提 供 する ため 統 合 されたプロセスアプローチの 採 択 を 促 進 するものであり 顧 客 に 受 け 入 れられ る 品 質 の 管 理 されたサービスを 提 供 するため サービス 提 供 者 に 対 する 要 求 事 項 を 規 定 し ており 認 証 の 基 準 となるものである JIS Q 20000-2( 第 2 部 実 践 のための 規 範 ) 実 践 のための 規 範 として 手 引 き 及 び 推 奨 のかたちをとり 要 求 事 項 に 沿 った 形 で IT サービスマネジメントプロセス 運 営 に 対 する 推 奨 事 項 を 記 載 したものであり 認 証 のため の 基 準 ではない ISO/IEC 20000-1 の 改 訂 は 2005 年 に 開 始 され 2011 年 4 月 に ISO/IEC 20000-1:2011 が 発 行 されました これに 伴 い JIS Q 20000-1:2007 も 改 正 が 開 始 され 2012 年 9 月 に 改 訂 版 である JIS Q 20000-1:2012 が 発 行 されました 0.2.2. 規 格 改 正 のポイント 今 回 の 主 な 改 正 点 としては 次 が 挙 げられます ISO 9001 ISO/IEC 27001 との 整 合 性 の 向 上 国 際 的 な 用 法 を 反 映 するために 用 語 を 変 更 用 語 定 義 の 見 直 しによる 用 語 定 義 の 大 幅 な 追 加 ( 削 除 は 2 つのみ) JIS Q 20000-1:2007 年 版 の 箇 条 3 と 箇 条 4 を 合 わせて 1 つの 箇 条 にし マネジメントシ ステム 要 求 事 項 を 1 つの 箇 条 に 集 約 他 の 関 係 者 が 運 用 するプロセスのガバナンスについての 要 求 事 項 の 明 確 化 SMS の 適 用 範 囲 の 定 義 に 関 する 要 求 事 項 の 明 確 化 2/159

サービスマネジメントのプロセス 及 びサービスを 含 む SMS に 適 用 される PDCA 方 法 論 の 明 確 化 新 規 サービス 及 びサービス 変 更 の 設 計 移 行 に 関 する 要 求 事 項 の 導 入 詳 細 については 該 当 する 本 ガイド 本 文 をご 参 照 ください JIS Q 20000 の 構 成 の 変 更 点 を 示 します JIS Q 20000-1:2007 JIS Q 20000-1:2012 序 文 0.1 序 文 0.2 サービスマネジメントシステム 要 求 事 項 1 適 用 範 囲 1 適 用 範 囲 2 引 用 規 格 2 用 語 及 び 定 義 3 用 語 及 び 定 義 3 マネジメントシステム 要 求 4 サービスマネジメントシステムの 一 般 要 求 事 項 事 項 4 サービスマネジメントの 計 画 立 案 及 び 導 入 5 新 規 サービス 又 はサービス 5 新 規 サービス 又 はサービス 変 更 の 設 計 及 び 移 行 変 更 の 計 画 立 案 及 び 導 入 6 サービス 提 供 プロセス 6 サービス 提 供 プロセス 7 関 係 プロセス 7 関 係 プロセス 8 解 決 プロセス 8 解 決 プロセス 9 統 合 的 制 御 プロセス 9 統 合 的 制 御 プロセス 10 リリースプロセス (9 統 合 的 制 御 プロセスに 移 動 ) 0.2.3. ITSMS 適 合 性 評 価 制 度 ITSMS 適 合 性 評 価 制 度 は JIS Q 20000-1(ISO/IEC 20000-1)を 認 証 基 準 とした IT サー ビスの 運 用 管 理 に 対 する 第 三 者 認 証 制 度 です JIPDEC では 国 際 規 格 ISO/IEC 20000-1 を 基 にして 2006 年 7 月 にパイロット 事 業 を 開 始 しました その 後 2007 年 4 月 に JIS Q 20000-1( 以 下 本 認 証 基 準 という )に 基 づく 本 格 運 用 を 開 始 しました 3/159

2007 年 4 月 2008 年 4 月 2009 年 4 月 2010 年 4 月 2011 年 4 月 2012 年 4 月 2013 年 4 月 2014 年 4 月 認 証 基 準 JIS 化 ISO/IEC 20000 1:2005 (2005 年 12 月 ) JIS Q 20000 1:2007 (2007 年 4 月 ) ISO/IEC 20000 1:2011 (2011 年 4 月 ) JIS 化 JIS Q 20000 1:2012 (2012 年 9 月 ) パイ ロット 運 用 ITSMS 適 合 性 評 価 制 度 本 格 運 用 図 0-2 ISO/IEC 20000-1/JIS Q 20000-1 の 改 訂 ITSMS 適 合 性 評 価 制 度 における JIS Q 20000-1:2007 から JIS Q 20000-1:2012 への 移 行 スケ ジュールは 図 0-3 に 示 す 通 りです 2011 年 2012 年 2013 年 2014 年 認 証 基 準 JIS Q 20000 1:2007 ISO/IEC 20000 1:2011 JIS Q 20000 1:2012 JIS 化 JIS 発 行 日 移 行 完 了 JIS Q 20000 1:2007による 初 回 審 査 登 録 完 了 維 持 審 査 及 びJIS Q 20000 1:2012への 移 行 6ヶ 月 18ヶ 月 移 行 完 了 JIS Q 20000 1:2012による 初 回 審 査 登 録 JIS 発 行 日 JIS Q 20000 1:2012への 差 分 を 維 持 審 査 もしく は 更 新 審 査 で 審 査 JIS 発 行 日 24ヶ 月 移 行 完 了 図 0-3 移 行 スケジュール 0.3. プロセスアプローチと PDCA モデル 本 規 格 は 組 織 が ITSMS を 確 立 導 入 運 用 監 視 維 持 し かつ その ITSMS の 有 効 性 を 改 善 するためのモデルを 提 供 することを 目 的 として 作 成 されています 従 って サ ービス 品 質 低 下 を 引 き 起 こす 潜 在 リスクや 今 後 のリスク 変 化 に 対 応 できる 組 織 基 盤 を 構 築 する 抜 本 的 な 業 務 改 革 の 目 的 に 適 しています 4/159

0.3.1. 一 般 一 般 に 業 務 改 革 はベンチマーキング(ベンチマーク 基 準 )を 活 用 すると 成 果 が 上 がる といわれています ここでのベンチマーキングとは 組 織 内 外 のベストプラクティスに 学 ぶ 手 法 のことを 指 します 本 規 格 は ITIL の IT サービスマネジメントプロセスにおけるベ ストプラクティスと 整 合 しているため 本 規 格 を 適 用 することで 組 織 におけるサービス 品 質 の 向 上 が 期 待 されます ITSMS におけるベンチマーキングの 目 的 は リスクアセスメントにより 明 らかになった 適 用 範 囲 内 のサービス 品 質 のリスク(サービス 品 質 目 標 に 対 するリスク)に 対 応 すること です そのためには 適 用 範 囲 内 のプロセスを 取 り 巻 く 環 境 を 分 析 し 影 響 を 及 ぼすリス クの 状 態 を 適 切 に 捉 えることが 重 要 です このリスク 及 びリスクの 変 化 を 的 確 に 認 識 する ためには 管 理 対 象 を 明 確 に 規 定 したマネジメントが 必 要 になります マネジメントを 実 施 することによって 組 織 のプロセス 改 革 の 方 向 性 や 方 針 が 明 確 となり これにより 組 織 全 体 に IT サービスマネジメントに 対 する 意 識 の 高 揚 やその 活 動 状 況 の 測 定 等 が 徹 底 されます 更 に 測 定 した 結 果 をフィードバックすることにより 改 善 が 行 われ 本 質 的 なプロセス 改 革 へとつながります このことは 次 のプロセスアプローチという 考 え 方 を 採 用 することでより 明 確 になります 5/159

0.3.2. プロセスアプローチ このプロセスアプローチという 考 え 方 は 品 質 マネジメントシステムの 規 格 (JIS Q 9001) 等 で 紹 介 され 日 本 においても 多 くの 組 織 で 活 用 されています プロセスアプローチでは インプットをアウトプットに 変 換 するために 経 営 資 源 を 使 用 して 運 営 管 理 されるあらゆ る 活 動 をプロセスとみなします そして 組 織 内 に 存 在 するプロセスを 明 確 にし それら の 相 互 関 係 を 把 握 し これら 一 連 のプロセスをシステムとして 適 用 して 運 営 管 理 する 考 え 方 のこと(アプローチ)を 言 います( 図 0-4 参 照 ) このように 組 織 の IT サービスを 管 理 するため 多 くの 活 動 を 明 確 にした プロセスアプローチ を 採 用 することを 推 奨 し ています プロセスコントロール 目 的 目 標 が 達 成 できるようにプロセ スをコントロール イ ン プ ッ ト プロセス ア ウ ト プ ッ ト 図 0-4 プロセスアプローチ プロセスアプローチでは それぞれのプロセスにおいて インプット されるものが 何 で 処 理 結 果 として アウトプット されるものが 何 かを 多 角 的 に 検 討 し 明 確 にする 必 要 があります ITSMS の 構 築 では ここで 検 討 され 明 確 にされた IT サービスに 関 する 項 目 からプロセ スに 関 与 するサービス 品 質 のリスクを 識 別 し 適 切 に 対 応 策 を 実 施 し 運 用 していくことに 繋 がります つまり ITSMS の 構 築 を 一 連 のプロセスとして 捉 え 各 々のプロセスをプロセスアプロ ーチに 従 って 明 確 化 し その 相 互 関 係 にあるインプットとアウトプットを 把 握 することで 上 記 に 示 した ITSMS の 構 築 に 要 求 される 重 要 な 事 項 が 認 識 できます さらに 期 待 される アウトプットを 得 るには KGI( 重 要 目 標 達 成 指 標 ) KPI( 重 要 業 績 評 価 指 標 )などを 用 いてこのプロセスをコントロールすることが 望 まれます 本 規 格 では 他 マネジメントシステムと 同 様 に ITSMS における 管 理 手 法 としてプロセ スアプローチを 採 用 することを 奨 励 し それを 実 現 するための 考 え 方 として 4 サービス マネジメントシステムの 一 般 要 求 事 項 (4.5 SMS の 確 立 及 び 改 善 ) に 示 す PDCA モデル 6/159

を 提 示 しています ITSMS プロセスは この PDCA モデルを 採 用 することで 整 理 され 組 織 の IT サービスマネジメントの 管 理 体 制 に 継 続 的 な 学 習 と 改 善 の 機 会 を 提 供 します 0.3.3. ITSMS 構 築 ステップ この 規 格 はプロセスについて 規 定 した 規 格 です ITSMS は 運 営 管 理 されたサービスを 効 果 的 に 提 供 するための 統 合 されたプロセスアプローチの 採 用 を 奨 励 しています 認 証 を 希 望 するサービス 提 供 者 は 運 営 管 理 されたサービスを 提 供 するための 適 切 な 高 品 質 の 統 合 プロセス 群 を 実 装 しなければなりません サービス 提 供 者 が 全 面 的 なマネジメントシ ステムが 実 施 されていることを 証 明 するためには 全 ての 必 要 なプロセスについて 次 のこ とを 確 実 にすることが 必 須 となります プロセスを 実 施 している 適 切 にプロセス 同 士 が 統 合 されている 効 果 的 であるということを 確 実 にするために 管 理 し 監 視 されている 継 続 的 改 善 のプロセスが 適 応 されている マネジメントシステムは 規 格 の 中 心 であり 認 証 を 求 めるサービス 提 供 者 は 包 括 的 なレベ ルの 運 営 管 理 が 実 施 されていることを 確 実 にしなければなりません 標 準 的 な 適 合 した マネジメントシステムは 入 力 出 力 活 動 全 てのプロセスの 関 連 を 含 んでいますが 又 ポリシー 計 画 報 告 継 続 的 な 改 善 能 力 と 訓 練 予 算 のような 高 度 なレベルの 一 般 的 なプロセスも 含 んでいます ITSMS の 構 築 には 次 のようなステップが 考 えられます STEP1 現 状 分 析 STEP2 マネジメントシステムの 構 築 STEP3 サービスマネジメントの 計 画 と 導 入 STEP4 サービスマネジメントプロセスの 導 入 STEP1 現 状 分 析 サービス 提 供 者 はまず 自 組 織 の IT サービスマネジメント 活 動 の 現 状 ( 本 規 格 要 求 事 項 への 適 合 性 )を 分 析 します 現 状 を 調 査 する 際 は BIP0015(PD0015)などのセルフアセスメントを 活 用 すると 良 いでしょう なお この 現 状 分 析 の 結 果 より 自 組 織 の 活 動 と 本 規 格 の 要 求 事 項 とのギャップを 洗 い 出 し そのギャップを 埋 めるための 計 画 を 立 案 します この 計 画 こそがサービスマネジメン トの 計 画 です STEP2 マネジメントシステムの 構 築 本 規 格 に 関 連 する 標 準 的 なマネジメントシステムとして 次 のようなものがあります 7/159

ISO 9001 - 品 質 マネジメントシステム ISO 27001 - 情 報 セキュリティマネジメントシステム それぞれ 品 質 に 関 するマネジメントシステム セキュリティに 関 するマネジメントシ ステムです 本 規 格 におけるマネジメントシステムとは IT サービスの 品 質 に 関 して 経 営 陣 を 含 めた 組 織 がサービスを 効 果 的 に 運 営 管 理 し 実 施 できるようにするものです マネジメントシステムの 構 築 には 下 記 の 3 つの 領 域 での 要 求 事 項 を 満 たす 必 要 がありま す 経 営 者 の 責 任 文 書 化 の 運 用 管 理 資 源 の 運 用 管 理 STEP3 サービスマネジメントの 計 画 と 導 入 品 質 マネジメントシステムでのデミング サイクルを 用 いる いわゆる PDCA サイクル の 採 用 です サービスマネジメントの 実 現 に 必 要 なサービスマネジメントプロセスの 設 計 や 達 成 すべき 目 標 各 プロセスや 担 当 するメンバーの 役 割 や 責 任 サービス 品 質 を 管 理 監 査 改 善 する 方 法 などを 計 画 そしてあらゆるプロセスに 適 応 可 能 なプロセス 改 善 サイ クル(ITSMS のフレームワーク)を 規 定 します これをサービスマネジメントの 計 画 と 言 います STEP4 サービスマネジメントプロセスの 導 入 STEP3 で 立 案 した 計 画 に 従 い 5 章 の 新 規 サービス 又 はサービス 変 更 の 設 計 及 び 移 行 と 6 章 以 降 の 13 プロセスの 導 入 をします なお それぞれの 領 域 における 要 求 事 項 はすべてを 網 羅 しているわけではないので 必 要 であれば 目 的 及 び 管 理 策 の 追 加 をすることができます ITSMS 構 築 のポイント ITSMS を 構 築 する 上 でのポイントを 以 下 に 記 載 します 経 営 者 が 深 く 関 与 する( 経 営 者 のリード) 組 織 横 断 的 なプロセスアプローチの 実 現 プロセス 単 位 に 役 割 と 責 任 を 明 確 にする プロセス 間 の 相 互 関 係 ( 入 力 情 報 と 出 力 情 報 )を 明 確 にする サービスマネジメント 目 標 及 び 各 プロセスの KPI 設 定 と 測 定 測 定 可 能 な 数 値 目 標 を 設 定 測 定 し 改 善 のための きっかけ とする 従 来 のサービス 方 法 との 乖 離 の 極 小 化 ダブルスタンダード 化 を 抑 制 する ITIL に 拘 ることなく 自 らが 一 番 やり 易 いやり 方 効 率 的 な 手 順 を 実 装 する 8/159

0.3.4. 他 のマネジメントシステムとの 両 立 性 JIS Q 20000-1:2007 では 他 の 規 格 との 両 立 性 には 特 に 触 れていませんでしたが 本 規 格 では 0.2 サービスマネジメントシステム 要 求 事 項 に 品 質 マネジメントシステム(QMS) や 情 報 セキュリティマネジメントシステム(ISMS)との 統 合 について 次 のように 説 明 して います この 規 格 によって,サービス 提 供 者 はその SMS を,サービス 提 供 者 の 組 織 内 の 他 のマネ ジメントシステムと 統 合 することができる 統 合 されたプロセスアプローチ 及 び PDCA 方 法 論 を 採 用 することによって,サービス 提 供 者 は 複 数 のマネジメントシステム 規 格 の 整 合 を 図 る, 又 は 完 全 に 統 合 することができる 例 えば,SMS は JIS Q 9001 に 基 づく 品 質 マネ ジメントシステム, 又 は JIS Q 27001:2006 に 基 づく 情 報 セキュリティマネジメントシステム と 統 合 することができる (JIS Q 20000-1:2012 0.2 サービスマネジメントシステム 要 求 事 項 より 引 用 ) このように 本 規 格 は 他 のマネジメント 規 格 と 調 和 がとられているため 他 のマネジメ ントシステムの 要 求 事 項 に 調 和 させること 又 は 統 合 することができます 例 として 組 織 において ITSMS ISMS QMS を 統 合 させた 場 合 の 概 念 を 図 に 示 します 今 回 の 改 訂 では この 整 合 についても 特 に 考 慮 されたことから ISMS QMS とより 一 層 親 和 性 の 高 いものとなっています 統 合 マネジメント PDCA サイクル ISMS の PDCA サイクル QMS の PDCA サイクル ITSMS の PDCA サイクル 図 0-5 ISMS/QMS/ITSMS の 統 合 ( 例 ) 9/159

0.4. ITIL とは ITIL(Information Technology Infrastructure Library)は IT サービスマネジメントのデファ クトスタンダード( 事 実 上 の 標 準 )と 呼 ばれています Library という 名 が 示 すように ITIL は 一 連 の 書 籍 群 から 構 成 されます 1980 年 代 後 半 に 英 国 CCTA(Central Computer and Telecommunications Agency)により ITIL V1(Version 1) が 制 定 され 初 期 は 40 冊 程 度 の 書 籍 から 構 成 されていました ITIL の 策 定 には 多 くの 公 的 機 関 ベンダ コンサルタント ユーザが 経 験 知 識 を 出 し 合 い 開 発 されています 1990 年 代 の 後 半 に 入 ると 書 籍 群 の 重 複 部 分 の 整 理 改 訂 が 計 画 され 7 冊 の 書 籍 にまとめら れました これが ITIL V2 と 呼 ばれる 書 籍 群 です コアになる 書 籍 は 次 の 7 冊 でした ( 注 : ビジネスの 観 点 は Part1と Part2 に 分 冊 されて 発 行 ) サービスサポート : 日 々の 運 用 業 務 であるサービスデスク インシデント 管 理 問 題 管 理 変 更 管 理 リリース 管 理 構 成 管 理 を 含 む サービスデリバリ : 中 長 期 的 な 視 点 の 運 用 に 関 係 するサービスレベル 管 理 キャパ シティ 管 理 可 用 性 管 理 IT サービス 継 続 性 管 理 IT サービス 財 務 管 理 を 含 む サービスマネジメント 導 入 計 画 立 案 :サービスマネジメントの 成 熟 度 評 価 とそのプ ロセスの 導 入 と 改 善 の 実 用 的 なガイダンス セキュリティ 管 理 :IT サービスマネジメントに 関 わるセキュリティ 管 理 ビジネスの 観 点 Part1&2 :ビジネス 関 係 管 理 サプライヤ 管 理 ICT インフラストラクチャ 管 理 :インフラストラクチャに 関 するライフサイクル 管 理 アプリケーション 管 理 :アプリケーションに 関 するライフサイクル 管 理 その 後 2007 年 に この ITIL V2 の 後 継 として V2 を 統 合 強 化 した ITIL V3 が 発 行 され ました ITIL V3 のコアになる 書 籍 は サービス ライフサイクルをカバーする 次 の 5 冊 です サービスストラテジ : 財 務 管 理 サービス ポートフォリオ 管 理 (SPM) 需 要 管 理 サービスデザイン :サービス カタログ 管 理 サービスレベル 管 理 キャパシティ 管 理 可 用 性 管 理 IT サービス 継 続 性 管 理 情 報 セキュリティ 管 理 サプライヤ 管 理 サービストランジション : 移 行 の 計 画 立 案 およびサポート 変 更 管 理 サービス 資 産 管 理 および 構 成 管 理 リリース 管 理 および 展 開 管 理 サービスの 妥 当 性 確 認 および テスト 評 価 ナレッジ 管 理 サービスオペレーション :イベント 管 理 インシデント 管 理 要 求 実 現 問 題 管 理 アクセス 管 理 モニタリングとコントロール IT 運 用 サービスデスク 継 続 的 サービス 改 善 :CSI 改 善 プロセス サービス 報 告 10/159

ITIL は IT サービスマネジメントにおけるベストプラクティスの 集 大 成 ですが 規 格 で はありません ITIL V2 の 発 行 後 ITIL を 基 に 英 国 規 格 として BS 15000 と 呼 ばれる IT サ ービスマネジメント 規 格 が 制 定 されました BS 15000 は BSI(British Standard Institute 英 国 規 格 協 会 )により 2000 年 に 初 版 が 制 定 され 2005 年 に 2 部 構 成 となりました 2 部 構 成 の 内 訳 は BS 15000-1:2002 (Specification: 仕 様 )と BS 15000-2:2003(Code of Practice: 実 施 基 準 )です(その 後 ファミリー 規 格 の 策 定 が 進 められ 現 在 は 5 部 構 成 となっています) 英 国 規 格 として BS 15000 が 登 場 後 2003 年 には IT サービスマネジメントの 普 及 促 進 を 目 指 す 国 際 的 なユーザーフォーラムである itsmf(it Service Management Forum)から BS 15000 に 基 づく IT サービスマネジメントの 第 三 者 認 証 制 度 が 発 表 されました BS 15000 の 国 際 規 格 化 に 向 けて ISO(International Organization for Standardization: 国 際 標 準 化 機 構 )と IEC(International Electrotechnical Commission: 国 際 電 気 標 準 会 議 )は 事 前 調 査 を 2004 年 に 開 始 しました 2005 年 にかけて ISO/IEC に 参 加 する 加 盟 国 24 カ 国 によ り Fast Track と 呼 ばれる 迅 速 化 手 続 きを 経 て ISO 化 は 承 認 され 2005 年 12 月 に ISO/IEC 20000-1 及 び ISO/IEC 20000-2 として 発 行 されました 本 規 格 の 大 きな 特 徴 は 規 格 ありきで はなく IT サービスマネジメントの 現 場 から 生 まれたベストプラクティス 集 が まず BS 15000 の 英 国 規 格 になり ついで 国 際 規 格 の ISO20000 に 制 定 されていったという 点 です こうした 経 緯 から 今 回 の ISO20000:2011 でも ITIL V3 との 整 合 が 図 られています JIS Q 20000 の 構 成 に 沿 って ITIL との 関 連 性 について 概 観 します まず 1 章 にはこの 規 格 が 適 用 される 適 用 範 囲 が 2 章 には 引 用 規 格 が 記 述 され ています 次 に 3 章 には 用 語 及 び 定 義 が 記 述 されています ITIL との 関 係 では 3 章 で 定 義 されている 用 語 には ITIL のそれと 同 様 のものが 一 部 含 まれており 一 方 で 今 回 の 改 訂 では 主 に 他 のマネジメントシステムとの 整 合 を 図 るために ISO 9000:2005 の 用 語 が 多 数 追 加 されています IT サービスマネジメントを 構 成 するプロセス 群 を 構 築 し 運 営 していくために 4 章 に おいて PDCA モデルを 採 用 した ITSMS の 構 築 を 定 義 しています 4 章 以 降 の 全 体 図 を 図 0-6( 図 中 の 括 弧 内 はこの 規 格 での 項 目 番 号 です )に 示 します 11/159

適 用 範 囲 (1) 引 用 規 格 (2) 用 語 及 び 定 義 (3) サービスマネジメントシステムの 一 般 要 求 事 項 (4) 新 規 サービス 又 はサービス 変 更 の 設 計 及 び 移 行 (5) サービス 提 供 プロセス(6) 容 量 能 力 管 理 (6.5) サービス 継 続 及 び 可 用 性 管 理 (6.3) サービスレベル 管 理 (6.1) サービスの 報 告 (6.2) 統 合 的 制 御 プロセス(9) 情 報 セキュリティ 管 理 (6.6) サービスの 予 算 業 務 及 び 会 計 業 務 (6.4) 構 成 管 理 (9.1) 変 更 管 理 (9.2) リリース 及 び 展 開 管 理 (9.3) 解 決 プロセス(8) 関 係 プロセス(7) インシデント 及 びサービス 要 求 管 理 (8.1) 事 業 関 係 管 理 (7.1) 問 題 管 理 (8.2) 供 給 者 管 理 (7.2) 図 0-6 JIS Q 20000 と IT サービスマネジメントのプロセス 群 の 関 係 4 章 では マネジメントシステムの 要 求 事 項 として 経 営 者 の 責 任 他 の 関 係 者 が 運 用 するプロセスのガバナンス 文 書 の 運 用 管 理 資 源 の 運 用 管 理 SMS の 運 用 及 び 改 善 につ いて 記 述 しています この 4 章 は ISO/IEC 20000-1:2005 の 3 章 3 マネジメントシステ ム 要 求 事 項 と 4 章 4 サービスマネジメントの 計 画 立 案 及 び 導 入 を 統 合 したもので 今 回 の 改 訂 で ISO 9001:2008 の 品 質 マネジメントシステムあるいは ISO/IEC 27001:2005 と いった 他 の ISO マネジメントシステム 規 格 でのマネジメントシステム 要 求 事 項 との 整 合 が より 一 層 図 られました ISO/IEC 20000-1:2005 の 4 章 4 サービスマネジメントの 計 画 立 案 及 び 導 入 は ISO/IEC 20000-1:2011 では 4.5 となり SMS の 確 立 及 び 改 善 として プロセス 改 善 サイクルに 関 す る 要 求 事 項 をより 明 確 に 規 定 しています プロセス 改 善 サイクルは デミング サイクル の PDCA を 次 のように 規 定 しています SMS の 計 画 (Plan) SMS の 導 入 及 び 運 用 (Do) 12/159

SMS の 監 視 及 びレビュー(Check) SMS の 維 持 及 び 改 善 (Act) 5 章 においては 新 規 サービス 又 はサービス 変 更 の 設 計 及 び 移 行 の 要 求 事 項 を 規 定 して います 新 規 サービス 又 はサービス 変 更 の 設 計 は 6 章 ~9 章 に 含 まれている 多 くのプロセ スと 密 接 な 関 係 があります 例 えば 5 章 の 要 求 事 項 のひとつには 箇 条 5 に 属 する 新 規 サービス 又 はサービス 変 更 のアセスメント, 承 認,スケジューリング 及 びレビューは, 変 更 管 理 プロセスによって 制 御 しなければならない (JIS Q 20000-1 5 新 規 サービス 又 はサービス 変 更 の 設 計 及 び 移 行 5.1 一 般 より 引 用 )と 記 述 されています これは 9 章 の 統 合 的 制 御 プロセスの 中 の 変 更 管 理 プロセスに 従 うことを 要 求 事 項 としています ITIL では 新 規 サービスの 導 入 については プロセスとしての 明 確 な 記 述 はありませんが いくつかのサービスサポート サービスデ リバリのプロセスの 中 で 新 規 のサービスに 言 及 していると 読 み 取 れる 部 分 もあります 例 えば リリース 及 び 展 開 管 理 におけるリリースの 分 類 では 大 規 模 なソフトウェアリリ ースや 大 規 模 なアップグレードに 言 及 しています また 5 章 におけるサービス 変 更 の 設 計 と 9 章 の 統 合 的 制 御 プロセスに 含 まれている 変 更 管 理 プロセスの 関 係 を 記 述 している 部 分 は 規 格 の 中 にはありません 変 更 管 理 プロセスでは 扱 えないような 大 規 模 変 更 あるいは 新 規 サービスについては 5 章 のプロセスに 沿 って 実 施 するか 9 章 の 変 更 管 理 プロセスを 一 部 利 用 すると 読 み 取 れば 良 いように 思 えます この 仮 定 では 大 規 模 変 更 とそれ 以 外 の 変 更 の 定 義 が 必 要 になります ITIL 書 籍 で 5 章 に 対 応 する 部 分 は サービスストラテジ の いくつかのプロセスになるでしょう 6 章 以 降 では IT サービスを 運 用 管 理 するために 必 要 不 可 欠 な 13 のプロセスを 5 つのカ テゴリに 分 類 して それぞれのプロセスの 要 求 事 項 を 規 定 しています ( 括 弧 内 はこの 規 格 での 項 目 番 号 です ) サービス 提 供 プロセス(6) サービスレベル 管 理 (6.1) サービスの 報 告 (6.2) サービス 継 続 及 び 可 用 性 管 理 (6.3) サービスの 予 算 業 務 及 び 会 計 業 務 (6.4) 容 量 能 力 管 理 (6.5) 情 報 セキュリティ 管 理 (6.6) 関 係 プロセス(7) 事 業 関 係 管 理 (7.1) 供 給 者 管 理 (7.2) 解 決 プロセス(8) 13/159

インシデント 及 びサービス 要 求 管 理 (8.1) 問 題 管 理 (8.2) 統 合 的 制 御 プロセス(9) 構 成 管 理 (9.1) 変 更 管 理 (9.2) リリース 及 び 展 開 管 理 (9.3) 6~9 章 では IT サービスマネジメントを 構 成 している 個 別 のプロセスに 対 する 要 求 事 項 が 規 定 されています 4 章 において 規 定 されているマネジメントシステムがあることで 6 章 以 降 の 個 別 プロセスを 効 果 的 に 運 用 していくことができます 5 章 の 新 規 サービス 又 は サービス 変 更 の 設 計 及 び 移 行 を 含 めて 広 い 意 味 では 4~9 章 はプロセスとして 論 じられて いると 言 えるでしょう IT サービスマネジメントのプロセスは 互 いに 密 接 に 関 係 していますが 規 格 の 中 では プロセス 間 の 相 互 関 係 あるいは 依 存 関 係 は 明 記 されていません 必 要 に 応 じて ITIL 書 籍 を 参 照 することをお 奨 めします 14/159

1. 適 用 範 囲 1.1. 一 般 ITSMS とは サービス 提 供 者 が 提 供 する IT サービスのマネジメントを 効 率 的 効 果 的 に 行 うための 仕 組 みです 仕 組 みを 構 築 するに 当 たって 提 供 する IT サービスの 品 質 を あらかじめ 顧 客 と 合 意 したレベルに 維 持 していくためには IT サービスマネジメントの 全 てのプロセスにおいて 要 求 事 項 を 規 定 していくことが 重 要 であることを 本 規 格 では 以 下 のように 説 明 しています この 規 格 は,サービスマネジメントシステム(SMS)の 規 格 である この 規 格 は,SMS を 計 画, 確 立, 導 入, 運 用, 監 視,レビュー, 維 持 及 び 改 善 するための,サービスの 提 供 者 に 対 する 要 求 事 項 を 規 定 する (JIS Q 20000-1:2012 1.1 一 般 より 引 用 ) ITSMS を 導 入 することにより 以 下 のような 効 果 が 期 待 されます ビジネスニーズに 対 応 した IT サービスの 提 供 IT サービスの 品 質 の 向 上 長 期 的 視 野 からの IT サービスにかかるコスト 削 減 ビジネスへの 貢 献 度 の 向 上 IT サービスの 可 視 化 顧 客 満 足 度 の 向 上 この 規 格 を 利 用 するのは 次 のような 組 織 あるいは 個 人 を 想 定 しています a) サービス 提 供 者 からのサービスを 求 め,サービスの 要 求 事 項 が 満 たされるという 保 証 を 必 要 とする 組 織 b) サプライチェーンに 属 するものを 含 め, 全 てのサービス 提 供 者 による 一 貫 した 取 組 み を 求 める 組 織 c) サービスの 要 求 事 項 を 満 たすサービスの 設 計, 移 行, 提 供, 及 び 改 善 に 関 する 能 力 を 実 証 しようとするサービス 提 供 者 d) 自 らのサービスマネジメントのプロセス 及 びサービスを, 監 視, 測 定 及 びレビューす るサービス 提 供 者 e) サービスの 設 計, 移 行 及 び 提 供 を,SMS の 効 果 的 な 導 入 及 び 運 用 を 通 して 改 善 するサ ービス 提 供 者 f) この 規 格 の 要 求 事 項 に 対 するサービス 提 供 者 の SMS の 適 合 性 評 価 に, 基 準 として 用 い る 審 査 員 又 は 監 査 員 (JIS Q 20000-1:2012 1.1 一 般 より 引 用 ) 事 業 組 織 については 詳 細 な 説 明 が 無 いために a )~f) 項 の 例 示 について それぞれに 15/159

想 定 することが 可 能 です a) サービス 提 供 者 からのサービスを 求 め,サービスの 要 求 事 項 が 満 たされるという 保 証 を 必 要 とする 組 織 この 規 格 はサービス 提 供 者 に 向 けられたものですが 顧 客 にとっても 有 益 なのが 入 札 に 当 たってこの 規 格 を 活 用 することです 顧 客 は サービス 提 供 者 から 受 けるサービスの 品 質 を 確 保 するために 入 札 に 際 して SLA に 盛 り 込 んでいく 数 値 目 標 などを 条 件 として 提 示 しますが それ 以 外 に サービス 提 供 者 としての 指 針 や 具 体 的 な 実 装 方 法 などにも 踏 み 込 んだ 記 載 を 求 める 時 代 に 入 って います そのときに 数 値 化 されない 指 針 や 具 体 的 な 実 装 方 法 については 顧 客 とサー ビス 提 供 者 の 間 では 共 有 化 された 規 格 が 今 までは 存 在 しませんでした 本 規 格 を 用 い ることによって 信 頼 できるサービス 提 供 のプロセスを 有 していることを 評 価 できるよ うになります b) サプライチェーンに 属 するものを 含 め, 全 てのサービス 提 供 者 による 一 貫 した 取 組 みを 求 める 組 織 顧 客 が ビジネスプロセスを 実 現 するに 当 たって 単 独 のサービス 提 供 者 によって 全 てを 遂 行 することが 出 来 るとは 限 りません むしろ 複 数 のサービス 提 供 者 がその 得 意 とする 持 ち 味 を 活 かして 提 供 しているサービスを 組 み 合 わせることで より 効 率 的 で 適 正 な 業 務 処 理 が 可 能 になることの 方 が 多 いとも 言 えます こうした 場 合 には 最 終 の 品 質 を 確 保 するためには 関 係 する 全 てのサービス 提 供 者 に 一 定 水 準 の 品 質 を 確 保 する ために 要 求 する 数 値 化 された 基 準 及 び 定 性 的 な 必 要 要 件 の 達 成 度 合 いを 評 価 する 尺 度 及 びその 仕 組 みが 必 要 になります この 規 格 は 提 供 するサービスの 内 容 が 異 なる 複 数 の サービス 提 供 者 に 対 しても 共 通 に 適 用 可 能 な 基 準 として 活 用 できます c) サービスの 要 求 事 項 を 満 たすサービスの 設 計, 移 行, 提 供, 及 び 改 善 に 関 する 能 力 を 実 証 しようとするサービス 提 供 者 今 日 のビジネス 環 境 において サービス 提 供 者 は 顧 客 の 要 求 を 満 足 する IT サービス を 提 供 できる 能 力 を 実 証 することが 求 められています この 規 格 を 満 たす IT サービスを 提 供 することは サービス 提 供 者 として 少 なくとも この 規 格 が 要 求 しているプロセス 全 てを 有 し PDCA による 改 善 サイクルを 回 している ことが 満 たされていると 言 えます 更 に 認 証 を 取 得 すれば 中 立 の 第 三 者 によって 評 価 されることから その 重 みは 一 層 増 します d) 自 らのサービスマネジメントのプロセス 及 びサービスを, 監 視, 測 定 及 びレビューする サービス 提 供 者 16/159

サービス 全 般 にわたって 適 用 可 能 というこの 規 格 の 特 性 を 利 用 することで サービス 提 供 者 は 内 部 の 複 数 のサービス 提 供 部 門 のマネジメントを 比 較 検 討 する 際 の 基 準 として 使 うことができます あるいは 事 業 上 競 合 している 他 のサービス 提 供 者 の サービスマ ネジメントとの 比 較 評 価 に 用 いることが 可 能 です e) サービスの 設 計, 移 行 及 び 提 供 を,SMS の 効 果 的 な 導 入 及 び 運 用 を 通 して 改 善 するサ ービス 提 供 者 サービス 全 般 にわたって 適 用 可 能 ということがこの 規 格 の 特 性 の 一 つですが まさに PDCA を 回 していく 品 質 の 改 善 の 標 準 的 な 仕 組 みが この 規 格 のエッセンスです 従 って IT サービスを 提 供 者 である サービス 提 供 者 ユーザ 顧 客 サプラ イヤ など 全 ての 組 織 で 適 用 が 可 能 です サービス 提 供 者 では そのサービス 提 供 プロセスのマネジメントに 適 用 することで PDCA の 改 善 サイクルを 導 入 することができ 顧 客 は サービス 提 供 者 から 提 供 され るサービスの 品 質 を 監 視 する 際 の 網 羅 性 のチェックリストとして 活 用 することなど その 立 場 によって 様 々な 活 用 法 が 考 えられます f) この 規 格 の 要 求 事 項 に 対 するサービス 提 供 者 の SMS の 適 合 性 評 価 に, 基 準 として 用 い る 審 査 員 又 は 監 査 員 サービスの 提 供 プロセスの 改 善 を 考 えたとき まずは 現 状 を 把 握 し しかるべき 基 準 とのギャップを 分 析 し 対 策 を 立 てるという 手 順 がとられます この 規 格 は ギャップ を 分 析 する 際 の 基 準 として 用 いることができます この 規 格 は 客 観 的 な 視 点 からプロ セスを 規 定 しているので プロセスの 網 羅 性 や 十 分 性 の 診 断 に 用 いることが 可 能 なので す 今 日 のビジネス 環 境 において サービス 提 供 者 は 顧 客 の 要 求 に 答 えることが 出 来 る IT サービスを 提 供 できる 能 力 を 有 することを 実 証 する 必 要 があります 本 認 証 基 準 を 満 たす IT サービスの 提 供 は IT サービスマネジメントの 業 界 標 準 を 満 たすことを 表 しています 組 織 をサービス 提 供 者 と 仮 定 すれば サービス 提 供 者 は 本 認 証 基 準 を 以 下 のように 利 用 することが 出 来 ます 提 供 している IT サービスの 品 質 を 監 視 し 改 善 する ベンチマーキング 認 証 取 得 への 基 礎 基 準 を 満 たす IT サービス 提 供 能 力 の 実 証 17/159

IT サービスの 提 供 に 責 任 を 持 つサービス 提 供 者 は 組 織 の 内 部 にある 場 合 もあれば 外 部 組 織 にアウトソーシングされていることも 考 えられます あるいは IT サービスの 提 供 に 必 要 なプロセスの 内 のいくつかを 外 部 の 組 織 にアウトソーシングしているケースもあると 考 えられます 本 認 証 基 準 の 認 証 を 受 けようとするサービス 提 供 者 は IT サービスをどの ような 形 態 で 顧 客 に 提 供 しているかを 認 識 し 全 てのプロセスについてコントロールして いることを 実 証 する 必 要 があります 本 規 格 の 図 2 は SMS のプロセスを 示 します サービスマネジメントのプロセス, 及 びプ ロセス 関 の 連 係 は,サービス 提 供 者 により それぞれの 方 法 で 導 入 することができます サービス 提 供 者 と 顧 客 との 関 係 により,サービスマネジメントのプロセス 導 入 方 法 が 影 響 されます 図 2 - サービスマネジメントシステム (JIS Q 20000-1:2012 1.1 一 般 より 引 用 ) この 規 格 の 理 解 には 次 の 理 由 から ITIL の 知 識 が 役 立 ちます この 規 格 の 用 語 は ITIL で 使 われているものと 整 合 しています この 規 格 で 使 われている 用 語 については 3 章 に 詳 説 しました この 規 格 が 規 定 するプロセスは ITIL で 説 明 されるものと 整 合 しています 図 2 に 示 され この 規 格 の 5 章 以 降 に 規 定 されている 各 プロセスは ITIL のプロセス を 参 照 することが 可 能 です 本 ガイドでは 各 プロセスの 解 説 で 詳 説 しました ITIL では この 規 格 が 規 定 するプロセスの 間 の 関 係 性 について 詳 しく 解 説 しています 18/159

この 規 格 の 5 章 以 降 の 各 プロセスの 規 定 においては プロセス 間 の 関 係 性 に 関 する 記 述 は 十 分 なレベルにはありません この 規 格 に 沿 ったマネジメントシステムを 構 築 す る 際 には JIS Q 20000-2 及 び ISO/IEC/20000-2:2012 だけではなく ITIL も 参 考 になると いうことです またこの 規 格 の 認 証 を 取 得 後 さらなる 改 善 サイクルによってマネジ メントシステムに 磨 きをかける 際 にも ITIL は 非 常 に 有 効 なリソースとなりうるでし ょう 1.2. 適 用 この 規 格 では この 規 格 に 登 場 する 全 ての 要 求 事 項 は, 汎 用 的 であり, 提 供 するサービ スの 形 態, 規 模 及 び 性 質 を 問 わず,あらゆるサービス 提 供 者 に 適 用 できる ことを 意 図 し ています サービス 提 供 者 がこの 規 格 への 適 合 を 宣 言 する 場 合 には,サービス 提 供 者 の 組 織 の 性 質 を 問 わず,4 章 ~9 章 までのいかなる 要 求 事 項 も 満 たす 必 要 があり 除 外 は 認 めら れません また サービス 提 供 者 は, 箇 条 4 の 要 求 事 項 全 てを 満 たしている 証 拠 を 示 すことによっ てだけ, 箇 条 4 の 要 求 事 項 への 適 合 を 実 証 することができる サービス 提 供 者 は, 箇 条 4 の 要 求 事 項 について, 他 の 関 係 者 が 運 用 するプロセスのガバナンスの 証 拠 に 頼 ることはで きない とあるように サービス 提 供 者 は 最 低 限 4 章 の 要 求 事 項 は 全 て 自 らが 責 任 をも って 活 動 し 実 証 する 必 要 があります 5 章 ~9 章 については 箇 条 5~ 箇 条 9 の 要 求 事 項 への 適 合 は,サービス 提 供 者 が 全 て の 要 求 事 項 を 満 たしているという 証 拠 を 示 すことによって 実 証 することができる その 代 わりとして,サービス 提 供 者 は, 大 部 分 の 要 求 事 項 について 自 身 で 満 たしているという 証 拠, 及 びサービス 提 供 者 が 直 接 運 用 していない, 他 の 関 係 者 が 運 用 するプロセス 又 はプロ セスの 一 部 についてのガバナンスの 証 拠 を 示 すことができる とあるように 他 の 関 係 者 にプロセスの 運 用 の 全 てまたは 一 部 を 委 託 している 場 合 であっても ガバナンスの 実 証 が できれば 自 らが 直 接 運 用 しなくて 良 いこと 示 しています なお ISO/IEC TR 20000-3 では, この 規 格 の 適 用 範 囲 の 定 義 及 び 適 用 性 の 手 引 を 提 供 しており 他 の 関 係 者 が 運 用 するプロ セスのガバナンスについて, 詳 細 に 説 明 されているので 参 考 にすると 良 いでしょう さらに この 規 格 の 適 用 範 囲 には, 製 品 又 はツールについての 仕 様 を 含 んでいない し かし, 組 織 はこの 規 格 を SMS の 運 用 を 支 援 する 製 品 又 はツールの 開 発 に 役 立 てるために 利 用 できる としていて 拡 大 解 釈 したこの 規 格 の 利 用 法 についても 述 べています 具 体 的 な 利 用 の 方 法 についての 記 述 はないため 憶 測 の 域 をでませんが 以 下 に 例 示 しました 例 1) 製 品 の 開 発 製 品 を 開 発 する 作 業 を この 規 格 が 想 定 しているサービスと 見 立 てて 製 品 開 発 の 際 に 発 生 する 課 題 をインシデントとして 扱 い これらを 処 理 するプロセスとしてこの 規 格 が 規 定 するプロセス 群 を 活 用 する 例 2) システムの 開 発 19/159

システムを 構 築 する 作 業 を この 規 格 が 想 定 しているサービスと 見 立 てて システム 開 発 の 際 に 発 生 する 顧 客 からの 要 求 要 件 をインシデントとして 扱 い これらを 処 理 す るプロセスとしてこの 規 格 が 規 定 するプロセス 群 を 活 用 する 20/159

2. 引 用 規 格 本 規 格 の 箇 条 1 の 1.2 適 用 において また 箇 条 3 の 用 語 及 び 定 義 において 注 記 として 以 下 の 規 格 が 引 用 されています これらの 引 用 規 格 のうちで 西 暦 年 を 付 記 してあるもの は 記 載 の 年 の 版 のみを 適 用 します 西 暦 年 の 付 記 がない 引 用 規 格 は その 最 新 版 ( 追 補 を 含 む )を 適 用 します (1) ISO/IEC TR 20000-3 Information technology -- Service management -- Part 3: Guidance on scope definition and applicability of ISO/IEC 20000-1 ( 情 報 技 術 -サービスマネジメント- 第 3 部 : 適 用 範 囲 の 定 義 及 び ISO/IEC 20000-1 の 適 用 に 関 する 手 引 き) (2) ISO/IEC/IEEE24765:2010 Systems and software engineering - Vocabulary (システム 及 びソフトウェア 工 学 用 語 ) (3) JIS Q 9000:2006 品 質 マネジメントシステム 基 本 及 び 用 語 (ISO 9000:2005 Quality management systems-fundamentals and vocabulary) (4) ISO/IEC 27000:2009 Information technology -- Security techniques -- Information security management systems -- Overview and vocabulary ( 情 報 技 術 -セキュリティ 技 術 - 情 報 セキュリティマネジメントシステム- 概 要 及 び 用 語 ) (5) JIS Q 31000:2010 リスクマネジメント- 原 則 及 び 指 針 (ISO 31000:2009 Risk management -- Principles and guidelines) 本 規 格 の 箇 条 4 以 降 の 要 求 事 項 に 係 る 引 用 規 格 はありません ただし 本 規 格 を 適 用 す る 際 のガイダンスとして 次 の 規 格 が 紹 介 されています (6) ISO/IEC 20000-2:2012 Information technology Service management Part2: Guidance on the application of service management systems ( 情 報 技 術 サービスマネジメント 第 2 部 :サービスマネジメントシステムの 適 用 の 手 引 ) 21/159

3. 用 語 及 び 定 義 IT の 世 界 で 使 用 される 用 語 は しばしば 特 殊 な 意 味 を 持 って 使 われることがあります この 規 格 で 用 いられている 用 語 の 多 くは ITIL の 用 語 と 同 じ 意 味 を 持 ちます この 規 格 を 利 用 する 際 は ITIL の 考 え 方 に 沿 った 用 語 の 定 義 を 理 解 しておく 必 要 があるでしょう 3.1 可 用 性 (availability) あらかじめ 合 意 された 時 点 又 は 期 間 にわたって, 要 求 された 機 能 を 実 行 するサービス 又 はサービスコンポーネントの 能 力 注 記 可 用 性 は, 通 常,サービスが 利 用 可 能 であるべきと 合 意 された 時 間 に 対 する, 実 際 に 顧 客 がサービス 又 はサービスコンポーネントを 利 用 できる 時 間 の 割 合 又 は 百 分 率 で 表 される (JIS Q 20000-1:2012 3.1 可 用 性 (availability) より 引 用 ) 可 用 性 とは コンポーネントまたはサービスが 必 要 とされたときに 予 め 合 意 された 機 能 を 実 行 する 能 力 のことを 指 します ここで コンポーネントとは 構 成 品 目 (CI: configuration item)(3.3)のことです また 可 用 性 は 信 頼 性 保 守 性 サービス 性 パ フォーマンス セキュリティといった 要 素 から 決 定 され 一 般 的 に 可 用 性 は%で 表 され 下 記 の 計 算 式 が 使 われます ( 合 意 されたサービス 時 間 ダウンタイム) 可 用 性 = 100% 合 意 されたサービス 時 間 一 方 ISO/IEC 27000 ファミリーで 定 義 づけられる 情 報 セキュリティ(3.11)においても 可 用 性 という 用 語 が 利 用 されていますが 狭 義 の 意 味 においては 可 用 性 の 定 義 が 異 なる ため 情 報 セキュリティの 要 素 である 可 用 性 は 本 書 では アクセス 性 としていること に 留 意 してください 3.2 構 成 ベースライン(configuration baseline) サービス 又 はサービスコンポーネントの 存 続 期 間 における 特 定 の 時 点 で, 正 式 に 指 定 さ れた 構 成 情 報 注 記 1 構 成 ベースラインに,このベースライン 以 降 に 承 認 された 変 更 を 加 えたものが, 最 新 の 構 成 情 報 となる 注 記 2 ISO/IEC IEEE 24765:2010 から 部 分 的 に 採 用 (JIS Q 20000-1:2012 3.2 構 成 ベースライン(configuration baseline) より 引 用 ) 構 成 ベースラインとは 特 定 の 時 点 における 構 成 品 目 あるいは 構 成 品 目 を 集 めたセット の 構 造 及 び 詳 細 のことを 指 します ある 状 態 で 凍 結 して 保 存 しておくことを スナップ ショットを 取 る と 言 いますが 構 成 ベースラインは ある 時 点 で 正 式 に 承 認 された シ ステム 構 成 のスナップショット であると 考 えることができます 例 えば あるサービスの 変 更 後 には 構 成 品 目 が 元 の 状 態 から 変 更 されるか あるいは 変 更 されたことになります 変 更 前 に 戻 したければ その 状 態 を 知 る 必 要 がありますが 22/159

この 変 更 前 の 状 態 を 保 存 しているのが 構 成 ベースラインです 3.3 構 成 品 目,CI(configuration item) サービスの 提 供 のために 管 理 する 必 要 がある 要 素 (JIS Q 20000-1:2012 3.3 構 成 品 目,CI(configuration item) より 引 用 ) 構 成 品 目 とは サービス 提 供 のために 管 理 する 必 要 がある あらゆるコンポーネントを 指 し 一 般 的 には IT サービス ハード/ソフトウェア 要 員 建 物 及 び プロセス 文 書 や 承 認 された 正 式 文 書 などが 含 まれます 構 成 品 目 に 関 する 情 報 は 構 成 管 理 によって 構 成 管 理 データベース(3.4)の 構 成 レコードに 他 の 構 成 品 目 と 区 別 できるようユニークに 記 録 され そのサービスのライフサイクルを 通 じて 維 持 される 必 要 があります 3.4 構 成 管 理 データベース,CMDB(configuration management database) 構 成 品 目 のライフサイクルを 通 して, 構 成 品 目 の 属 性 及 び 構 成 品 目 間 の 関 係 を 記 録 する ために 使 用 するデータ 保 管 庫 (JIS Q 20000-1:2012 3.4 構 成 管 理 データベース,CMDB(configuration management database) より 引 用 ) 構 成 管 理 データベースとは サービスを 提 供 する 為 に 必 要 な 全 ての 構 成 品 目 を 含 むデー タベースを 指 し サービスのライフサイクルを 通 じて 構 成 レコードを 保 管 します 構 成 管 理 データベースに 保 管 されるレコードには 構 成 品 目 に 関 する 情 報 の 一 部 である 属 性 も 含 みます 属 性 には 名 称 所 有 責 任 者 場 所 バージョン 番 号 などが 含 まれます さら に 構 成 管 理 データベースには 構 成 品 目 に 関 するインシデント 問 題 変 更 リリース 管 理 記 録 などともリンクし 格 納 されます 構 成 管 理 とは 定 義 に 構 成 品 目 間 の 関 係 を 記 録 する とあるように 構 成 品 目 の 相 互 関 係 構 成 品 目 の 標 準 化 承 認 などに 関 する 情 報 を 記 録 管 理 することを 指 します 従 って 構 成 管 理 においては 資 産 管 理 によって 管 理 されている 資 産 と 資 産 の 互 いの 関 係 性 も 含 め 現 在 の 構 成 品 目 のステータスや 場 所 以 前 に 実 施 された 変 更 及 び 変 更 に 関 する 現 在 の 情 報 のフィードバックなどを 管 理 します 構 成 管 理 と 資 産 管 理 は 区 別 されて 用 いられることが 多 いため 混 合 しないよう 注 意 しまし ょう 3.5 継 続 的 改 善 (continual improvement) サービスの 要 求 事 項 を 満 たす 能 力 を 高 めるために 繰 り 返 し 行 われる 活 動 注 記 JIS Q 9000:2006 から 部 分 的 に 採 用 (JIS Q 20000-1:2012 3.5 継 続 的 改 善 (continual improvement) より 引 用 ) 継 続 的 改 善 は 連 続 的 でなくても 断 続 的 であってもよく 能 力 の 向 上 を 継 続 的 に 行 う 活 動 です 継 続 的 な 改 善 には 次 の 活 動 が 含 まれます 改 善 のために 現 状 を 分 析 し 評 価 する 目 標 を 設 定 する 目 標 達 成 に 可 能 な 解 決 策 を 探 す 解 決 策 を 評 価 し 選 定 する 選 定 した 解 決 策 を 実 施 する 実 施 結 果 を 測 定 し 検 証 し 分 析 し 評 価 する 23/159

変 更 を 正 式 なものとする 必 要 であれば より 一 層 の 改 善 の 機 会 を 明 らかにするために 改 善 の 結 果 をレビューし ます 顧 客 及 びその 他 の 利 害 関 係 者 からのフィードバック 並 びに 内 部 監 査 及 びレビュー も 改 善 の 機 会 を 明 確 にするために 利 用 できます 3.6 是 正 処 置 (corrective action) 検 出 された 不 適 合 又 はその 他 の 検 出 された 望 ましくない 状 況 の 原 因 を 除 去 する, 又 はそ れらの 再 発 の 可 能 性 を 低 減 するための 処 置 注 記 JIS Q 9000:2006 から 部 分 的 に 採 用 (JIS Q 20000-1:2012 3.6 是 正 処 置 (corrective action) より 引 用 ) 監 視 及 びレビューなどの 活 動 により 検 出 された 不 適 合 サービス 障 害 又 は 望 ましくな い 状 況 の 原 因 を 除 去 して 再 発 を 防 止 するための 処 置 であり 応 急 的 な 復 旧 のための 修 正 処 置 と 併 せて 行 うことがあります 是 正 処 置 では 根 本 的 な 原 因 を 明 らかにし 再 発 防 止 の 解 決 策 を 検 討 し 解 決 策 に 対 する 実 施 の 判 断 を 行 い 実 施 し その 処 置 の 結 果 の 有 効 性 をレビューすることが 求 められます 3.7 顧 客 (customer) サービスを 受 ける 組 織 又 は 組 織 の 一 部 注 記 1 顧 客 は,サービス 提 供 者 にとって 組 織 の 内 部 又 は 外 部 のいずれでもあり 得 る 注 記 2 JIS Q 9000:2006 から 部 分 的 に 採 用 (JIS Q 20000-1:2012 3.7 顧 客 (customer) より 引 用 ) IT サービスにおける 顧 客 とは 定 義 されたサービスレベル 目 標 をサービス 提 供 者 と 合 意 しサービスを 受 ける 組 織 又 は 個 人 を 指 します また 注 記 1にもあるように 顧 客 はサービ ス 提 供 者 にとって 組 織 の 内 部 又 は 外 部 のいずれも 該 当 するほか IT サービスを 実 際 に 利 用 する 利 用 者 も 含 む 場 合 があることに 注 意 が 必 要 です 3.8 文 書 (document) 情 報 及 びそれを 保 持 する 媒 体 [JIS Q 9000:2006] 例 方 針 文 書, 計 画 書,プロセス 記 述 書, 手 順 書,サービスレベル 合 意 書, 契 約 書 又 は 記 録 注 記 1 文 書 は,いかなる 形 式 又 は 種 類 の 媒 体 でもよい 注 記 2 この 規 格 では, 記 録 を 除 く 文 書 には, 達 成 すべきことを 記 載 する (JIS Q 20000-1:2012 3.8 文 書 (document) より 引 用 ) 媒 体 とは 紙 あるいはコンピュータ 内 のデータを 示 します 文 書 には 規 定 や 要 領 など の 手 順 やフロー 図 の 他 に コンピュータ 室 のレイアウトなどのマネジメントシステムの 運 用 に 必 要 な 図 面 も 含 まれます 記 録 は 文 書 の 一 部 ですが 規 格 においては 文 書 (document)と 記 録 (record)は 明 確 に 区 別 されます 作 成 し 運 用 している 段 階 は 文 書 として 扱 い 作 成 後 に 保 管 が 必 要 なものは 記 録 として 扱 います 記 録 は 3.22 記 録 (record)を 参 照 してください 24/159

3.9 有 効 性 (effectiveness ) 計 画 した 活 動 が 実 行 され, 計 画 した 結 果 が 達 成 された 程 度 [JIS Q 9000:2006] (JIS Q 20000-1:2012 3.9 有 効 性 (effectiveness)より 引 用 ) 有 効 性 とはマネジメントシステムにおいて 定 めた 目 的 や 目 標 に 対 して どこまで 達 成 で きているかの 実 施 の 程 度 を 測 定 し 目 的 や 目 標 の 判 断 基 準 に 比 較 して 効 果 的 であったか 否 かを 評 価 する 客 観 的 な 指 標 のことです マネジメントシステムにおいては マネジメン トシステム 自 身 の 有 効 性 とマネジメントシステムを 構 成 する 個 々のプロセスの 有 効 性 があ り それぞれに 何 のために の 目 的 を 明 らかにして 達 成 の 程 度 を 評 価 することが 求 め られます 3.10 インシデント(incident) サービスに 対 する 計 画 外 の 中 断,サービスの 品 質 の 低 下, 又 は 顧 客 へのサービスにまだ 影 響 していない 事 象 (JIS Q 20000-1:2012 3.10 インシデント(incident) より 引 用 ) インシデントはサービスや 顧 客 サービス 提 供 者 などに 悪 影 響 を 及 ぼす またはその 可 能 性 がある 事 象 のことです 例 えば 顧 客 へのサービスにまだ 影 響 していない 事 象 とは 冗 長 化 しているディスクの1つに 起 きた 障 害 などをイメージしてください なお 従 来 の JIS Q 20000-1:2007 における インシデント の 定 義 では サービスの 利 用 及 び 提 供 環 境 全 体 でみた 場 合 にランダムに 発 生 する 事 象 全 てを 指 し 示 す 可 能 性 を 残 した 概 念 であり 問 い 合 わせ などもインシデントに 含 むとされていましたが この 度 の 規 格 改 訂 に 伴 い インシデント の 定 義 から サービス 要 求 の 部 位 が 分 離 され 問 い 合 わせ はインシデントからは 分 離 されました 3.11 情 報 セキュリティ(information security) 情 報 の 機 密 性, 完 全 性 及 びアクセス 性 を 維 持 すること 注 記 1 さらに, 真 正 性, 責 任 追 跡 性, 否 認 防 止 及 び 信 頼 性 のような 特 性 もまた 含 めてもよ い 注 記 2 この 規 格 で 定 義 されている availability という 用 語 は,ここでの 定 義 には 適 さな いため 用 いていない 注 記 3 対 応 国 際 規 格 の accessibility に 対 して アクセス 性 の 訳 語 を 当 てたが,これは JIS Q 27001:2006 の information security の 定 義 に 用 いられている availability と 同 じ 意 味 である 注 記 4 ISO/IEC 27000:2009 から 部 分 的 に 採 用 (JIS Q 20000-1:2012 3.11 情 報 セキュリティ(information security) より 引 用 ) 情 報 セキュリティとは 組 織 の 資 産 情 報 データ サービスの 機 密 性 完 全 性 アク セス 性 を 確 実 なものにするプロセスを 指 します サービス 運 用 に 不 可 欠 である 情 報 および サービスの 提 供 のために 管 理 する 必 要 のある 構 成 品 目 は 適 切 に 保 護 されなければなりま せん 情 報 や 構 成 品 目 が 適 切 に 保 護 されない 場 合 情 報 漏 洩 誤 情 報 の 開 示 データの 破 壊 暴 露 改 ざん システム 停 止 等 サービスの 遂 行 に 支 障 をきたすリスクが 高 まります 情 報 セキュリティ とは こうしたリスクからサービス 等 を 守 ることです 25/159

情 報 セキュリティマネジメントシステムの 用 語 を 定 義 している ISO/IEC 27000:2009 にお いては 情 報 セキュリティとは 情 報 の 機 密 性 完 全 性 及 び 可 用 性 を 維 持 すること とあ り 本 定 義 にあるアクセス 性 ではなく 可 用 性 という 用 語 を 使 うことが 一 般 的 ですが 本 定 義 においては 3.1 可 用 性 と 区 別 するために アクセス 性 という 用 語 を 適 用 している ことに 注 意 してください この アクセス 性 は 注 記 2 3 にあるように ISO/IEC 27000:2009 における 可 用 性 と 同 意 であり 認 可 されたエンティティが 要 求 したときに アクセス 及 び 使 用 が 可 能 である 特 性 と 定 義 付 けられています ここで エンティティとは ある 情 報 にアクセスする 主 体 のことで 利 用 者 組 織 システムなどが 含 まれます また 機 密 性 完 全 性 に 関 して ISO/IEC 27000:2009 では 機 密 性 (confidentiality) 認 可 されてい ない 個 人,エンティティ 又 はプロセスに 対 して, 情 報 を 使 用 不 可 又 は 非 公 開 にする 特 性 完 全 性 (integrity) 資 産 の 正 確 さ 及 び 完 全 さを 保 護 する 特 性 と 定 義 しています 注 記 1にある 真 正 性, 責 任 追 跡 性, 否 認 防 止 及 び 信 頼 性 についても ISO/IEC 27000:2009 に 定 義 されていますので そちらをご 参 照 ください 3.12 情 報 セキュリティインシデント(information security incident) 望 ましくない 単 独 若 しくは 一 連 の 情 報 セキュリティ 事 象, 又 は 予 期 しない 単 独 若 しくは 一 連 の 情 報 セキュリティ 事 象 であって, 事 業 運 営 を 危 うくする 確 率 及 び 情 報 セキュリティ を 脅 かす 確 率 が 高 いもの [ISO/IEC 27000:2009] (JIS Q 20000-1:2012 3.12 情 報 セキュリティインシデント(information security incident) より 引 用 ) 情 報 セキュリティインシデントとは 3.11 情 報 セキュリティ において 説 明 したプロセ スを 脅 かす 単 独 または 一 連 のセキュリティ 事 象 であり それらが 顕 在 化 した 際 事 業 運 営 を 危 うくする 確 率 及 び 情 報 セキュリティを 脅 かす 確 率 が 高 いもののことを 指 します セキ ュリティ 事 象 とは ISO/IEC 27000:2009 において システム サービス 又 はネットワーク における 特 定 の 状 態 の 発 生 と 定 義 され 特 定 の 状 態 とは 情 報 セキュリティ 基 本 方 針 への 違 反 若 しくは 管 理 策 の 不 具 合 の 可 能 性 又 はセキュリティに 関 連 するかもしれない 未 知 の 状 況 を 示 しているものをいう と 定 義 づけられています 3.10 インシデント との 明 確 な 区 分 は 困 難 ですが 情 報 セキュリティインシデントでは 内 外 の 要 員 を 問 わず 情 報 漏 洩 改 ざん 誤 送 信 ウィルス/ワームなどの 悪 意 のあるプログラムによる 事 故 災 害 などを 指 します 情 報 セキュリティインシデントとなる 可 能 性 や 未 知 の 状 況 を 示 す 情 報 セキュリティ 事 象 が 事 業 運 営 を 危 うくするまたは 情 報 セキュリティを 脅 かす 確 率 を 高 め 結 果 とし て 情 報 セキュリティインシデントに 変 遷 する 前 に 対 策 を 施 すという 姿 勢 が 重 要 です また 情 報 セキュリティインシデントと 認 識 された 場 合 インシデント 管 理 手 順 を 用 いて 管 理 し 情 報 セキュリティリスクに 応 じた 優 先 度 に 従 い 迅 速 に 対 応 する 必 要 があります 26/159

3.13 利 害 関 係 者 (interested party) サービス 提 供 者 の 活 動 のパフォーマンス 又 は 成 功 に 特 定 の 利 害 関 係 をもつ 人 又 はグルー プ 例 顧 客, 所 有 者, 経 営 者,サービス 提 供 者 の 組 織 内 の 人 々, 供 給 者, 銀 行 家, 組 合 又 はパートナ 注 記 1 グループは, 一 つの 組 織,その 一 部 又 は 複 数 の 組 織 のこともある 注 記 2 JIS Q 9000:2006 から 部 分 的 に 採 用 (JIS Q 20000-1:2012 3.13 利 害 関 係 者 (interested party) より 引 用 ) 利 害 関 係 者 とは 文 字 通 りサービス 提 供 者 の 活 動 やサービスそのものの 結 果 によって 良 くも 悪 くも 影 響 を 受 ける 関 係 組 織 や 関 係 者 を 指 します 一 言 で 利 害 関 係 者 と 言 っても 影 響 の 大 きさや 影 響 の 種 類 によって 様 々な 組 織 や 人 が 存 在 します 規 格 の 要 求 事 項 では 利 害 関 係 者 との 合 意 を 数 多 く 求 めており それぞれの 要 求 事 項 やサービス 提 供 者 のそれぞ れの 活 動 において まず 合 意 が 必 要 な 利 害 関 係 者 とはいったい 誰 が 適 切 なのかをサービス 提 供 者 として 特 定 し その 上 で 合 意 形 成 していくことが 必 要 となります 3.14 内 部 グループ(internal group) サービスの 設 計, 移 行, 提 供 及 び 改 善 に 貢 献 するために,サービス 提 供 者 と 合 意 文 書 を 交 わす,サービス 提 供 者 の 組 織 の 一 部 注 記 内 部 グループは,サービス 提 供 者 の SMS 適 用 の 範 囲 外 である (JIS Q 20000-1:2012 3.14 内 部 グループ(internal group) より 引 用 ) 内 部 グループとは 認 証 取 得 の 対 象 組 織 以 外 にサービスの 提 供 や SMS 活 動 を 支 援 するサ ービス 提 供 者 の 内 部 の 組 織 を 指 し 内 部 供 給 者 などと 表 現 される 場 合 もあります 例 えば 運 用 部 門 が SMS の 認 証 を 取 得 している 場 合 その 活 動 の 中 で 問 題 の 特 定 や 除 去 ( 問 題 管 理 ) について 開 発 部 門 の 支 援 を 受 けるケースや また SLA の 合 意 (サービスレベル 管 理 )や 顧 客 満 足 度 の 測 定 ( 事 業 関 係 管 理 )について 営 業 部 門 の 支 援 を 受 けるケースがあるはずです このようなケースにおける 開 発 部 門 や 営 業 部 門 が 内 部 グループに 該 当 します なお この 場 合 運 用 部 門 は 開 発 部 門 や 営 業 部 門 と 支 援 内 容 や 作 業 条 件 両 者 の 責 任 などについて 文 書 による 合 意 形 成 が 必 要 となります この 合 意 文 書 を OLA(Operational Level Agreement) などと 呼 ぶ 場 合 もあります 3.15 既 知 の 誤 り(known error) 根 本 原 因 が 特 定 されているか, 若 しくは 回 避 策 によってサービスへの 影 響 を 低 減 又 は 除 去 する 方 法 がある 問 題 (JIS Q 20000-1:2012 3.15 既 知 の 誤 り(known error) より 引 用 ) 既 知 の 誤 りは 既 に 原 因 が 判 明 している 問 題 又 は 原 因 は 判 明 していないが 回 避 策 や 影 響 の 低 減 策 が 整 備 されている 問 題 を 指 します つまり 既 知 の 誤 りは インシデントや 問 題 を 迅 速 に 解 決 する またはサービスや 顧 客 への 影 響 を 最 小 化 するためのサービス 提 供 者 の ナレッジにあたります 27/159

3.16 不 適 合 (nonconformity) 要 求 事 項 を 満 たしていないこと [JIS Q 9000:2006] (JIS Q 20000-1:2012 3.16 不 適 合 (nonconformity) より 引 用 ) 規 格 の 要 求 事 項 組 織 が 定 めた 要 求 事 項 法 令 規 制 又 は 契 約 上 により 求 められる 要 求 事 項 に 対 して 適 合 していない 活 動 の 状 況 や 結 果 を 指 します IT サービスではインシデントとして 取 り 扱 う 事 象 の 多 くが 不 適 合 に 該 当 しますが 内 部 監 査 やマネジメントレビューなどの 仕 組 みの 見 直 しからも 不 適 合 は 検 出 されます マネジメントシステムでは この 不 適 合 が 検 出 された 場 合 には 速 やかにその 不 具 合 を 解 消 することが 要 求 されますし 場 合 によっては 根 本 的 な 原 因 の 除 去 による 改 善 の 活 動 も 求 められます 3.17 組 織 (organization) 責 任, 権 限 及 び 相 互 関 係 が 取 り 決 められている 人 々 及 び 施 設 の 集 まり 例 会 社, 法 人, 事 業 所, 企 業, 団 体, 慈 善 団 体, 個 人 業 者 (sole trader), 協 会, 若 し くはこれらの 一 部 又 は 組 合 せ 注 記 1 この 取 決 めは, 一 般 に 秩 序 立 っている 注 記 2 組 織 は, 公 的 又 は 私 的 のいずれでもあり 得 る [JIS Q 9000:2006] (JIS Q 20000-1:2012 3.17 組 織 (organization) より 引 用 ) 製 品 やサービスを 提 供 するマネジメントシステムの 運 用 主 体 です マネジメントシステ ムでは 運 用 主 体 の 組 織 組 織 から 提 供 されたサービスを 利 用 する 顧 客 や 利 用 者 及 び 組 織 に 製 品 やサービスの 一 部 を 提 供 する 供 給 者 に 区 別 されます 組 織 の 構 成 は 法 的 に 認 め られた 会 社 や 団 体 を 基 本 としていますが 運 用 が 認 められた 場 合 にはこれに 限 るものでは ありません IT サービスでは 3.32 のサービス 提 供 者 がこれに 該 当 します 3.18 予 防 処 置 (preventive action) 起 こり 得 る 不 適 合 又 はその 他 の 起 こり 得 る 望 ましくない 状 況 の 発 生 の 原 因 を 回 避 する 若 しくは 除 去 する, 又 はそれらの 発 生 の 可 能 性 を 低 減 するための 処 置 注 記 JIS Q 9000:2006 から 部 分 的 に 採 用 (JIS Q 20000-1:2012 3.18 予 防 処 置 (preventive action) より 引 用 ) 望 ましくない 状 況 は 顕 在 化 していないが 不 具 合 の 発 生 と 影 響 が 予 想 される 事 象 に 対 し て その 発 生 の 原 因 を 早 期 に 発 見 して 未 然 に 原 因 を 除 去 する 処 置 を 講 じることを 予 防 処 置 といいます 提 供 する 製 品 やサービスにおいて 不 測 の 事 態 が 想 定 されるリスクに 対 応 して 取 られる 回 避 策 軽 減 策 又 は 移 転 策 などの 処 置 も 含 まれます 3.19 問 題 (problem) 一 つ 以 上 のインシデントの 根 本 原 因 注 記 問 題 の 記 録 が 作 成 された 時 点 では, 通 常 はその 根 本 原 因 は 不 明 であり, 問 題 管 理 プ ロセスは 更 なる 調 査 に 対 して 責 任 をもつ (JIS Q 20000-1:2012 3.19 問 題 (problem) より 引 用 ) インシデント(3.10)は サービスの 利 用 及 び 提 供 環 境 全 体 でみると 利 用 者 及 び 提 供 28/159

者 の 意 思 とは 別 に 発 生 します これに 対 し 問 題 は 数 あるインシデントの 中 から サ ービスの 提 供 者 が これは 問 題 である と 認 識 するところからスタートします 端 的 な 表 現 をとれば 問 題 とはコンピュータ システムの バグ( 不 具 合 ) の 存 在 が 認 め られると 判 断 されたインシデントのことです 根 本 原 因 が 究 明 されるか あるいは 回 避 策 (ワークアラウンド)が 見 つかった 場 合 に 問 題 は 既 知 の 誤 り(3.15)と 呼 ばれるように なります 3.20 手 順 (procedure) 活 動 又 はプロセスを 実 行 するために 規 定 された 方 法 [JIS Q 9000:2006] 注 記 手 順 は 文 書 にすることもあり,しないこともある (JIS Q 20000-1:2012 3.20 手 順 (procedure より 引 用 ) 手 順 とは 規 格 の 要 求 事 項 組 織 が 求 める 要 求 事 項 及 び 法 令 規 制 契 約 上 からの 要 求 事 項 を 守 るため 製 品 やサービスを 提 供 するための 運 用 に 必 要 な 活 動 の 制 約 活 動 の 順 序 及 び 判 断 の 基 準 などを 定 めた 組 織 内 の 規 則 や 方 法 です 規 格 の 中 で 文 書 化 された 手 順 と 指 定 されたものは 重 要 な 要 求 のために 文 書 として 組 織 内 の 規 則 や 方 法 を 明 らかに することが 求 められています 3.21 プロセス(process) インプットをアウトプットに 変 換 する, 相 互 に 関 連 する 又 は 相 互 に 作 用 する 一 連 の 活 動 [JIS Q 9000:2006] (JIS Q 20000-1:2012 3.21 プロセス(process) より 引 用 ) プロセスとはマネジメントシステムの 構 成 において 必 要 とされる 複 数 の 機 能 において その 中 の 一 つの 機 能 を 代 表 し 一 つの 活 動 又 は 複 数 の 一 連 の 活 動 からなる 構 成 単 位 です プロセスでは 責 任 者 (プロセスオーナ)を 明 らかにし 機 能 を 実 現 する 手 順 を 整 備 し その 中 の 活 動 を 効 果 的 にするための 判 断 基 準 と 目 標 を 持 ち 目 標 に 対 する 活 動 を 測 定 評 価 して 十 分 でない 場 合 には 改 善 する 活 動 が 求 められています IT サービス 提 供 の 運 用 においては マネジメントシステム 管 理 のための 主 要 なプロセス が 規 格 の 4 章 に 実 際 の 運 用 に 関 係 する 主 要 なプロセスが 規 格 の 5 章 から 9 章 に 示 されて います 3.22 記 録 (record) 達 成 した 結 果 を 記 述 した, 又 は 実 施 した 活 動 の 証 拠 を 提 供 する 文 書 [JIS Q 9000:2006] 例 監 査 報 告 書,インシデント 報 告 書, 教 育 訓 練 の 記 録 又 は 会 議 の 議 事 録 (JIS Q 20000-1:2012 3.22 記 録 (record) より 引 用 ) 記 録 とはマネジメントシステムの 効 果 的 な 運 用 の 証 拠 を 示 すための 読 み 取 り 可 能 な 形 式 の 情 報 で コンピュータのデータも 含 んでいます 規 格 においては 文 書 (document)と 記 録 (record)は 明 確 に 区 別 されます 文 書 とは 記 述 されたもの 全 てであるのに 対 し 記 録 は 例 えば 題 名 であるとか 概 要 や 作 成 日 など 文 書 に 付 随 しうる 管 理 情 報 を 伴 った 29/159

ものを 指 しています したがって 記 録 は 文 書 であると 言 えますが 逆 は 真 ではありません また 文 書 は 書 き 換 えが 可 能 であるのに 対 し 記 録 の 変 更 は 許 されません 記 録 を, 意 図 の 証 拠 というよりは 活 動 の 証 拠 として 扱 う とあるのは 記 録 が 変 更 不 可 であること を 示 しています 記 録 は 識 別 保 管 保 護 検 索 保 管 期 間 及 び 廃 棄 に 関 しての 管 理 に 配 慮 することが 求 められますし 記 録 は 活 動 を 証 明 するために 容 易 に 解 読 可 能 識 別 可 能 かつ 検 索 可 能 であることも 求 められます 3.23 リリース(release) 一 つ 以 上 の 変 更 の 結 果 として, 稼 働 環 境 へ 展 開 される, 新 規 又 は 変 更 された 構 成 品 目 の 一 つ 以 上 の 集 合 (JIS Q 20000-1:2012 3.23 リリース(release) より 引 用 ) 構 成 品 目 に 着 目 してリリースを 定 義 すると このようになります リリース 自 体 は そもそも 何 らかの 変 更 を 稼 働 環 境 に 与 えようと 意 図 して 行 われるものですので ITIL でのリリースの 定 義 は この 定 義 とは 表 現 を 変 えて IT サービスに 対 する 承 認 された 変 更 の 集 合 となっています 両 者 に 本 質 的 な 違 いはありません 3.24 変 更 要 求 (request for change) サービス,サービスコンポーネント, 又 はサービスマネジメントシステムに 対 して 行 う 変 更 についての 提 案 注 記 サービス 変 更 には, 新 規 サービスの 提 供 又 は 不 要 となったサービスの 削 除 を 含 む (JIS Q 20000-1:2012 3.24 変 更 要 求 (request for change) より 引 用 ) この 定 義 において 気 をつけなければならないのは 変 更 要 求 (RFC) とは サービス, サービスコンポーネント, 又 はサービスマネジメントシステムに 対 して 行 う 変 更 について の 提 案 という 定 義 の 通 り 具 体 的 には 変 更 に 関 する 要 求 の 詳 細 が 記 載 された 用 紙 で あったり 変 更 要 求 の 指 示 を 記 した 画 面 の ハードコピー であったりします なお 変 更 要 求 は 変 更 記 録 (Change Record)の 一 部 として 用 いられる 場 合 もありますが あくまで も 変 更 についての 提 案 であり 変 更 記 録 と 同 義 ではないことに 注 意 してください 3.25 リスク(risk) 目 的 に 対 する 不 確 かさの 影 響 注 記 1 影 響 とは, 期 待 されていることから, 好 ましい 方 向 及 び/ 又 は 好 ましくない 方 向 に かい( 乖 ) 離 することをいう 注 記 2 目 的 は, 例 えば, 財 務, 安 全 衛 生, 環 境 に 関 する 到 達 目 標 など, 異 なった 側 面 があ り, 戦 略, 組 織 全 体,プロジェクト, 製 品,プロセスなど, 異 なったレベルで 設 定 されることがある 注 記 3 リスクは, 起 こり 得 る 事 象, 結 果 又 はこれらの 組 合 せについて 述 べることによって, その 特 徴 を 記 述 することが 多 い 注 記 4 リスクは,ある 事 象 ( 周 辺 状 況 の 変 化 を 含 む )の 結 果 とその 発 生 の 起 こりやすさ との 組 合 せとして 表 現 されることが 多 い [JIS Q 31000:2010] (JIS Q 20000-1:2012 3.25 リスク(risk) より 引 用 ) 30/159

リスクとは 広 義 の 意 味 においては 注 記 1に 記 載 があるように 結 果 そのものの 良 い 悪 い により 規 定 されるものではなく ある 期 待 値 に 対 してどのような 乖 離 分 布 を 持 つかにより 規 定 されます また リスクとはあくまで 可 能 性 のことを 指 します 例 えば ある 事 象 が 起 きる 期 待 値 が5から7であるといったような 場 合 において その 期 待 値 からはずれる4 以 下 または8 以 上 の 数 値 すなわち 想 定 外 の 値 になる 可 能 性 とその 影 響 を 組 み 合 わせたものをリスクと 定 義 します 一 方 情 報 セキュリティの 分 野 においては 注 記 4 に 記 載 があるように ある 事 象 の 結 果 とりわけ 好 ましくない 結 果 が 生 じた 際 の 影 響 とその 発 生 の 可 能 性 を 組 み 合 わせて 表 現 します 例 えば 1 億 円 の 損 害 を 被 るような 震 度 7 以 上 の 地 震 が 発 生 する 可 能 性 が100 年 に 一 度 であれば 震 度 7 以 上 で1 億 円 の 損 害 を 被 るリスクは それらのファクタを 組 み 合 わせて 100 万 円 / 年 (=1 億 円 /100 年 ) のリスクがあるなどと 表 現 します ISO/IEC 27001 では リスクを 算 定 する 際 損 害 や 損 失 などを 引 き 起 こす 脅 威 を 識 別 し その 脅 威 の 発 生 可 能 性 及 び 脅 威 に 対 する 資 産 のぜい 弱 性 およびその 脅 威 が 顕 在 化 した 際 に 資 産 が 被 る 影 響 から 測 定 します 3.26 サービス(service) 顧 客 が 達 成 することを 望 む 成 果 を 促 進 することによって, 顧 客 に 価 値 を 提 供 する 手 段 注 記 1 サービスは, 一 般 的 に 無 形 である 注 記 2 サービスは, 供 給 者, 内 部 グループ, 又 は 供 給 者 として 活 動 する 顧 客 によって,サ ービス 提 供 者 にも 提 供 され 得 る (JIS Q 20000-1:2012 3.26 サービス(service) より 引 用 ) サービスとは 顧 客 に 価 値 を 提 供 する 一 つの 手 段 としています ここで 価 値 とは サ ービスという 概 念 の 中 核 を 担 い 有 用 性 と 保 証 という 要 素 から 構 成 されます 有 用 性 とは 目 的 への 適 合 性 と 定 義 され 顧 客 のニーズを 満 たすために 製 品 またはサービスによっ て 提 供 される 機 能 性 を 指 します 保 証 とは 使 用 への 適 合 性 と 定 義 され 製 品 またはサ ービスが 合 意 された 要 件 を 満 たすことの 確 約 保 証 のことを 指 します つまり 顧 客 ニー ズを 満 たすために 何 を 行 い どのようにそれを 保 証 するかにより 価 値 を 創 出 し それらを 顧 客 に 提 供 することをサービスといいます 3.27 サービスコンポーネント(service component) サービスの 一 つの 単 位 であり, 他 の 単 位 と 組 み 合 わされることで 完 結 したサービスを 提 供 する 例 ハードウェア,ソフトウェア,ツール,アプリケーション, 文 書, 情 報,プロセス 又 は 支 援 サービス 注 記 サービスコンポーネントは, 一 つ 以 上 の 構 成 品 目 で 構 成 し 得 る (JIS Q 20000-1:2012 3.27 サービスコンポーネント(service component) より 引 用 ) サービス コンポーネントとは サービスの 一 部 を 担 う 機 能 のことを 指 します サービス コンポーネントは その 機 能 を 実 装 する 際 に 必 要 な 構 成 品 目 で 構 成 され 例 えば ハード ウェア ソフトウェア アプリケーション 手 順 書 などを 組 み 合 わせたものです サービ スコンポーネントの 例 として 登 録 顧 客 データの 更 新 パスワード 変 更 など サービ ス 提 供 上 意 味 のある 機 能 がサービスコンポーネントとなります 31/159

3.28 サービス 継 続 (service continuity) 合 意 したレベルでサービスを 継 続 的 に 提 供 するために,サービスに 深 刻 な 影 響 を 及 ぼす 可 能 性 のあるリスク 及 び 事 象 を 管 理 する 能 力 (JIS Q 20000-1:2012 3.28 サービス 継 続 (service continuity) より 引 用 ) サービス 継 続 とは 合 意 したレベルでサービスを 継 続 的 に 提 供 するために,サービスに 深 刻 な 影 響 を 及 ぼすリスク( 可 能 性 )や 事 象 の 管 理 を 責 務 とする 能 力 のことを 指 します サービスへの 深 刻 な 影 響 に 関 しては 次 の4つのカテゴリに 区 分 されることがあります 1 施 設 が 利 用 できなくなる2 要 員 が 確 保 できなくなる3 事 業 サービスを 展 開 する 上 で 不 可 欠 なパートナやサービス 提 供 が 利 用 できなくなる4IT が 利 用 できなくなる これらのカ テゴリに 属 するリスクを 視 野 にいれ 計 画 や 対 策 を 施 すことは サービス 継 続 のパフォー マンス 向 上 のために 不 可 欠 です IT サービス 継 続 に 関 しては 経 済 産 業 省 が 平 成 20 年 9 月 に 発 行 した IT サービス 継 続 ガイドライン において IT サービス 継 続 とは 事 業 継 続 の 一 部 であり 災 害 事 故 等 の 発 生 に 際 し IT サービスの 中 断 停 止 による 事 業 継 続 に 与 える 影 響 を 求 められるサービスレベルと 対 策 に 必 要 なコストとの 関 係 の 中 で 最 適 化 する ための 取 り 組 みである としています 3.29 サービスレベル 合 意 書,SLA(service level agreement) サービス 及 びサービス 目 標 を 特 定 した,サービス 提 供 者 と 顧 客 との 間 の 合 意 文 書 注 記 1 サービスレベル 合 意 書 は,サービス 提 供 者 と, 供 給 者, 供 給 者 として 活 動 する 内 部 グループ 又 は 顧 客 との 間 でも 締 結 することができる 注 記 2 サービスレベル 合 意 書 は, 契 約 書 又 は 他 の 種 類 の 合 意 文 書 に 含 めることができる (JIS Q 20000-1:2012 3.29 サービスレベル 合 意 書,SLA(service level agreement) より 引 用 ) サービス 提 供 者 と 顧 客 の 間 の 合 意 を SLA とし サービス 組 織 内 の 間 で 顧 客 に 対 する IT サービスのサポート 及 びデリバリに 関 する 合 意 を OLA としています また 外 部 サプ ライヤとの 契 約 は 外 部 委 託 契 約 (Underpinning Contract:UC)とし 明 確 な 区 別 をしてい ます しかし この 規 格 では 供 給 者 とのSLA という 表 現 が7 章 にみられ OLA UC を 併 せて SLA と 記 述 しているように 考 えられます 3.30 サービスマネジメント(service management) サービスの 要 求 事 項 を 満 たし,サービスの 設 計, 移 行, 提 供 及 び 改 善 のために,サービ ス 提 供 者 の 活 動 及 び 資 源 を, 指 揮 し, 管 理 する, 一 連 の 能 力 及 びプロセス (JIS Q 20000-1:2012 3.30 サービスマネジメント(service management) より 引 用 ) サービスマネジメントとは サービスの 要 求 事 項 (3.34)を 満 たしたサービスの 提 供 を 実 現 するための サービス 提 供 者 におけるサービスの 管 理 活 動 全 体 を 指 します 3.31 サービスマネジメントシステム,SMS(service management system) サービス 提 供 者 のサービスマネジメントの 活 動 を 指 揮 し, 管 理 するためのマネジメント システム 注 記 1 マネジメントシステムは, 方 針 及 び 目 的 を 定 め,その 目 的 を 達 成 するための, 相 互 に 関 連 する 又 は 相 互 に 作 用 する 要 素 の 集 まりである 32/159

注 記 2 SMS には,サービスの 設 計, 移 行, 提 供 及 び 改 善 のため, 並 びにこの 規 格 の 要 求 事 項 を 満 たすために 必 要 な, 全 てのサービスマネジメントの 方 針, 目 的, 計 画,プロ セス, 文 書, 及 び 資 源 を 含 む 注 記 3 JIS Q 9000:2006 の 品 質 マネジメントシステム の 定 義 から 部 分 的 に 採 用 (JIS Q 20000-1:2012 3.31 サービスマネジメントシステム,SMS(service management system) より 引 用 ) そもそもマネジメントシステムとは 方 針 及 び 目 的 を 定 め,その 目 的 を 達 成 するための 仕 組 み であり つまりサービスマネジメントシステムとは サービスマネジメント(3.30) の 実 施 において その 目 的 を 達 成 させるためのコントロールの 仕 組 みです 具 体 的 には 規 格 本 文 の 4. サービスマネジメントシステムの 一 般 要 求 事 項 を 通 じてコントロールを 実 現 します 3.32 サービス 提 供 者 (service provider) 顧 客 へのサービスを 管 理 及 び 提 供 する 組 織, 又 は 組 織 の 一 部 注 記 顧 客 は,サービス 提 供 者 にとって 組 織 の 内 部 又 は 外 部 のいずれでもあり 得 る (JIS Q 20000-1:2012 3.32 サービス 提 供 者 (service provider) より 引 用 ) サービス 提 供 者 という 定 義 は あくまでも 顧 客 へのサービスを 管 理 及 び 提 供 する 組 織, 又 は 組 織 の 一 部 を 指 しています またサービス 提 供 者 には 内 部 グループ(3.14)も 含 ま れることからも 理 解 できる 通 り ズバリ サービス 提 供 者 =SMS 適 用 組 織 ということに はならないことに 注 意 が 必 要 です 3.33 サービス 要 求 (service request) 情 報, 助 言,サービスへのアクセス, 又 は 事 前 に 承 認 されている 変 更 に 対 する 要 求 (JIS Q 20000-1:2012 3.33 サービス 要 求 (service request) より 引 用 ) 具 体 的 にサービス 要 求 にあたるものとして 例 えば 顧 客 からのステータスの 問 い 合 わせ パスワードの 再 設 定 顧 客 側 作 業 に 伴 う 一 時 的 な 監 視 停 止 依 頼 など 予 め 承 認 されている 変 更 依 頼 ( 例 えば 作 業 の 安 全 性 が 確 認 されており 手 順 が 確 立 されているなど)が 該 当 し ます 3.34 サービスの 要 求 事 項 (service requirement) サービスレベルの 要 求 事 項 を 含 む, 顧 客 及 びサービスの 利 用 者 のニーズ, 並 びにサービ ス 提 供 者 のニーズ (JIS Q 20000-1:2012 3.34 サービスの 要 求 事 項 (service requirement) より 引 用 ) サービスの 要 求 事 項 とは サービス 提 供 者 が 提 供 するサービスに 対 する 顧 客 ニーズ( 利 用 者 を 含 む) 及 び サービス 提 供 者 のビジネス 要 求 両 方 が 含 まれます つまり 顧 客 とサ ービス 提 供 者 双 方 の 立 場 でそれぞれがサービスに 何 を 期 待 するのか 何 を 求 めるのかを 明 確 にしたものがサービスの 要 求 事 項 ということになります 3.35 供 給 者 (supplier) サービス 又 はプロセスの 設 計, 移 行, 提 供 及 び 改 善 に 貢 献 するために,サービス 提 供 者 と 契 約 を 結 ぶ,サービス 提 供 者 の 組 織 の 外 部 組 織, 又 は 組 織 の 一 部 注 記 供 給 者 には, 指 定 された 統 括 供 給 者 を 含 むが,その 供 給 者 の 再 請 負 契 約 先 供 給 者 は 33/159