SAAJ近畿支部第136回定例研究会(報告者:小宮 弘信)

報告者:No1687 小宮 弘信

1.テーマ  : 「“JIS Q 20000-1の改正のポイント”と“ITSMSの本当の効果”」
2.講師   : 株式会社マネジメント総研 代表取締役 小山俊一氏
3.開催日時 : 2012年11月16日(金) 18:30~20:30
4.開催場所 : 大阪大学 中之島センター 2階 講義室201
5.講演概要


近年ますます情報システムの重要度は高まっており、システム運用サービスへの要求も高度化して来ています。そのため、ITサービスのマネジメントに関する国際規格であるISO20000とこれに基づくITサービスマネジメントシステム(ITSMS)への関心は高まっています。ISO20000はITIL V2をベースにしたBS15000を基に策定され、ITILの思想や概念から大きな影響を受けていますが、2007年にITILはV3で大きく変わりました。それに伴ってISO20000も2011年に改正されました。そしてISO/IEC 20000-1 を基に作成された日本工業規格であるJIS Q 20000-1も2012年9月に改正されました。そこで今回はJIS Q 20000-1について、2007年に発行された旧版との違いなど、改正のポイントを小山氏に解説していただきました。
講師の小山俊一氏は中小企業診断士やシステム監査技術者、PMP,CISA,ITSMS Provisional Auditorなど多くの資格を持たれています。そして基幹システムの構築やコンサルティングファームの経験を経て、現在は株式会社マネジメント総研の代表取締役として、情報セキュリティやITサービスマネジメント、知的資産経営などのコンサルティング事業を展開されています。
講演の内容は「JIS Q 20000-1の改正のポイント」として、「そもそもJIS Q 20000-1とは?」という基本的な部分と「改正のポイント」についてお話いただきました。そして「ITSMSの本当の効果」として、「取組みの効果」と「成果につながる勘所」について講演していただきました。
「そもそもJIS Q 20000-1とは?」ではISOやITILとの関係、ITSMS認証取得組織数、「ITサービス」と「ITサービスマネジメント」「マネジメントシステム」の定義と関係性、サービスマネジメントプロセスの概要についてお話いただきました。その中で、ITIL のV2では「サービスサポート(青本)」と「サービスデリバリ(赤本)」が中心であったものが、V3ではライフサイクル(サービスストラテジ、サービスデザイン、サービストランジション、サービスオペレーション、継続的サービス改善)の観点でまとめ直されたことや、「ITサービスマネジメント」は個々のサービスをマネジメントすることであり、その「ITサービスマネジメント」をマネジメントする枠組みが「マネジメントシステム」であることなどについて説明していただきました。また顧客からの要求事項をインプットとし、要求されたITサービスをアウトプットするためのサービスマネジメントプロセス(サービス提供プロセス、関係プロセス、解決プロセス、統合的制御プロセス等)の概要についても講義していただきました。
「改正のポイント」ではJIS Q 20000-1:2007とJIS Q 20000-1:2012との新旧規格の違いを章ごとに説明していただき、ISO 9001やISO/IEC27001など、他の国際標準との整合性が図られたこと、文言や用語定義の見直しが図られたこと、適用範囲の定義に関する要求事項が追加されたこと、他の関係者(供給者だけでなく顧客や適用範囲外の社内組織)によって運用されるプロセスのガバナンスに関する要求事項が追加されたことなどを解説していただきました。koyama
「取組みの効果」ではJIPDECより紹介されているITSMSの構築・運用メリットやITSMS認証の取得メリット、認証取得組織へのアンケート調査結果についてご説明いただくとともに、小山氏がコンサルティング支援の現場で実際に目にして来られた導入時点での効果や運用の中で得られる効果についてもご紹介いただきました。
「成果につながる勘所」では①組織体制、②文書体系、③構築手順、④プロセスアプローチ、⑤内部監査、⑥マネジメントレビューの切り口で勘所をお話いただきました。
質疑応答では、ITSMS認証取得組織数が2012年11月9日現在、累計で171件と年間20件ペースでの増加に留まっていることに対する驚きと、認証が少ない理由について質問がありました。小山氏の見解として、規格の適用対象がISO9001やISO/IEC27001に比べて限定される(ITサービスに限定され、システム開発そのものは対象外)ため絶対数が少ないことと、ITILを意識して管理している企業は少なくないが認証取得の必要性がまだまだ温まっていないことが考えられると述べられました。また、認証の返上が見られる規格もある中でITSMSについては返上しているところは今のところ見られないこと、取組まれている組織はその有用性を実感されていること、クラウドサービスが一般化する中でITサービスマネジメントはますます重要性が増していることなども補足されました。
昨今のサーバ障害等の事象を鑑みても、ITサービスマネジメントの仕組みの普及と、その切り口でのシステム監査の必要性は高まっており、ITサービスの品質を向上させ、継続してサービスを提供して行くためにも、もっとJIS Q 20000-1の浸透を図って行かなければならないと感じました。

以上