“JIS Q 20000-1の改正のポイント”と“ITSMSの本当の効果”

2012年11月16日株式会社マネジメント総研代表取締役 小山俊一

はじめに

１．JIS Q 20000-1 の改正のポイント(1) そもそも「JIS Q 20000-1」とは？(2) 改正のポイント

２．ITSMSの本当の効果(1) 取組みの効果(2) 成果につなげる勘所

３．参考文献

Copyright © 2012 Management Souken Ltd. All Rights Reserved. 2

【本日のゴール】○ 「JIS Q 20000-1」の改正のポイントがわかる○ ITSMSの「取組み効果の実際」と「取組みの勘所」がわかる

今年9月20日に改正された「JIS Q 20000-1:2012（サービスマネジメントシステム要求事項）」（ITSMS適合性評価制度の認証基準）について、2007年に発行された旧版との違いなど改正のポイントを解説します。また、ITサービスマネジメントシステムの構築・運用のご支援現場で見られる取組み効果の実際についてご紹介します。

１．JIS Q 20000-1 の改正のポイント

(1) そもそも「JIS Q 20000-1」とは？① 「ISO」や「ITIL」との関係② ITSMS認証取得組織数③ 「ITサービス」と「ITサービスマネジメント」④ 「ITサービスマネジメントシステム」とは？⑤ サービスマネジメントプロセスの概要

(2) 改正のポイント① 改正の趣旨② 新旧規格の構成③ 主な改正点④ ISO和訳版からの訳語変更点

Copyright © 2012 Management Souken Ltd. All Rights Reserved. 3

1.(1) ① 「ISO」や「ITIL」との関係

Copyright © 2012 Management Souken Ltd. All Rights Reserved. 4

ITIL BS 15000 ISO/IEC 20000 JIS Q 200001989

2000

2001

2002

2005

2007

2011

2012

ITIL V1

BS 15000:2000

ITIL V2

ITIL V3

BS 15000-1:2002

ISO/IEC 20000-1:2005

JIS Q 20000-1:2007

ISO/IEC 20000-1:2011

JIS Q 20000-1:2012

1.(1) ② ITSMS認証取得組織数

■ ITSMS認証取得組織数：171（JIPDEC：2012年11月9日現在）・QMS認証取得組織数：36,621（JAB：2012年11月9日）・ISMS認証取得組織数：4,170（JIPDEC：2012年11月2日現在）

Copyright © 2012 Management Souken Ltd. All Rights Reserved. 5

1.(1) ③ 「ITサービス」と「ITサービスマネジメント」

Copyright © 2012 Management Souken Ltd. All Rights Reserved. 6

顧客やユ

ザ

サービス提供者

対応窓口 運用担当

IT運営に対するビジネスニーズ＆問合せ、要望等

運営管理されたITシステムの提供＆問合せや要望等への回答

ITサービスITサービスマネジメント

○人がメインとなって提供するサービスはITサービスとは捉えない。例）ITシステムそのものに対して人が提供するサービス（ITシステムの開発・構築等）

○ITサービスマネジメントは、ITサービスの提供品質を維持・向上させるためにマネジメントすること。

○日常的なITシステムの運用管理（オペレーション）そのものだけではなく、ITシステムの運用管理業務をマネジメントすることも含めた概念として捉える。

（「ITSMSユーザーズガイド～導入のための基礎～」をもとに作成）

顧客の顧客

ビジネスサービス

1.(1) ④ 「ITサービスマネジメントシステム」とは？

Copyright © 2012 Management Souken Ltd. All Rights Reserved. 7

顧客(及び他の利害関係者)

サービス要求事項

顧客(及び他の利害関係者)

サービス

サービスマネジメントシステム（SMS）

新規サービス又はサービス変更の設計及び移行

経営者の責任 他の関係者が運用するプロセスのガバナンス

SMSを確立する文書の運用管理資源の運用管理

サービス提供プロセス容量・能力管理サービス継続及び可用性の管理

サービスレベル管理サービスの報告

情報セキュリティ管理サービスの予算業務及び会計業務

解決プロセスインシデント及びサービス要求管理問題管理

関係プロセス事業関係管理供給者管理

統合的制御プロセス構成管理変更管理リリース及び展開管理

（「JIS Q 20000-1:2012 図2-サービスマネジメントシステム(SMS)」より）

1.(1) ⑤ サービスマネジメントプロセスの概要

Copyright © 2012 Management Souken Ltd. All Rights Reserved. 8

分類 プロセス名 概要設計及び移行 新規サービス又はサービス変更の設計

及び移行新規サービス又は大規模なサービス変更に係る管理

サービス提供プロセス

サービスレベル管理 サービスレベルの定義、合意、記録、管理サービスの報告 必要な事項を顧客や経営者等に適時・正確に報告サービス継続及び可用性管理 平常時の可用性管理、緊急時のサービス継続計画サービスの予算業務及び会計業務 サービス提供費用の予実管理容量・能力管理 必要な容量・能力の計画、管理情報セキュリティ管理 情報セキュリティ管理、セキュリティインシデント管理

関係プロセス 事業関係管理 サービスレビュー、苦情管理、顧客満足度の測定供給者管理 供給者との契約・SLA、パフォーマンスの管理

解決プロセス インシデント及びサービス要求管理 サービスの迅速な回復、サービス要求対応問題管理 根本原因の除去、事前予防

統合的制御プロセス

構成管理 正確・完全な構成情報の維持・管理変更管理 変更のアセスメント、承認、レビューリリース及び展開管理 リリース方針、リリース及び展開計画、管理

1.(2) ① 改正の趣旨

■ISO 9001 及び ISO/IEC 27001など他の国際標準との整合性を高める。

■国際的な利用を考慮して文言の改善を行う。

■用語定義を見直し、より明確にする。

■ベストプラクティスとの整合性を高める。

Copyright © 2012 Management Souken Ltd. All Rights Reserved. 9 （「JIS Q 20000-1:2012 解説」より）

1.(2) ② 新旧規格の構成（1/3）

Copyright © 2012 Management Souken Ltd. All Rights Reserved. 10

JIS Q 20000-1:2007 JIS Q 20000-1:20121 適用範囲 1 適用範囲－ 2 引用規格2 用語及び定義 3 用語及び定義3 マネジメントシステム要求事項3.1 経営陣の責任

3.2 文書化に関する要求事項

3.3 力量，認識及び教育・訓練

4 サービスマネジメントシステムの一般要求事項4.1 経営者の責任4.1.1 経営者のｺﾐｯﾄﾒﾝﾄ、4.1.2 ｻｰﾋﾞｽﾏﾈｼﾞﾒﾝﾄの方針、4.1.3 権限，責任及びｺﾐｭﾆｹｰｼｮﾝ、4.1.4 管理責任者4.2 他の関係者が運用するプロセスのガバナンス4.3 文書の運用管理4.3.1 文書の作成及び維持、4.3.2 文書管理、4.3.3 記録の管理4.4 資源の運用管理4.4.1 資源の提供、4.4.2 人的資源4.5 SMSの確立及び改善4.5.1 適用範囲の定義4.5.2 SMSの計画(Plan)4.5.3 SMSの導入及び運用(Do)4.5.4 SMSの監視及びレビュー(Check)4.5.4.1 一般、4.5.4.2 内部監査、4.5.4.3 マネジメントレビュー4.5.5 SMSの維持及び改善(Act)4.5.5.1 一般、4.5.5.2 改善のマネジメント

4 サービスマネジメントの計画立案及び導入

4.1 ｻｰﾋﾞｽﾏﾈｼﾞﾒﾝﾄの計画（Plan）4.2 ｻｰﾋﾞｽﾏﾈｼﾞﾒﾝﾄの実施及びｻｰﾋﾞｽの提供(Do)4.3 監視，測定及びレビュー（Check）

4.4 継続的改善（Act）4.4.1 方針、4.4.2 改善のﾏﾈｼﾞﾒﾝﾄ、4.4.3 活動

1.(2) ② 新旧規格の構成（2/3）

Copyright © 2012 Management Souken Ltd. All Rights Reserved. 11

JIS Q 20000-1:2007 JIS Q 20000-1:20125 新規サービス又はサービス変更の 計画立案及び導入 5 新規サービス又はサービス変更の設計及び移行

5.1 一般5.2 新規サービス又はサービス変更の計画5.3 新規サービス又はサービス変更の設計及び開発5.4 新規サービス又はサービス変更の移行

6 サービス提供プロセス6.1 サービスレベル管理6.2 サービスの報告6.3 サービス継続及び可用性管理

6.4 サービスの予算業務及び会計業務6.5 容量・能力管理6.6 情報セキュリティ管理

6 サービス提供プロセス6.1 サービスレベル管理6.2 サービスの報告6.3 サービス継続及び可用性管理6.3.1 サービス継続及び可用性の要求事項6.3.2 サービス継続及び可用性の計画6.3.3 サービス継続及び可用性の監視及び試験6.4 サービスの予算業務及び会計業務6.5 容量・能力管理6.6 情報セキュリティ管理6.6.1 情報セキュリティ基本方針6.6.2 情報セキュリティ管理策6.6.3 情報セキュリティの変更及びインシデント

1.(2) ③ 新旧規格の構成（3/3）

Copyright © 2012 Management Souken Ltd. All Rights Reserved. 12

JIS Q 20000-1:2007 JIS Q 20000-1:2012

7 関係プロセス7.1 一般7.2 顧客関係管理7.3 供給者管理

7 関係プロセス

7.1 事業関係管理7.2 供給者管理

8 解決プロセス8.1 背景8.2 インシデント管理8.3 問題管理

8 解決プロセス

8.1 インシデント及びサービス要求管理8.2 問題管理

9 統合的制御プロセス9.1 構成管理9.2 変更管理

9 統合的制御プロセス9.1 構成管理9.2 変更管理

9.3 リリース及び展開管理10 リリースプロセス10.1 リリース管理プロセス

1.(2) ③ 主な改正点（1/2）

■他のマネジメントシステムの国際標準との整合性○「JIS Q 9001」との整合性を高めるための改正・用語定義・適用・経営者の責任・文書の運用管理・資源の運用管理・内部監査・マネジメントレビュー

○「JIS Q 27001」との整合性を高めるための改正・用語定義・情報セキュリティ基本方針・情報セキュリティ管理策・情報セキュリティの変更及びインシデント

○「ISO 31000」との整合を意識したリスクについての追加・変更・用語定義・SMSの計画

Copyright © 2012 Management Souken Ltd. All Rights Reserved. 13 （「JIS Q 20000-1:2012 解説」をもとに作成）

1.(2) ③ 主な改正点（2/2）

■国際的な利用などを考慮した文言の改善○「customer」と「business」○「process」と「procedure」

■用語定義の追加・改善・削除○「旧規格:15語」 → 「新規格:37語」○追加:25語、削除:3語、定義変更:多数

■構成変更○箇条2（引用規格）の追加○旧規格の箇条3,4の統合○旧規格の箇条10を9に統合

■新規の要求事項の追加○他の関係者によって運用されるプロセスのガバナンス○SMSの適用範囲の定義

Copyright © 2012 Management Souken Ltd. All Rights Reserved. 14 （「JIS Q 20000-1:2012 解説」をもとに作成）

1.(2) ④ ISO和訳版からの訳語変更点

Copyright © 2012 Management Souken Ltd. All Rights Reserved. 15

ISO（英語） ISO（和訳） JISother parties 第三者 他の関係者documentation management ドキュメンテーション・マネジメント 文書の運用管理business relationship management

顧客関係管理 事業関係管理

top management 経営陣 トップマネジメントcatalogue of services サービスの目録 サービスカタログ

※JISのみの注記○0.2 サービスマネジメントシステム要求事項この規格におけるサービスとは、情報技術サービスを意味する。

○3.11 情報セキュリティ対応国際規格の“accessibility”に対して“アクセス性”の訳語を当てたが、これはJIS Q 27001:2006の“information security”の定義に用いられている“availability”と同じ意味である。

（「ISO/IEC 20000-1:2011 英和対訳版」及び「JIS Q 20000-1:2012」をもとに作成）

２．ITSMSの本当の効果

(1) 取組みの効果① ITSMSを構築・運用するメリット② ITSMS認証を取得するメリット③ 認証取得組織へのアンケート調査結果④ 導入時点での実際の効果⑤ 運用の中で得られる実際の効果

(2) 成果につなげる勘所① 組織体制② 文書体系③ 構築手順④ プロセスアプローチ⑤ 内部監査⑥ マネジメントレビュー

Copyright © 2012 Management Souken Ltd. All Rights Reserved. 16

2.(1) ① ITSMSを構築・運用するメリット

■目標達成のための指標を監視・レビューし、目標達成に向けた継続的な対応が図れる。

■ITサービスマネジメント活動への経営陣の参画（マネジメントレビューの実施）により、経営の視点に沿った活動及び経営者に認知された活動が行える。

■ITサービスマネジメントの要求事項を満たすことにより、サービス品質および顧客満足度が向上する。

■内部統制（ITの全般統制）対応の一助に利用できる。

※上記の活動を継続することにより、サービス品質の維持・向上などの効果が期待される。

Copyright © 2012 Management Souken Ltd. All Rights Reserved. 17 （JIPDECパンフレット「ITSMS適合性評価制度の概要」より）

2.(1) ② ITSMS認証を取得するメリット

■信頼される第三者（認証機関）から JIS Q 20000-1（ISO/IEC 20000-1）の規格に基づいてITSMSを構築・運用していることを外部に表明できる。

■継続的な認証審査により、サービス品質の向上と維持を図ることができ、ITサービスマネジメントシステムが形骸化しない。

■認証が調達条件である引き合いに入札できる。

※ITサービス提供者におけるITサービスマネジメントシステムの品質を関係組織が信頼することにつながる。

Copyright © 2012 Management Souken Ltd. All Rights Reserved. 18 （JIPDECパンフレット「ITSMS適合性評価制度の概要」より）

2.(1) ③ 認証取得組織へのアンケート調査結果

Copyright © 2012 Management Souken Ltd. All Rights Reserved. 19 （「JIPDEC ITSMS技術専門部会調査」をもとに作成）

1.運用業務が可視化（見える化）が進み、説明責任が果たせるようになった

2.ITサービスの継続性や可用性が向上した

3.顧客やサプライヤと規律ある良好な関係が築けた

4.社員のモチベーションが上がった

5.競争力強化に繋がった

6.ITサービスの受託料金に良い影響があった 20122009

61.1%（70.2%）

36.9%（38.3%）

18.5%（10.6%）

11.1%（19.1%）

11.1%（23.4%）

3.7%（2.1%）

2.(1) ④ 導入時点での実際の効果

Copyright © 2012 Management Souken Ltd. All Rights Reserved. 20

ＩＴサービスの可視化・管理プロセスの標準化・必要な力量の明確化・教育資料としての活用ＩＴサービスの品質の向上・内部監査による一定水準の品質確保・マネジメントレビューによる継続的な改善

ビジネスニーズに対応したＩＴサービスの提供長期的視野からの、ＩＴサービスにかかるコスト削減顧客満足度の向上ビジネスへの貢献度の向上

ＩＴサ

ビスに

関する品質

時間

Plan

DoCheck

Act継続的なITサービスの品質改善

2.(1) ⑤ 運用の中で得られる実際の効果

Copyright © 2012 Management Souken Ltd. All Rights Reserved. 21

○グローバルスタンダードに沿って、実際の管理を紐付けることでITサービスを可視化できる○ベストプラクティスとのギャップから、あいまいな部分が明らかになり、改善の糸口となる・△△の責任が不明確 ⇒ 役割・責任・体制を明確にしよう！・××の詳細なプロセスが不明確 ⇒ フロー・手順等を明確にしよう！

ITサービスの可視化

ITサービスの品質向上

ITサービスにかかるコスト削減

顧客満足度の向上

○管理方法の明確化により、個々人の管理から組織的な管理になる（業務の標準化）○管理方法の明確化により、新人・異動者への説明がしやすくなり、理解度も高まる○PDCAサイクルの導入により、一定水準の品質確保と継続的な改善が実現する（明確にした管理方法と運用実態のチェック、不備の是正、一層の改善、等）○グローバルスタンダード準拠という事実が、運用担当者のプロ意識醸成につながる

○責任・プロセス等が不明確なことに起因する非効率な対応（余分なコスト）が減少し、必要な作業にコストを投入できる（人員の稼働、機器の性能向上等）

○サービスレベルの合意により、顧客が求めるレベルを予め明らかにし、それを実現するための管理を行うことになるため、顧客満足度向上につながる

ビジネスへの貢献

○他社との差別化、品質のブランド形成につながる○認証取得によりお客様からの信頼度が向上する

2.(2) 成果につなげる勘所

① 組織体制

② 文書体系

③ 構築手順

④ プロセスアプローチ

⑤ 内部監査

⑥ マネジメントレビュー

Copyright © 2012 Management Souken Ltd. All Rights Reserved. 22

まとめ

Copyright © 2012 Management Souken Ltd. All Rights Reserved. 23

【本日のゴール】○ 「JIS Q 20000-1」の改正のポイントがわかる○ ITSMSの「取組み効果の実際」と「取組みの勘所」がわかる

１．JIS Q 20000-1の改正のポイント(1) そもそも「JIS Q 20000-1」とは？① 「ISO」や「ITIL」との関係② ITSMS認証取得組織数③ 「ITサービス」と「ITサービスマネジメント」④ 「ITサービスマネジメントシステム」とは？⑤ サービスマネジメントプロセスの概要

(2) 改正のポイント① 改正の趣旨② 新旧規格の構成③ 主な改正点④ ISO和訳版からの訳語変更点

２．ITSMSの本当の効果(1) 取組みの効果① ITSMSを構築・運用するメリット② ITSMS認証を取得するメリット③ 認証取得組織へのアンケート調査結果④ 導入時点での実際の効果⑤ 運用の中で得られる実際の効果

(2) 成果につなげる勘所① 組織体制② 文書体系③ 構築手順④ プロセスアプローチ⑤ 内部監査⑥ マネジメントレビュー

参考情報

Copyright © 2012 Management Souken Ltd. All Rights Reserved. 24

ご質問等ございましたら、ご遠慮なくお問合せください。

株式会社マネジメント総研 代表取締役 小山 俊一koyama@management-souken.co.jp

■「JIS Q 20000-1:2007（ISO/IEC20000-1:2005）」（日本規格協会）■「JIS Q 20000-1:2012（ISO/IEC20000-1:2011）」（日本規格協会）

■ 「ITSMSユーザーズガイド-JIS Q 20000(ISO/IEC 20000)対応-」（JIPDEC）http://www.isms.jipdec.or.jp/itsms/doc/JIP-ITSMS111-20.pdf

■「ITSMSユーザーズガイド～導入のための基礎～」（JIPDEC）http://www.isms.jipdec.or.jp/itsms/doc/JIP-ITSMS112-11.pdf

■「as a Service時代の処方箋～ITサービスマネジメントシステムとは～」（JIPDEC）http://www.isms.jipdec.or.jp/itsms/doc/JIP-ITSMS113-10.pdf

■「運用管理のお手本ISO/IEC 20000 ～事例から学ぼう～ 変更管理とリリース及び展開管理 編」（JIPDEC）http://www.isms.jipdec.or.jp/itsms/doc/JIP-ITSMS121-11.pdf

■「運用管理のお手本ISO/IEC 20000 ～事例から学ぼう～ 構成管理 編」（JIPDEC）http://www.isms.jipdec.or.jp/itsms/doc/JIP-ITSMS122-10.pdf