NEWS TOPICS

会員向け情報はこちら

第2回 ISO/IEC 20000-1 改訂のポイント

IT サービスマネジメントシステム規格

第2回
ISO/IEC 20000-1 改訂のポイント

1.はじめに

2018年9月にITサービスマネジメントシステムの国際規格として知られるISO/IEC 20000-1:2018が発行された。
ISO/IEC 20000-1は、2005年に第1版が、2011年に第2版が発行されており、今回の改訂で第3版(3rd edition)となる。
第3版での主な改訂点は次のとおりである。

・ISOが規定するMSS共通の構成・定義・テキストを適用する。
・プロセス(箇条8) 供給者管理の複雑化に対応するために供給者管理を変更する。
・プロセス(箇条8) 現在及び今後の顧客の要求(demand)に対応可能とするために要求管理(demand management)を追加する。
・利便性 (箇条8) 現行規格のプロセスを細分化し、内容に合わせて再分類する。
・手法  (全体)  要求事項を満たす方法に自由度をもたせるために、どのようにすべきかに関する詳細な事項(how to do)を削除し、何をすべきかに関する記述(what to do)となるよう変更する。
・文書  (箇条7) 主要な文書だけとなるよう、要求する文書化した情報を最小化する。


ISO/IEC 20000規格はシリーズ化されていて、多くの関連規格が存在するが、20000-1は第1部(Part1)、20000-2は第2部(Part2)というように規格の呼称により区別されている。
第2部(Part2)は、サービスマネジメントシステム(SMS)の適用に関する手引を提供する国際規格であり、ISO/IEC 20000-1と整合がとられている。
第3部(Part3)は、ISO/IEC 20000-1の適用範囲をどのように定義できるかの手引を提供する国際規格であり、こちらもISO/IEC 20000-1と整合がとられている。
第2部、第3部共に、ISO/IEC 20000-1:2018に合わせて改訂がおこなわれ、それぞれ、ISO/IEC 20000-2:2019とISO/IEC 20000-3:2019として発行された。日本規格協会より英和対訳版が発行されている。(表1参照)


表1:ISO/IEC 20000規格
(注:発行済の規格で日本語訳の無いものは、日本規格協会のWebdeskの標題仮訳を利用)

また、ISO/IEC20000シリーズの規格ではないが、実践ガイドとして、「ISO/IEC 20000 IT Service Management-A Practical Guide:2019 」が発行されている。(図1参照)
ISO/IEC 20000-1:2018の箇条を理解するのに役立てることができる。


図1:ISO/IEC 20000 IT Service Management-A Practical Guide:2019

2.改訂のポイント

改訂における主要なポイントは次のような項目からなっている。
◦ISO の規定する MSS(Management System Stan dard:マネジメントシステム規格)で要求される構造への再構成
◦用語及び定義の見直し
◦要求事項
◦プロセスの変更
本規格のまえがき(forward)には、旧版に対する主要な変更点が列挙されている。該当する項目について補足の解説を加えていく。

2.1 ISO の規定するMSS(Management System Standard:マネジメントシステム規格)で要求される構造への再構成

a)(ISO/IEC 専門業務用指針第 1 部の統合版 ISO 補足指針の附属書 SL から),全てのマネジメントシステム規格で使用される上位構造へと再構成した。これによって,組織の状況,目的達成のための計画,並びにリスク及び機会への取組みという,新しい共通要求事項を導入した。例えば,文書化した情報,資源,力量及び認識など,従来の要求事項を更新した共通要求事項もある。


出典:ISO/IEC 20000-1:2018

マネジメントシステムは多数存在している。セキュリティ(ISO/IEC 27001:2013)あるいは品質のマネジメントシステム(ISO 9001)の他に、例えば、マネジメントシステムには次のようなものもある。
◦ISO 22301:2012 (事業継続マネジメントシステム)
◦ISO 22000:2018 (食品安全マネジメントシステム)
◦ISO 39001:2012 (道路交通安全マネジメントシステム)
◦ISO 14001:2015 (環境マネジメントシステム)

上記以外にも多くのマネジメントシステムが分野ごとに制定されている。
多数のマネジメントシステムが存在しているにもかかわらず、その方法論、モデル、用語の定義は共通ではない。
例えば、用語一つを取り上げてみても、その規格特有のものがあり、他の規格との整合性がとられていないという問題を抱えていた。
そこで、マネジメントシステム規格間の整合性向上として共通の用語・定義と要求事項の共通化を図り、今後、新規に制定、あるいは改訂されるISOマネジメントシステム規格は、ISO MSSの共通構造、共通テキスト、用語、定義等に従わなければならないというルールがつくられた。
具体的には、「ISO/IEC 専門業務用指針 第1部の統合版ISO補足指針の附属書SL」の内容に沿って、規格を共通化することが求められている。
附属書SLにはMSSの上位構造としてHLS(High Level Structure)と呼ばれる共通テキストの構成、共通の中核となるテキスト、共通用語、中核となる定義が記載されている。
各マネジメント規格の分野固有の要求事項の追加も可能としているが、共通テキスト部分は変更不可としている。
附属書SLでは、共通テキストの構成として表2に示す形を求めている。表2における“XXX”の部分にはマネジメントシステムの名称が入る。
本規格のMSSのSLテキストに合わせた目次(HLS)を表3に示す。実際に規格の目次を見ると、箇条8のサービスマネジメントの運用に、多くの細分箇条が存在していることに気づくだろう。
旧版で定義されていた14のプロセス群は、その多くが、細分箇条として箇条8に取り込まれているからである。


表2:MSS附属書SL共通テキストの構成


表3:ISO/IEC 20000-1:2018の目次(HLS)

2.2 用語及び定義の見直し

g) 箇条3(用語及び定義)を,マネジメントシステムの用語及びサービスマネジメントの用語に関する細分箇条に分割した。定義には多くの変更がある。
 1) 例えば,“目的”,“方針”のような幾つかの新しい用語を附属書SLに追加し,例えば,“資産”,“利用者”のような幾つかの用語を,特にサービスマネジメントに関して追加した;
 2) 附属書SLの共通テキストに合うように,用語“サービス提供者”を“組織”に置き換えた;
 3) 用語“内部グループ”を“内部供給者”に,用語“供給者”を“外部供給者”に置き換えた;
 4)“ 情報セキュリティ”の定義をISO/IEC 27000と一致させた。結果として,“情報セキュリティ”の改訂された定義で現在使用されている用語“可用性”と区別するため,用語“可用性”を“サービス可用性”に置き換えた。


出典:ISO/IEC 20000-1:2018 をもとに作成

MSSに適応することで、旧版と比較して多くの用語が定義されている。
本規格の細分箇条3.1で21個のマネジメントシステム固有の用語が定義されている。また、細分箇条3.2として、29個のサービスマネジメント固有の用語が定義されている。
旧版の幾つかの用語は削除された。例えば、構成ベースライン(configuration baseline)、構成管理データベース(configuration management databese)、予防処置(preventive action)などである。

2.3 要求事項

要求事項に関して、主要な変更点は次のようなものである。

c) 詳細記述の一部を削除し,組織が,何をすべきかに焦点を合わせ,要求事項を満たす手段に自由度を与えた。
d) 知識及びサービスの計画に関する要求事項の追加のような,新たな特徴を含めた。
f)“他の関係者が運用するプロセスのガバナンス” を,名称を変えて“サービスのライフサイクルに関与する関係者の監理”とし,要求事項を更新してサービス及びサービスコンポーネント並びにプロセスを含めた。
SMSの適用範囲内の全てのサービス,サービスコンポーネントもしくはプロセスの提供又は運用に他の関係者を利用する場合,組織は,この規格に規定する要求事項への適合を実証できないことを明確にした。


出典:ISO/IEC 20000-1:2018 をもとに作成

要求事項はどのようにすべきか(how to do)ではなく、何をすべきか(what to do)に焦点を当てている。
これにより、本規格をITIL、DevOps、Lean、SIAM、VeriSMなどの様々なフレームワークと併せて利用することを容易にしている。
本規格では文書と手順による要求事項が大幅に削減されている。このことによりサービスマネジメントを適用 する柔軟性が向上している。

2.4 プロセスの変更

要求事項に関して、主要な変更点は次のようなものである。

e) 従来は組み合わされていた箇条を分割し,インシデント管理,サービス要求管理,サービス継続性管理,サービス可用性管理,サービスレベル管理,サービスカタログ管理,能力管理,需要管理とした。


出典:ISO/IEC 20000-1:2018

上記のように旧版で単一のプロセスとして扱われていたプロセスが分割されている。
◦インシデント及びサービス要求管理をインシデント管理とサービス要求管理に分割
◦サービス継続及び可用性の管理をサービス継続管理とサービス可用性管理に分割
◦サービスレベル管理をサービスレベル管理とサービスカタログ管理に分割
◦容量・能力管理から需要管理を分割

3.おわりに

本規格は、組織(サービス提供者)が提供するサービスの性質を問わず、あらゆる組織に提供できる。規格に準拠するマネジメントシステムを構築するには、箇条4から箇条10までのいかなる要求事項の除外も認められないとしている。
一見、ハードルが高そうにも思えるが、我々の日常生活はサービスに過度に依存せざるを得ない状況に鑑みると、組織に対してきちんとしたサービス提供の仕組みを要求することは理にかなっている。
本規格では、MSSに適応させていることで、他のマネジメントシステム規格との統合が容易になっている。 また、要求事項で、“何をすべきか”に焦点を当てていることで、ITILをはじめとして、他のベストプラクテ ィスのフレームワークとの連携も比較的容易である。
組織(サービス提供者)がサービスをきちんとした仕組みで提供していることを証明するのは簡単ではない。
本規格を有効に利用できれば、証明の一つの選択肢になり得るだろう。
本稿では主要な改訂項目に対して解説を加えてきた。 規格の意図を理解する一助となれば幸いである。

本記事は「標準化と品質管理 2019年2月号」及び「標準化と品質管理 2020年8月号」のトピックスより一部抜粋

【執筆者】
(一財)日本情報経済社会推進協会
ITSMS 専門部会 主査
洛 IT サービス・マネジメント(株)
代表取締役
塩田 貞夫


ITサービスマネジメントシステム関連 日本規格協会の商品
ISO/IEC 20000-1:2018
情報技術-サービスマネジメント-第1部:サービスマネジメントシステム要求事項
※Redline版はこちら
JIS Q 20000-1:2020
情報技術―サービスマネジメント―第1部:サービスマネジメントシステム要求事項
ISO/IEC 20000-2:2019
情報技術-サービスマネジメント-第2部:サービスマネジメントシステムの適用の手引
※Amendmentはこちら
JIS Q 20000-2:2013
情報技術―サービスマネジメント―第2部:サービスマネジメントシステムの適用の手引
ISO/IEC 20000-3:2019
情報技術-サービスマネジメント-第3部:ISO/IEC 20000-1の適用範囲の定義及び適用性の手引
ISO/IEC TR 20000-5:2013
情報技術-サービスマネジメント-第5部:ISO/IEC 20000-1の模範実施計画
ISO/IEC 20000-6:2017
情報技術-サービスマネジメント-第6部:サービスマネジメントシステムの審査及び認証を行う機関に対する要求事項
ISO/IEC TR 20000-7:2019
情報技術-サービスマネジメント-第7部:ISO/IEC 20000-1:2018のISO 9001:2015及びISO/IEC 27001:2013への統合及び相互関係の手引
ISO/IEC 20000-10:2018
情報技術-サービスマネジメント-第10部:概念及び用語
ISO/IEC TR 20000-11:2015
情報技術-サービスマネジメント-第11部:ISO/IEC 20000-1:2011とサービスマネジメントフレームワーク:ITIL(R)間の関係の手引
ISO/IEC TR 20000-12:2016
情報技術-サービスマネジメント-第12部:ISO/IEC 20000-1:2011とサービスマネジメントフレームワーク:CMMI-SVC間の関係の手引
ISO/IEC 27013:2015
情報技術-セキュリティ技術-ISO/IEC 27001及びISO/IEC 20000-1の統合的実施の手引
ISO/IEC 20000シリーズ規格集(全3規格) ISO/IEC 20000 IT サービスマネジメント-実践ガイド:2019