IT サービスマネジメントシステム規格
第3回
ISO/IEC 20000-2 改訂のポイント(前半)
1.はじめに
ISO/IEC 20000-2:2019を対応国際規格として、JIS Q 20000-2:2023が2023年2月に発行された。今回は、第3版の発行となる。一般財団法人日本規格協会(JSA)は、管理システム規格分野産業標準委員会の下に、JIS素案作成委員会(特定非営利活動法人itSMF Japan JIS Q 20000-2素案作成委員会)を組織し、改正審議を経て、この規格のJIS案を作成した。
この規格は、2020年に制定されたJIS Q 20000-1:2020に基づくサービスマネジメントシステム(SMS)の要求事項の適用に関する手引(guidance)について規定したものである。SMSについては、規格の序文で次のように説明している。
SMS は,サービスの計画立案,設計,移行,提供及び改善を含むサービスライフサイクルのマネジメントを支援するものであり,合意された要求事項を満たし,顧客,利用者及びサービスを提供する組織に対して価値を提供する。
出典:JIS Q 20000-2:2023 序文より
本稿ではJIS Q 20000-2:2023の改訂内容を中心に、JIS Q 20000-1:2020との対比を交えて改訂のポイントを概説してゆく。
図1:JIS Q 20000-2:2023
2.ISO/IEC 20000-2改訂の変遷
サービスマネジメントシステムの国際規格ISO/IEC 20000-1:2018が発行されたのが、2018年9月、対応する国内規格としてJIS Q 20000-1:2020が2020年に発行されてから3年の期間を経て、JIS Q 20000-2:2023の発行となっている。 あらためてISO/IEC 20000(JIS Q 20000)制定の変遷を図2に示しておく。
図2:ISO/IEC 20000の変遷
ITIL® is a Registered Trade Mark of AXELOS Limited.
3.主な改訂点
JIS Q 20000-2:2023の主な改訂点としては、次のようなものがある。 前述のように、この規格はJIS Q 20000-1:2020の要求事項に対しての手引(guidance)を提供していることに留意しておく必要があるだろう。そのため、1)、2)、4)の項目については、JIS Q 20000-1:2020にも当てはまる。3)については、この規格の構造に関連するので、後述してゆく。
1)全てのマネジメントシステム規格で使用されるISO MSS(Management System Standard)の上位構造であるHLS(High Level Structure)へ再構成したISO/IEC20000-1との整合を高めた。 2)この規格は,汎用的であり,組織の形態若しくは規模又は提供するサービスの性質を問わず,全ての組織にSMS を適用可能であることを意図している。 3)この規格は,組織が,JIS Q 20000(ISO/IEC 20000)規格群の他の部及び他の関連規格を参考にすることを含めて,JIS Q 20000-1 を解釈し,それを適用可能であるようにするための例及び推奨事項を示す。 4)この規格の箇条構造(すなわち,箇条の付番及び順序)はJIS Q 20000-1:2020 と整合しており,また,この規格で使用している用語はJIS Q 20000-1:2020 及びISO/IEC 20000-10:2018 と整合している。
出典:JIS Q 20000-2:2023
4.ISO/IEC 20000シリーズ規格
ISO/IEC 20000はシリーズ規格となっていて、サービスマネジメントの要求事項を規定するISO/IEC 20000-1を中心として関連規格が存在する。ISO/IEC 20000-1を第1部(Part1)、ISO/IEC 20000-2を第2部(Part2)というように、規格の呼称により区別がなされている。(図3)参照。
図3:ISO/IEC 20000規格(2023年2月時点)
(注:発行済の規格で日本語訳の無いものは、日本規格協会のWebdeskの標題仮訳を利用)
図3の中で、第5部(Part5)と第11部(Part11)の規格名称内には、「TS」という文言がある。これは、当該規格が標準仕様書を意味する「Technical Specifications」であることから、頭文字をとって「TS」という文言が追加されている。 第3部(Part3)のISO/IEC 20000-3:2019は、ISO/IEC 20000-1:2018に沿ったSMSを構築する上で、SMSの適用範囲を定義する方法と、サービスに使用する可能性のあるさまざまな種類のサプライヤに対処する方法に関する規定を提供している。規格の附属書Aでは、適用範囲の定義における、具体的なシナリオを例示しながら解説を加えている。 第5部(Part5)のISO/IEC TS 20000-5:2022は、ISO/IEC 20000-1:2018の要求事項を満たすSMSの実装計画案であり、要件を実装するためのプロジェクトベースの段階的な実施方法のガイダンスを提供している。 第6部(Part6)のISO/IEC 20000-6:2017は、ISO/IEC 20000-1に基づくITSMS(ITサービスマネジメントシステム)に対して第三者監査を行う認証機関の要件を規定している。この規格は、組織のマネジメントシステムを審査及び認証(Certification)する機関(いわゆる認証機関)に対する要求事項であるISO/IEC 17021-1:2015に対し、ITSMS認証機関としての追加の要求事項及び指針を規定している。また、ITSMS認証機関として認定する際の認定基準として利用される。 第10部(Part10)のISO/IEC 20000-10:2018は、ISO/IEC 20000シリーズの一般的な紹介と、それに関連する他の規格を提供している。ISO/IEC 20000シリーズの全規格の用語と定義も含まれている。 第11部(Part11)のISO/IEC 20000-11:2021は、ISO/IEC 20000-1:2018とサービスマネジメントフレームワークITIL 4との比較とマッピングの手引を提供している。 ISO/IEC 20000シリーズで、いわゆるJIS化として、国内規格として制定されているのは、第1部(Part1)のISO/IEC 20000-1:2018(JIS Q 20000-1:2020)と今回、制定された第2部(Part2)のISO/IEC 20000-2:2019(JIS Q 20000-2:2023)の二つである。 第3部(Part3)のISO/IEC 20000-3:2019及び第6部(Part6)のISO/IEC 20000-6:2017は、英和対訳版が発行されている。 改訂されたJIS Q 20000-2:2023はJIS Q 20000-1:2020と整合している。 規格の箇条構造(箇条の付番及び順序)では、対応するJIS Q 20000-1:2020で要求事項を規定している箇条4~箇条10の箇条構造と同一表現を取り、JIS Q 20000-1:2020に従った形式になっている。平たく言えば、JIS Q 20000-1:2020とJIS Q 20000-2:2023では、目次レベルで同一の箇条/細分箇条を表す形になっている。
