一般財団法人日本情報経済社会推進協会

ナビゲーションをスキップ

EN

お問い合わせ

2018.01.23

レポート

ISO/IEC 20000ファミリーの最新動向 ~規格改訂と今後の展望~

ITSMS専門部会主査
ISO・IEC JTC 1 SC 40/WG 2アドバイザー
(洛ITサービス・マネジメント株式会社 代表取締役)
塩田 貞夫 氏

ISO/IEC 20000規格概要

「ISO/IEC 20000は運用管理のベストプラクティスITILと補完し整合する関係にある」とISO/IEC 20000のプロジェクトマネジャー、Lynda Cooper氏が定義するように、1980年代に作られたITILを上位レベルで国際規格にしたものがISO/IEC 20000である。従ってISO/IEC 20000を実行する際、そこに書かれていないものにITILを援用することも、またその逆も可能である。
 ISO/IEC 20000-1(以下、パート1という。以下同じ。)はSMS(Service Management System)の計画から改善まで統合された14のプロセスアプローチを要求している。認証を取る場合には書かれている要求事項をすべて満たさなければならないという縛りがあることが普及のハードルになっているという声も聞く。
 ISO/IEC 20000はIT サービスマネジメントとIT ガバナンスを扱うSC 40のWG 2 (Maintenance and development of ISO/IEC 20000 – Information technology – Service management)の下にある。
 規格というのは5年に1回改訂しなければならない。ISO/IEC 20000は2005年に初版が発行され、2011年に改訂された。次の改訂は恐らく今年あるいは来年初めと目されている。

ISO/IEC 20000シリーズ規格の現状

(図1 ISO/IEC 20000シリーズ 1/2)

 パート2は、パート1のサービス提供者に対する要求事項を補足説明する運用の手引きであり、章立てはパート1、2ともに同じである。パート1の「8.1 インシデント及びサービス要求管理」について、パート2ではさらに詳細に説明するという対比が可能である。
 パート3は、一部をアウトソーシングしたうえで顧客にITサービスを提供している場合でも認証可能か、といったスコープ(適用範囲)を列挙している。
 パート4はパート1で扱っているプロセスをトレーサビリティなどさまざまな観点から説明するTR(技術文書)である。15504シリーズのプロセスアセスメントに関わる基準である15504-8 と組み合わせて用いられることを意図している。
 パート5はパート1の実施を3段階的に分けた導入方法として記述している。
 パート6はパート1の審査及び認証を行う組織に対する要求事項を定義しており、17021-2とともに使うことを推奨している。

(図2 ISO/IEC 20000シリーズ 2/2)

 パート7、8は欠番で、かつて7にあったものが9になっている。9はクラウドサービスへパート1を適用する際の考え方を述べている。
 パート1の2011年版(ISO/IEC 20000:2011、JIS Q 20000:2012)では規格の中に埋め込まれていた概念及び用語がパート10となっており、現在改訂中である。
 パート11、12は他のフレームワークとの関係を述べており、11ではITILとの比較、12では当初開発の標準として作られた「シーエムエムアイサービス」と呼ばれるCMMI-SVC
との比較を行っている。
 ISO/IEC 20000の関連規格には、セキュリティの規格であるISO/IEC 27013:2015、ISO 9001:2008とISO/IEC 20000-1統合のための手引きがある。ISO/IEC 27001の対象は情報資産で、ISO/IEC 27000の対象はITサービスである。

MSS(Management System Standard:マネジメントシステム規格)

ISO/IEC Directive(専門業務用指針)の付属書SL には、新規にマネジメントシステムを作る場合、あるいは既存のマネジメントシステムの国際規格を改正するときは付属書SL に書かれている事項を遵守することと書かれている。
 付属書SLは、企業の経営管理に統合されやすい、戦略的マネジメントシステム規格を志向している点を特徴としており、パート1の2011年版はMSの適用対象であるため作業中である。

まとめ

さきほど駒瀬さんからもお話があったように、中国やインドに比べ日本におけるISO/IEC 20000の認証取得件数は低い。運用に資する枠組みとしてもっと使われてよいと思う。
ITSMS専門部会では、ISO/IEC 20000の構築に役立つガイドを多数発行しているので、是非https://isms.jp/itsms/std/index.htmlを参照していただきたい。