電子情報技術産業協会による「民間向けITシステムのSLAガイドライン」の改訂内容が4月に分かった。改訂版では、ガイドラインの対象範囲を広げたり、利用者がSLA(サービスレベル・アグリーメント)の実情を自己診断するためのチェックシートを付けるなどした。
「2004年度にSLAについてのアンケートを実施したが、企業の関心はかなり高まっている。実際にSLAを導入しようとしている企業により役立つものになるよう、内容を強化した」。
「民間向けITシステムのSLAガイドライン」の改訂について、電子情報技術産業協会(JEITA)の及川和彦ソリューションサービス事業委員会SLA/ SLM専門委員会委員長はこう語る。
SLAとは、情報システムに関連する製品やサービスの品質を保証する契約や取り決めのことである。JEITAのSLAガイドラインは、汎用的な民間企業向けになっており、他に類似したものは国内にはない。
今回のSLAガイドラインの強化点は三つある(図)。SLAの適用範囲を「ITプロセスマネジメント」の分野にも広げたこと、自己診断ツールとして使えるSLA導入チェックシートを新設したこと、個人情報保護法の施行に合わせて、添付するSLA関連の契約書のひな型を変えたことだ。
JEITAとして力を入れたのは、ITプロセスマネジメントのSLA化とチェックシートの新設である。及川氏は、「昨年10月に最初のガイドラインを発表したときから構想はあった。アンケートの結果、どちらもSLAを導入する企業が望むものだと分かったので、内容に追加した」と説明する。
JEITAは、ITシステムにおけるSLAの対象をITサービスとITリソース、ITプロセスマネジメントの三つに分類している。ITサービスは提供されるサービスそのもの、ITリソースはサービスの実施に必要な資産を指し、ITプロセスマネジメントは、サービスを提供するベンダーやシステム部門の管理プロセスをいう。ITプロセスマネジメントに関連したSLAの評価項目は、組織体制やセキュリティ管理などだ。そのため、発生した問題への対応よりも、問題を発生させない取り組みが、評価項目の中心となっている。
新設のチェックシートは、SLAをどこまで導入できているかを測る。対象はITサービス、ITリソース、ITプロセスマネジメント、契約事項の4分野で、チェック項目は800弱に達する。内容は「サービス構成の概要を文書化すること」といった基本的なものから、「クラスタ技術や並列サーバ技術を通じてデータベース容量を拡張することが可能であること」といった、具体的なシステム構成に関係するものまで幅広い。
及川氏によれば、「たとえSLAを導入していない企業でも、チェックシートを読んでいけば、どのようなことをSLAの対象にするべきなのかが分かる。現在は評価項目を用意しただけだが、将来は各評価項目に点数を付けるなどして、SLAの導入の程度がどれくらいなのかを数値で示せるようにしたい」という。
