図6●運用の現状に応じてITILの活用法は変わる
ITILに見劣りしない運用レベルを維持しているなら,参考にするだけでよい(活用法(1))。多少の抜けがあるだけなら,不足部分だけを採り入れる(活用法(2))。他社にサービス提供するために運用を“標準化”したい場合や,現状の運用に自信がない場合は,段階的に準拠する(活用法(3))。割り切って,運用をアウトソーサに委託する方法も有効だ(活用法(4))
[画像のクリックで拡大表示]

 先行企業の事例から,ITILの活用法には大きく4つのパターンがあることが分かった。(1)参考にとどめる,(2)部分的に採り入れる,(3)段階的に準拠する,(4)準拠したアウトソーサを利用する――である。各社の運用の現状に応じて選択する(図6)。

 社内の営業支援システムの運用にITILを採り入れたNECは,「自己流の運用では品質とコストのバランスを評価しづらいため,ITILという“標準”に段階的に準拠することにした」(システム運用統括部マネージャー 橋村嘉章氏)。独自の運用に不安を感じる企業や,運用に自信がない企業は,(3)段階的に準拠する方法になる。自社運用にこだわらなければ,(4)アウトソーシングを活用するのも一手である。

「他社ノウハウ吸収の接点」

 過去に本格的な運用改善のコンサルティングを受け,すでにITILに見劣りしない運用を実現しつつある企業は,(1)ITILを参考にとどめるだけでよい。こうした企業が今からITILに準拠しようとすると,現場を混乱させるだけになりかねない。

 東京海上日動システムズは,2000年から1年間,あるコンサルティング業者に運用改善の指導を受けた。単に改善項目を洗い出してもらうだけでなく,不足しているプロセス,文書,評価指標*9まで整備してもらった。費用は1億円前後と見られる。


図7●既存の運用がITILと遜色なければ参考にとどめてもよい
東京海上日動システムズは,FTA分析に基づく「障害分析書」を作成し,再発防止策の検討と実施に結び付けている。こうした取り組みは,ITILで言う「問題管理」に当たり,ITILと比較しても遜色ないレベルにある。このため同社は,ITILを参考にとどめて,準拠しない方針を採った
[画像のクリックで拡大表示]

 この指導により,障害後にリスク分析手法の「FTA(Fault Tree Analysis)」で根本原因を究明するという運用が定常化した(図7)。障害を「根」として,発生条件や要因をツリー状に展開して分析を進める。要因分析は人の心理状態にまで及ぶ。突き止めた根本原因から,手順書の見直しやシステムの改修といった再発防止策を実施する。

 こうした取り組みは,ITILでいう「問題管理」に当たる。同社の運用プロセスは必ずしもITIL通りではないが,比較しても遜色ないレベルにある。そこで同社では,「ITILは他社の運用ノウハウを参考にするための接点として活用する」(東京海上日動システムズ 常務 島田洋之氏)にとどめた。

 旭化成も同様だ。同社の場合は2000万~3000万円の費用をかけ,米IBMの運用体系*10を1998年に採り入れた。その後,時間をかけて自前で体制/プロセス/文書などを整備または改善してきた。「ITILの網羅性は参考になるが,改善活動などは既存のプロセスに従って実施する」(情報システムセンター長 井上均氏)という。

短期の改善策を補う

 (2)部分的に採り入れれば済むという企業は,何らかの“標準”を参考に運用を培ってきた実績がある企業だ。

 損保ジャパン情報サービスは,本来は環境影響評価に使う「ISO14001」をベースに,障害削減の取り組みを2000年から実施してきた。まず,環境(=システム)にとって悪影響(=障害)を与える要因(=故障/バグ/操作ミスなど)を探り出し,それを生み出す人間(ハード/ソフト/アプリケーションなどの開発元と運用者)を組織化。短期と長期の両面で改善の目標と施策を決め,結果をレビューした。こうした取り組みにより,システムの可用性(連続稼働率)は99.8%にまで上がったが,「(さらなる改善のために)短期で効果を上げる方法論を補う必要があると感じて,ITILに目を付けた」(運用部 部長 岸正之氏)。2002年から「インシデント管理」「問題管理」「変更管理」「構成管理」を採り入れた*11

 KDDIでは,旧KDD/旧DDI/auでバラバラだったシステム構築/運用を共通化する目的で,システムのライフサイクル管理に取り組んでいる。「SLCP98*12」を参考に,システム企画/構築/改修などのサイクルを17プロセスと1000以上のタスクに整理した。さらに,システム監視/管理の機能を「統合運用センター」に集約するため,受け入れ基準やSLA(Service Level Agreement)*13を整備している。ITILは,「(こうした取り組みの過程で)局所的な問題の解決に限って使う」(情報システム本部コーポレートシステム部運用企画グループリーダー課長 勝治辰史氏)。具体的には,ITILの「構成管理」をIT予算申請の精度を上げる目的で使う。構成管理データベースで,ハード/ソフト/施設の種類だけでなく,各製品ごとの保守契約の有無,保守料金,条件などを管理することで,固定費の算出を容易にする計画。2005年5月の稼働に向けて構成管理データベースを構築中だ。

対比を通じて改善する

 活用法としてどれを選んでも,自社にとって参考になる部分や,採り入れるべき部分を把握するために,自社とITILを対比して,改善項目を洗い出す「アセスメント」が必要だ。


図8●アセスメント方法は2種類
外部アセスメント方式を採ると,費用負担が重くなる。丸紅情報システムズの場合,初回に1000万円強,次年度以降の監査で200万円程度を費やす。費用がかかる分だけ,評価する項目は多岐にわたり,客観性と厳密性も高い
[画像のクリックで拡大表示]

 アセスメントには2つの方法がある(図8)。セルフ・アセスメントと外部アセスメントである。それぞれ一長一短ある。内容の客観性/厳密性/網羅性で見れば,一般的に外部アセスメントの方が優位だ。ただし,少なくても数百万円の費用がかかる。

 丸紅情報システムズは,米HewlletPackardと米Microsoftによるアセスメント*14を受けた。費用は1000万円強かかったが,1週間に及ぶ実地調査で累計1500項目が調べ上げられ,是正点の指摘を受けた。指摘は,データセンターの災害対策にまで及び,同社は他社のデータセンターと災害時用の互助協定を結んだ。