経営トップはIT資産を自社で所有し自ら開発、運用する形態から、他社が提供するITサービスを活用する形態に変えたいと考えている。これにより、ITにかかわるコストを抑え、利用者のニーズに柔軟に対応できる。こうしたサービス化を求めるニーズは止めることができない。
ITサービスを定義する
ITをサービスとして活用するには、まず自社のすべてのITを利用者の視点でサービスとしてきちんと定義しておく必要がある。
定義のないままに外部のサービスを利用しようとすると、それが企業活動の目的と合致しているのか、事業活動の要件を十分に満たしているのかということを正しく評価することができない。また、サービスを評価する場合は、以下のような契約条件についても検討が必要である。
(1)基本事項:
・ サービス内容、サービス時間、スペック・規模、料金
(2)詳細事項:
・ 情報漏洩、改ざん、破壊に対する事故責任の保障条件
・ サービスの継続性(企業倒産や法制度の変更、災害対策)
・可用性レベル
・パフォーマンスの限界・保障
・サービス改善や報告の充足度
・サポートデスクの提供
・ 権利関係(IT資産、データ、通信ドキュメント)
これらの検討をおろそかにすると契約条件によっては企業活動に致命的なリスクをもたらすので、注意したい。
ITSMSで好循環を生み出す
ITサービスを定義する手法として、ITサービスマネジメントシステム(ITSMS)の導入を推奨する。
IT関連の国際認証では、情報セキュリティ管理システム(ISMS)に関するISO27000や品質管理システム(QMS)のISO9000が普及している。しかし、ITSMSに関するISO20000(以下、ISO20K)の認証を取得している企業は、日本では少数である。
しかし、今後ITSMSを導入することはますます重要になってくる。
例えば、サービスを定義するには、提供者と利用者の間で必ずサービス契約書(SLA)、運用実施契約書(OLA)および請負委託契約書(UC)を作る必要がある。これを履行するために必要な規定は、ISMSやQMSでは十分にカバーできておらず、ITSMSの考えが必要になる。具体的には、ISO20Kにおける「顧客関係管理」や「供給者管理」プロセスの規定が相当する。
また、ISO20Kでは「継続的な改善」をプロセスとして規定しており、PD CAで実施すべきアクティビティーを定義している。
それによって、ITサービスの活用度や利用者の評価が上がり→IT部門の組織力を強くし→さらにサービスの品質や効率性を高め→企業リスクを低減し→より競争力のある企業にする、という好循環が生まれるのだ。
