ISO/IEC20000活用ガイドと実践事例

JIPDEC（財団法人日本情報処理開発協会）による①『JIS Q 20000-1：2007(ISO/IEC 20000-1：2005) 情報技術－サービスマネジメント－第1部仕様』、②『JIS Q 20000-2：2007(ISO/IEC 20000-2：2005) 情報技術－サービスマネジメント－第2部実践のための規範』を基準とするITサービスマネジメントシステム(以降ITSMSと略記)適合性評価制度に基づく認証は、JIS規格が発行された2007年4月から本格運用されています。

JIPDECのウェブサイトによると、2008年1月25日現在、28事業者が認証取得とのことです。

ITSMSに対する関心は、国内外共に高まってきて、単なるブームの域を越えてきていると言われています。

本日は、このISO/IEC 20000をベースとするITSMSについて、導入組織の4つの生々しい事例（『情報システム系』、『電気通信事業』、『金融機関系』、『ASP サービス事業』）を参考としながら、『なぜ、いまITSMSなのか』、ISO/IEC20000を導入する目的、効果、どのようにして構築・運用・認証取得を進めたか、今後の課題などを詳細に解説している本を紹介します。

ISO/IEC20000に対する基本的な知識から、その重要ポイント、事例に基づく実践的な活動の指針が得られます。すでに「ＩＳＯの本棚」でも紹介した『対訳　ISO/IEC 20000-1・20000-2　情報技術－サービスマネジメントの国際規格［ポケット版］』、『ISO/IEC 20000-1:2005　情報技術－サービスマネジメント－第1部：仕様　要求事項の解説』と合わせるとさらに密度の濃い理解が得られます。

また多様なITSMSの活用のニーズに対応する観点から、帯の裏面にも記載されていますが、以下のような事例も紹介されています。

「ISO9001及び／又はISO/IEC27001の認証→ISO/IEC20000認証」の事例
「ISO/IEC20000ならびにISO/IEC27001の同時認証」の事例
「COBITやコーポレートガバナンス対応も考慮しての導入」の事例

本書：「ISO/IEC20000活用ガイドと実践事例」です。

本書は、編集委員長：大畑毅氏並びにISO/IEC20000活用ガイドと実践事例編集委員会の編著にて、2008年1月に日本規格協会より発行されています。

本書の帯には、以下のように書かれてあります。

「ISO/IEC20000導入で、

ITIL、COBITに近づく！

IT全般統制に役立てる！

■なぜ、いま、ISO/IEC20000導入なのか、どう構築すればよいのか

---導入組織の４事例で目的、メリット、構築手順など多くを学ぶ

■経営者から実務担当者まで、これ一冊で理論と実践を習得」

本書は、ISO/IEC20000の予備知識、ポイント箇所の解説、適用事例の解説をテーマとした3つの章から構成されています。全体的に解説には、多くの概念図やスキームなどの図表が多く用いられ分かり易く解説されています。

第１章では、「ISO/IEC 20000 の概要」
として、「ISO/IEC 20000 とは」に始まり、この国際規格の制定の経緯、規格の概要、位置づけ、ITIL V2との関係、ITIL V3との関係などの解説ます。またISO/IEC 20000 の認証制度について背景やITSMS 適合性評価制度、審査登録制度の概要が解説されています。そして、ISO/IEC 20000の導入に関しての適用範囲、組織の目的と合致した活用方法の考え方などが解説されています。

第２章では、「ISO/IEC 20000 適用の実践ガイド」
として、ISO/IEC 20000 の要求事項とくにマネジメントシステムに関わる要求事項のポイントについてマネジメントシステムの導入と実践及び管理プロセスの導入と実践のポイントを解説しています。管理プロセスについて、一般的なプロセスの概念をJISQ9000やITIL V2の定義などを解説した上で、ISO/IEC20000-1の箇条5から10で管理プロセスの要求事項について、インプット・活動・アウトプットの表に整理して解説しています。

第３章では、「ISO/IEC 20000 実践事例と解説」
として、『情報システム系』、『電気通信事業』、『金融機関系』、『ASP サービス事業』の４社の事例について、それぞれの認証取得組織の責任者が分担して執筆しています。例えば、ISO/IEC20000 の導入目的／導入ステップ／各ステップでの実践事項／導入による効果と今後の課題、そして事例の解説といった展開で実践事例について詳細に解説されています。これからISO/IEC 20000に取組組織においては、非常に参考になる内容が公開されていると思います。

なお付録として、「ITIL V3　用語集」が添付されています。ITIL V3についての抜粋と対応するJIS用語が対照できる一覧表になっています。

ISO/IEC20000によるITSMSに関心があるビジネスパーソンからITSMSの導入を考慮している組織の経営者・管理者・実務担当者までISO/IEC20000の基本から実践まで役立つ情報が満載でお奨めの一冊です。

ISO/IEC20000活用ガイドと実践事例 (Management System ISO SERIES)

日本規格協会

ISO/IEC20000活用ガイドと実践事例編集委員会（編さん）大畑毅（編集）

発売日：2008-01-28

発送時期：通常24時間以内に発送

ランキング：130031

amazon.co.jpで詳細をみる (Amazy)

なお本書の目次は、以下の内容です。
第１章 ISO/IEC 20000 の概要
1.1 ISO/IEC 20000 とは
1.1.1 ISO/IEC 20000 制定の経緯
1.1.2 ISO/IEC 20000 の概要とITIL V2
1.1.3 ISO/IEC 20000 の位置づけ
1.1.4 ISO/IEC 20000 とITIL V3
1.2 ISO/IEC 20000 の認証制度について
1.2.1 IT サービスマネジメント認証制度の背景
1.2.2 ITSMS 適合性評価制度
1.2.3 審査登録制度の概要
1.3 ISO/IEC 20000 導入にあたって
1.3.1 ISO/IEC 20000 の適用範囲
1.3.2 ISO/IEC 20000 の使われ方
第２章 ISO/IEC 20000 適用の実践ガイド
2.1 マネジメントシステムの導入と実践のポイント
2.1.1 ISO/IEC 20000 の要求事項
2.1.2 マネジメントシステムに関する要求事項
2.2 管理プロセスの導入と実践のポイント
2.2.1 プロセス
2.2.2 ISO/IEC 20000 の管理プロセス
第３章 ISO/IEC 20000 実践事例と解説
＜情報システム系＞
3.1 エヌ・ティ・ティ・コムウェア株式会社
（ISO/IEC20000 の導入目的／導入ステップ／各ステップでの実践事項／導入による効果と今後の課題）事例の解説
＜電気通信事業＞
3.2 ソフトバンクテレコム株式会社
（ISO/IEC20000 導入・認証取得の目的／認証所得のステップ／ITSMS 構築に向けた実践事項／導入による効果と今後の課題）事例の解説
＜金融機関系＞
3.3 東京海上日動システムズ株式会社
（業務運営／ISO/IEC20000 認証取得の目的／ISO/IEC20000認証取得スケジュールと手順／東京海上日動システムズのIT サービスマネジメント／ITSM プラットフォーム／これまでの取組みと今後の課題）事例の解説
＜ASP サービス事業＞
3.4 リスクモンスター株式会社
（ISO/IEC20000 の導入目的／導入ステップ／各ステップでの実践事項／導入による効果と今後の課題）事例の解説
付録　ITIL V3　用語集