実践！富士通ITサービス基盤の ISO20000への取り …...富士通のITIL®への取り組み ITIL （IT Infrastructure Library）は、英国及び欧州連合各国における

All Rights Reserved, Copyright FUJITSU LIMITED 2007

実践！富士通ＩＴサービス基盤の

ISO20000への取り組み

２００７年８月６日

富士通インフラサービス事業本部

下西一郎


富士通のＩＴＩＬ®への取り組み

ITILⓇ（IT Infrastructure Library）は、英国及び欧州連合各国における英国政府OGC（Office of Government Commerce）の商標又は登録商標です。


富士通の運用・保守サービスの取り組み富士通の運用・保守サービスの取り組み

富士通運用・保守ノウハウ

各種ガイドライン

経済産業省ガイドライン

金融商品取引法

経済産業省ガイドライン

金融商品取引法

運用・保守標準

ＩＴＩＬ®ＩＴＩＬ®

ﾉｳﾊｳ/考え方反映

ﾉｳﾊｳ/考え方反映

運用・保守サービス

富士通LCMサービス総合メニュー

富士通LCMサービス総合メニュー

アプリケーション保守サービスメニュー

アプリケーション保守サービスメニュー個別サービス個別サービス

運用・保守標準手順

運用規定運用規定サービスデリバリサービスデリバリサービスサポートサービスサポートシステム運用システム運用システム保守システム保守点検点検

運用・保守総合モデル全体像の把握

型決めモデル運用要件とターゲットレベルの明確化

運用・保守作業体系（実践モデル）運用保守要件の整理、詳細化

活用/参照活用/参照

サービス提供サービス提供

お客様

■ 世界標準のITIL®/ISO20000を取り込んだ運用・保守サービス

■ お客様視点で分りやすくIT運用業務・作業を「見える化」

富士通標準プロセス体系（ＳＤＥＭ）

企画プロセス企画プロセス開発プロセス開発プロセス運用保守プロセス運用保守プロセス

フロー化/手順化/役割明確化

フロー化/手順化/役割明確化

サービス選択サービス選択

ITSMに関する国際規格

ISO20000


ISO20000認証取得への取り組み（富士通インフラサービス事業本部）


構築から運用・保守まで「LCMサービス」をワンストップで提供し、お客様ＩＴインフラのライフサイクル全体をカバー

構築から運用・保守まで「LCMサービス」をワンストップで提供し、お客様ＩＴインフラのライフサイクル全体をカバー

富士通インフラサービス事業本部とは

ミッションミッション

サービス基盤サービス基盤

（注1） LCM (Life Cycle Management)サービス：お客様先のIT機器（サーバ、パソコンなど）に対してサービスを提供。IT運用プロセスの企画、導入、運用、撤去の全フェーズをサポートする。

「LCMサービス（注1）」を提供する基盤として、「富士通LCMサービスセンター」を全国8ヶ所に設け、お客様システムの24時間365日リモート監視、システムトラブル時の問題解決支援、エンドユーザ向けのヘルプデスク・サービスなどを提供。


札幌

仙台

大宮

東京

福岡

広島

名古屋大阪

関越センター

中国センター

九州センター

中部センター東京センター関西センター

北海道センター

東北センター

LCMサービスを支えるサービス基盤

～富士通LCMサービスセンター～■ 全国８箇所の「ＬＣＭサービスセンター」で24時間365日サービス提供

■ ハード、ソフトやネットワークの専門スキルをもつ技術者を集約⇒ 全国的に均一で品質の高い運用サービスを提供⇒ 地域密着、全国8拠点（北海道・東北・関越・東京・中部・関西・中国・九州）


今、なぜ ISO20000なのか

適合適合ＩＴサービスをお客様のニーズに対して継続的に適合させる

ＩＳＯ２００００ＩＳＯ２００００ＩＴＳＭのフレームワークを活用した管理第三者認証⇒ＩＴサービスの差別化

⇒システムの信頼性向上⇒お客様への安心感の提供

コストの低減コストの低減品質改善ＩＴサービスコストの低減ＩＴサービス提供における

品質の継続的改善および信頼性の向上


ISO20000取得の狙い

ＩＴサービスビジネスの拡大ＩＴサービスビジネスの拡大：：・お客様のＩＴサービスに関わる運用サービスを強化・お客様と共に次のビジネスへ繋げ拡大をはかる

ＩＴサービスプロセスの改革ＩＴサービスプロセスの改革：：・複雑化、多様化するシステムの運用負荷の軽減・運用サービスノウハウの蓄積・体系化

サービス品質の向上サービス品質の向上：：・膨れ続けるITサービスの品質向上への取り組み・ＩＴサービスにおける重大障害・事故へのリスク排除の徹底

顧客重視

継続的改善

信頼性および可用性の改善競争優位

効果的なマネジメント


世界の標準化の動き：現在のビジネス社会において、戦略的情報技術の活用によりITサービスマネジメントが重要視【ビジネス活動にISO20000認証登録が必須条件の方向】

標準化の動向

国内の標準化の動き：・ＩＴサービスを導入する、多くの組織に適用する要求の高まり・ＩＴサービス提供における品質向上（システム障害、事故の認識）

・サービスコストを中長期的に低減する必要性・競争優位性の確保のため（認証機関の証明、取得済ﾍﾞﾝﾀﾞｰ参考）

富士通官公庁ｿﾘｭｰｼｮﾝ事業本部情報システムの運用・保守および関連する支援作業、ｱｳﾄｿｰｼﾝｸﾞｻｰﾋﾞｽのＩＴSMS

富士通アウトソーシング事業本部データセンターにおけるアウトソーシング


ISO9001

ＱＭＳ

ISO2700１ＩＳＭＳ

ISO20000ＩＴＳＭＳ

品質

情報ｾｷｭﾘﾃｨ

ITサービス

ISO14001ＥＭＳ環境

インフラサービスグループ

インフラサービスグループの一部

製品/サービス品質の維持・管理

カテゴリ概略認証範囲

情報ｾｷｭﾘﾃｨの維持・管理

インフラサービスグループ

環境ﾊﾟﾌｫｰﾏﾝｽの維持・管理

ITサービス実施プロセスの維持・管理

全社

ISO規格

＊富士通インフラサービスグループとして、ＩＳＯ２００００認証取得

これまでの標準化に向けた取り組み


ITサービスマネジメントのプロセス標準を定めたもの(2005年12月15日 ISO規格化)

ITサービスマネジメントのプロセス標準を定めたもの(2005年12月15日 ISO規格化)

特徴効果・ユーザへのサービス提供が中心・顧客ニーズの明確化・ＳＬＡの利用

要求事項にフォーカスした、ＩＴサービス投資が可能

・QMSのプロセスアプローチを採用

継続的改善

管理体制の体系化、効率化を実現し、マネジメントシステムによる品質改善

・問題に対する体系的なｱﾌﾟﾛｰﾁ・積極的なｱﾌﾟﾛｰﾁにより問題発生の防止

サービスに伴うリスクとビジネス機会をうまくバランスさせながら事業推進が可能

信頼性可用性改善

・ＩＴｻｰﾋﾞｽ業界のﾍﾞｽﾄﾌﾟﾗｸﾃｨｽの証明

ビジネスに対する比較優位性が向上

競争優位

顧客重視

ISO20000：2005の要求仕様


ITサービスを運用・維持提供するベンダーとして、ＩＴサービスマネジメン

トの要求事項を達成する ⇒お客様の要求事項を達成する

ＳＬＡ、ＯＬＡ等による合意

システムの障害監視

トラブルの早期復旧

トラブルの再発防止提供

セキュリティ対策問い合せ、インシデント管理

サービス実施の手順標準化

プロジェクトの予算管理

解決

お客様の要求事項

責任の明確化

サービスレベルの実現

システムの安定稼動

セキュリティレベルの実現

緊急、トラブルの迅速対応

予算内での要求実現

運用コストの削減

（インフラサービスグループ）

目指すゴール


１）基本となるITＩＬⓇ、QMS、ISMS関連活動を利用⇒（関連する各規格の理解）ＩＴＳＭＳとＩＴＩＬⓇ・ＱＭＳ・ＩＳＭＳの規格検討／実施状況の確認

２）現状の把握⇒（適用範囲の全組織、全ＩＴサービスに対して聴き取り調査を実施）

２－１）ＩＴサービス運用にあたって、既存プロセスの不備の修正・サービス範囲／レベルが曖昧なまま・役割分担／責任が不明確・プロセス毎の責任者がわかりずらい・統一された用語や定義が未整備・判断基準の数値や閾値がハッキリしていない・属人的／経験値に頼っている部分がある・お客様の満足度を調査する方法の統一など

事前準備（1）


２－２）不足部分の追加・要望なのかクレームなのか判定する定義や判断基準が無い・天災、人災などＩＴビジネスリスクとは何か定義が決まっていない・ビジネス継続性（ＢＣＰ／ＢＣＭ）が弱いまたは無い等

３）サービスマネジメントプロセスの制定と必要性確認⇒（規格と現状の差の理解）・ＩＳＯ２００００要求事項と現状業務プロセス間の違いの確認など

４）各種改善を継続して、品質向上⇒（課題を抽出し、解決案を提示）・聴き取り調査にて判明した課題の是正措置および予防措置

事前準備（2）


２００６年度・基本となるITSMS、QMS、ISMS関連活動を活用・ＩＴサービス運用にあたって、既存プロセスの不備の修正や不足部分の追加・サービスマネジメントの新規プロセスの制定・各種改善を継続して、品質向上

２００７年度・運用ベストプラクティスの拡充・既存プロジェクトへの横断展開・知識共有化・新規プロジェクトの商談促進、活用の拡大

目標達成に向けた行動


認証取得までのスケジュール（計画）

スケジュール作業項目

継続・更新審査

認証登録

本審査第一次

本審査第二次

プロジェクト管理

導入企画・立案・準備

・適合性チェック

・内部監査・予備審査１・予備審査２・マネジメントレビュー

４月５月６月７月８月９月 10月 11月 12月１月２月３月４月

（ＩＴＳＭＳ文書、プロセス確認）

（実施状況の確認）

（年1回継続審査・3年毎の更新審査）

2006年 2007年


（P)ITサービス方針、事業計画⇒経営者のコミットメント、関係者への指示・命令

（D)責任範囲の明確化・SLAの合意サービスの計画および実行⇒契約内容確認、プロジェクト状況聴き取り調査

（C)サービスの状態監視、現状分析リスクの可視化および測定⇒状況監視、適合性検証チェックを実施し採点評価

（A)定期的な経営レビュー

継続的改善⇒進捗状況の相談・報告・連絡および見直し

Ｃ（確認）内容確認、期待効果測定および継続的改善

Ａ（見直し）計画の状態監視、分析、評価およびレビュー

Ｐ（計画）サービスマネジメント計画

サービスマネジメントの計画

Ｄ（実行）計画の実施、状況管理、調整会議

達成に向けたマネジメントシステム


新規制定：運営マニュアル（約50ﾍﾟｰｼﾞ）適用範囲定義書、プロセス一覧表、ITSMS職務分担、ITSMS組織図、プロセス対部門一覧表、苦情処理運用プロセス定義、ITSMSリスク

業務見直し：既存のプロセス記述書、手順書、操作書（約3000ﾍﾟｰｼﾞ）推進活動：適合性検証セルフチェック、内部監査、スケジュール調整、是正措置、

予防措置、対策および実行促進など

⇒計画は立て易く、実行は苦難の道のり（やるべき作業が山積み）⇒ISO２００００取得には、ITILⓇベースで運用していることが必須条件

既存マネジメントシステム(取得済みQMSおよびISMS)を活用但し、文書化要求で違いが顕著（ＱＭＳでは６文書化と２１記録の要求、ＩＳＯ２００００では約５０種の定義・文書・記録の要求事項）

⇒ＩＳＯ２００００取得には、QMS又はISMSのどちらかの取得済が望ましい

【ISO20000を適用したサービスの実施】要求事項に適合する運営マニュアル、プロセスの制定、記録、帳票の追加・修正

活動内容


スムーズに進めるには

認証取得

９）本審査８）内部監査を実施

７）内部監査チェックリスト１７０項目を準備

６）レーダーチャート採点図で再評価、総合判定５）再度、検証シートにて被監査部門業務を専任事務局がチェック４）レーダーチャート採点図に基づき、不備修正および弱点を補強

３）検証シートを利用して被監査部門が自身の業務のセルフチェック２）ＩＳＯ２００００要求事項の適合性検証シート１７０項目準備１）被監査予定の全部門へ専任事務局が事前聴き取り調査

準備

ISO20000作業の流れ


適合性検証シート（事前チェック170項目）

ＩＳＯ２００００への適合性を検証シートで

セルフチェック

適合性検証シート（要求事項１７０項目）

業務のチェック業務のチェックセルフチェック、採点

再セルフチェック、評価

セルフチェック、採点再セルフチェック、評価内部監査へ内部監査へ指摘の是正･予防措置指摘の是正･予防措置


内部監査チェック（170項目）

ＩＳＯ２００００内部監査チェック

（内部監査チェックシート質問形式１７０項目）

内部監査内部監査


運営マニュアル作成の進め方

ＩＴＩＬⓇベース

運営マニュアルの作成「ＩＴＩＬⓇをベースにＱＭＳ、ＩＳＭＳを取り込み」

ＩＳＯ２００００要求事項

ＱＭＳ要求事項ＩＳＭＳ要求事項


運営マニュアル（事例）

マニュアルの記載内容(目次)

1. 総則

適用範囲、法令規則、文書体系

2. 用語解説

3. ＩＴサービスマネジメントシステムの要件

経営責任、文書要件、能力・認識

4. サービスマネジメントの計画および実施

計画、実施、監視・測定、継続的改善

5. 新規および変更サービスの計画および

実施

6. サービス提供プロセス

7. 関係プロセス

8. 解決プロセス

9. 管理プロセス

10. リリースプロセス

※ 「運営マニュアル」サンプル■ 運営マニュアル


既存マネジメントシステムとＩＳＯ２００００の連携

ＩＳＯ２００００第１章適用範囲「ＩＳＯ２００００の適用範囲」第２章用語および定義「ＩＳＯ２００００の用語と定義」

「ＱＭＳ要求事項に類似」第３章マネジメントシステム要求事項第４章サービスマネジメントの計画立案および導入第５章新規サービスまたはサービス変更の計画立案および導入

「ＩＴＩＬⓇベース」第６章～第１０章関連（サービス提供プロセス～リリースプロセス）

「ＩＳＭＳ要求事項に類似」第６.６章は情報セキュリティ管理

既存マネジメントシステムの考慮


認証取得

スケジュール作業項目

継続・更新審査

認証登録

本審査第一次

本審査第二次

プロジェクト管理

導入企画・立案・準備＊

・適合性検証シート＊

・内部監査・予備審査１・予備審査２・マネジメントレビュー

４月５月６月７月８月９月 10月 11月 12月１月２月３月４月

（年1回継続審査・3年毎の更新審査）

2006年 2007年

１１１１//２７２７

認証書受領認証書受領１２１２//０１０１

＊印と赤矢印：困難に遭遇した箇所（聴き取り、日程調整、実施確認、分析、手直しなど）

２日間２日間

４チーム、４日間４チーム、４日間


ＩＴサービスの適合性の実現(お客様ニーズに対して継続的に適合化）

ＳＬＡの定義ＳＬＡで定義サービスレベル是正措置お客様とのされたサービスチェック・報告予防措置合意の提供

ＩＴサービスをお客様に見せる形で信頼性・安心を提供（品質改善、システム信頼性向上、コスト低減、安心感）

お客様ＩＴサービス提供ＩＴサービス顧客重視プロセス改革

信頼性・安心品質向上継続的改善

審査・認証審査登録機関ＩＳＯ２００００認証取得

導入の効果（お客様との関係）


ＳＬＡなどの利用

お客様のニーズが明確になることで、要求事項の実現に必要な活動へ集中的な投資が可能となった

お客様要求に寄与しない活動、業務に対する配分をコントロールでき、ムリ・ムダ・ムラを排除できた

ＩＴサービスを提供するための体系的なプロセスの導入

計画や運用の不備、スタッフのトレーニング不足、見直し漏れ・ミスなどの諸課題に対して、体系的な対応をすることで、ITサービスの信頼性と可用性の向上が実現可能となった

サービス提供に伴うリスクと事業機会をうまくバランスさせながら業務を進めることができた

有効性と効果（自部門1）


改善（根本的な品質改善“治療”）

主要なプロセスを整備する活動を通じて、お客様、社内関連部門

および協力会社などの関係者の責任や権限が明確化され、管理体制

の体系化、効率化が実現できた

ITサービスの品質、コストおよび効率評価のための指標が得られ、

プロセス改善の機会を増大させることが可能となった

プロセスの設定により、意思決定方法の改善ができた

ITサービスマネジメントに参加する全てのスタッフについて、必要

な役割と力量を明らかにすることが可能になり、人財の有効活用が

はかれた

有効性と効果（自部門2）


提言

１．適用範囲、要員、拠点数は慎重に

小さく生んで大きく育てる

２．関連する要員への事前教育が決め手

ＩＴＩＬⓇ教育、ISO20000導入教育“ＩＳＯ２００００とは”規格の理解“

３．専任事務局設置は必須（管理責任者、スタッフ）

４. ＩＴＩＬⓇベースで運用しているのが必須条件


富士通のITIL®関連サービスご紹介


富士通LCMサービス総合メニュー富士通LCMサービス総合メニュー

■ ＩＴＩＬ®ベースの企画・設計フェーズを基点としたサービス

■ ＩＴ運用管理業務の企画～撤去までサービスメニューをきめ細かく網羅


運用レベル評価ツールを用い、ＩＴＩＬⓇに基づくお客様の運用プロセス成熟度を5段階評価します。システム運用における課題・改善点を容易に把握することが出来ます。

0

1

2

3

4

5サービスデスク

ユーザ管理

インシデント管理

問題管理

構成管理

変更管理

リリース管理

サービスレベル管理財務管理

キャパシティ管理

継続性管理

可用性管理

運用管理

システム管理

セキュリティ管理

期待レベル

お客様評価結果

最大

評価項目(プロセス)

評価基準(プロセス成熟度)

・ＩＴＩＬⓇサービスサポート・サービスデリバリの、1機能10プロセスサービスデスク・インシデント管理・問題管理・構成管理・変更管理・リリース管理・サービスレベル管理・ＩＴサービス財務管理・キャパシティ管理・ＩＴサービス継続性管理・可用性管理

・弊社独自の評価プロセス

ユーザ管理・運用管理・システム管理・セキュリティ管理

※ 業界トップのアウトソーシング実績を基に、独自の評価項目 (視点)を追加しています

・PMF(ﾌﾟﾛｾｽ成熟度ﾌﾚｰﾑﾜｰｸ)に基づき、レベル評価をしています

※ 運用レベル評価ツールによる診断チャート

プロセスが行なわれていない状態LEVEL0

その場しのぎでプロセスが行なわれている状態LEVEL1：初期

ｷｰﾊﾟｰｿﾝを中心にプロセスが行なわれている状態LEVEL2：繰り返し可能

手順書を中心にプロセスが行なわれている状態LEVEL3：定義済み段階

自ら改善策を提示し改善可能な状態LEVEL4：管理下段階

プロセスが問題なく行われている状態LEVEL5：最適化段階

運用診断サービス


現行業務を可視化し問題点を抽出します。現行運用とあるべき姿のGAPを分析し、問題点に対する具体的な改善策を取り纏めます。適用計画を立案し、現場へ実装する為の適用支援を行います。改善に向けた最適な運用管理モデルを構築することが出来ます。

1. 改善範囲の決定

2. 目的の再確認

3. スケジュール立案

1st StepA. スコープ設定

1st StepA. スコープ設定

2nd StepB. 改善企画

2nd StepB. 改善企画

2nd StepC. 適用計画

2nd StepC. 適用計画

3rd StepD. 不備是正

3rd StepD. 不備是正

3rd StepE. 現場適用

3rd StepE. 現場適用

1. 企画フェーズ 2. 実装フェーズ

1. 運用の詳細調査

2. 問題点の抽出

3. 改善策検討(GAP分析)

1. 評価指標の設定

2. 適用計画立案

改善企画書として取り纏めます運用基準書/プロセスフローなどドキュメント類の作成支援と、現場への適用管理を行ないます

1. 運用基準の整備

2. プロセスの改善

3. 各種手順書整備

1. 人材育成

2. 現場への実装

3. 適用管理

運用改善支援サービス


運用管理システム構築サービス

お客様の運用要件に合わせ、統合運用管理ソフトウェア：Systemwalkerを基盤とした

運用管理システムの設計から構築までを実施します。

ＳｙｓｔｅｍｗａｌｋｅｒＣｅｎｔｒｉｃＭａｎａｇｅｒ業務サーバ

（監視システムを導入する場合）

Ｓｙｓｔｅｍｗａｌｋｅｒ部門管理サーバ

ＳｙｓｔｅｍｗａｌｋｅｒＣｅｎｔｒｉｃＭａｎａｇｅｒ運用管理サーバ

運用管理クライアント

富士通

お客様環境についてのヒアリングを行い、お客様環境に最適な運用管理形態などをとりまとめ、運用管理システム設計書（デザインシート）を作成します。

この設計書を基に統合管理ソフトウェアの導入・

構築・環境設定などを行います。

＜運用管理の機能＞

・システム監視

・性能管理

・資産管理

・資源配付

・リモート操作

・インシデント管理

お客様

運用管理システムの構築

※上記は弊社Systemwalker製品による構成例です。お客様のご要件により最適な製品を選定しご提供いたします

・ジョブ管理

・セキュリティ管理

・操作ログ管理

・操作ログ分析

・ファイル操作権限管理

ＳｙｓｔｅｍｗａｌｋｅｒＣｅｎｔｒｉｃＭａｎａｇｅｒクライアント

例：ＳｙｓｔｅｍｗａｌｋｅｒＣｅｎｔｒｉｃＭａｎａｇｅｒ


Systemwalkerご紹介

ITILⓇを支援する製品のラインアップ

サーバ／ネットワーククライアント

リソース管理

Resource Coordinator

リソース管理

Resource Coordinator

クライアント／情報セキュリティ管理

Desktop PatrolDesktop Log Analyzer

クライアント／情報セキュリティ管理

Desktop PatrolDesktop Log Analyzer

システム自動運用

Operation Manager

システム自動運用

Operation Manager

システム全体の運用統合Centric Manager

システム全体の運用統合Centric Manager

運用ﾌﾟﾛｾｽ管理

IT ProcessMaster

運用ﾌﾟﾛｾｽ管理

IT ProcessMaster

運用ノウハウ(テンプレート）


IT ServiceManagement


IT ServiceManagement

稼働管理

AvailabilityView

稼働管理

AvailabilityView


Service QualityCoordinator


Service QualityCoordinator

資産管理

Desktop PatrolAssessor

資産管理

Desktop PatrolAssessor

ｲﾝｼﾃﾞﾝﾄ/問題管理

ｲﾝｼﾃﾞﾝﾄ/問題管理

変更/ﾘﾘｰｽ管理

変更/ﾘﾘｰｽ管理

可用性/継続性管理

可用性/継続性管理ｷｬﾊﾟｼﾃｨ管理ｷｬﾊﾟｼﾃｨ管理財務管理財務管理


最後に

ご静聴ありがとうございました。

弊社展示ブースではこちらで紹介

した商品の展示を行っております。

ぜひご覧下さい。


Documents

実践！富士通ITサービス基盤の ISO20000への取り …...富士通のITIL®への取り組み ITIL （IT Infrastructure Library）は、英国及び欧州連合各国における