ISO20000とは?ITサービスのMS規格、要求事項やメリットなど概要を解説

ISO20000とは?ITサービスのMS規格、要求事項やメリットなど概要を解説 ISO全般

ISO20000はITサービスのマネジメントシステム(ITSMS)の国際規格です。現在の企業活動にはITサービスの利用が不可欠で、個人、家庭でもインターネット回線に接続された様々なサービスの利用が当たり前の世界になっています。そのようなITサービスを一貫した品質で提供し、顧客満足を向上させるための仕組み、マネジメントシステムを定めた規格がISO20000です。

この記事では、ISO20000がどのような規格なのかを以下の項目を中心にして解説します。

  • ISO20000とは何か、制定の背景
  • ISO20000を取得する目的やメリット
  • ISO20000と他のITサービス指針などとの関係
  • ISO20000の規格構成と主な要求事項
  • ISO20000の取得・運用の流れ

ISO20000はITサービスの規格ですが、ITだけに限らずサービス全般について通じる要求事項も含まれています。また、ITサービスを利用する側にとっては提供側を評価する指標とすることもできます。ISO20000の認証取得を検討している組織の人や、運用に悩んでいる人などに限らず、ITサービスなどに関わる多くの人に参考にしていただきたい内容をまとめています。

ISO 20000とは

ISO20000の正式規格名称は、ISO/IEC 20000-1:2018(Information technology-Service management- Part 1: Service management system requirements:情報技術-サービスマネジメント-第1部:サービスマネジメントシステム要求事項)です。

ISO20000シリーズ規格とIECについて

タイトルに第1部とあるように、ISO20000にはテクニカルレポート(TR)や現在開発中の規格を含め第13部までの規格類で構成されていてISO20000シリーズ規格と呼ばれています。このうちJIS化されているのはISO/IEC 20000-1:2018(JIS Q20000-1:2020)とISO/IEC 20000-2:2012(JIS Q20000-2:2013:Information technology-Service management- Part 2: Guidance on the application of service management systems:情報技術-サービスマネジメント-第2部:サービスマネジメントシステムの適用の手引)の2規格のみです。

ちなみに、規格名称がIEC(Information Electrotechnical Commission:国際電気標準会議)と連名になっているのは、電子情報技術分野に関連した規格の標準化に関してはISOとIECの合同専門委員会で審議され制定されることになっているからです。ISO20000シリーズ規格のうち認証規格はISO/IEC 20000-1のみで、他は用語の定義やガイダンス的な規格です。この記事では以降、簡略化のためISO/IEC 20000-1のことをISO20000と記述します。

ISO20000の規格内容については、JIS化されているJIS Q20000-1:2020JIS Q20000-2:2013を参照すると良いでしょう。

ISO20000制定の背景

イギリス

ITサービスのマネジメントシステムを標準化しようという動きは、1980年代の英国から始まりました。英国政府がIT投資に対する効果への疑問や効率的に運用できていないことなどの課題から、ITサービス運用の標準をガイドラインとして策定し、ITサービスの取引業者に求めることにしたのがきっかけです。

そこで策定されたのがITIL(Information Technology Infrastructure Library)で、ITサービスマネジメントの最良の方法をまとめたガイドラインとして1989年に英国商務省からITIL V1の形で40冊あまりの書籍で発行されました。その後、ITILは2001年に7つの書籍群で構成されるITIL V2に改変され、さらに2007年には中核となる5冊の書籍からなるITIL V3が発刊されました。

このITILが示すプロセスを認証規格としたのが、2000年に制定された英国規格協会のBS15000です。BS15000は2002年と2003年に改訂され、それをもとにして国際規格のISO20000が2005年に発行されました。ISO20000はITILの改訂内容なども反映して2011年と2018年に改訂されています。

ITILは2007年のV3以降、2011年に全体的な整合性を図ったITIL®2011editionが発行され、最新版は2019年リリースされたITIL 4になっています。ISO20000は組織に対する認証規格ですが、ITILにはITサービスマネジメントとITILに関する基礎知識を保有していることを認定するITILファンデーション認定資格があります。この資格は日本でも人気の高い資格で合格者は20万人弱に達しています。

ISO 20000を取得する目的

ISO20000が狙いとするITサービスに関しての要求事項は、ITSMSを確立し運用・維持し継続的な改善を図ることです。ISO20000の認証を取得しようとする組織、企業などの目的は、これらの要求事項を実現することで組織の改善や対外的な競争優位などのメリットを得ることです。

ISO20000の認証対象組織は、ITを活用してサービスを提供する組織が主になります。例えば、インターネットサービスプロバイダやアプリケーションのサービスプロバイダ、データセンター、ヘルプデスク、コールセンター、情報システム管理サービスなどが挙げられるでしょう。その他に、ISOではこの規格の利用者として次のような組織なども対象として考えられるとしています。

  • サービスの提供を求め、サービスの品質についての保証を必要とするユーザー
  • サービス提供者のサービスのライフサイクル全体に対して一貫したアプローチを要求するユーザー
  • サービスの計画、設計、移行、提供、改善などの能力を実証する組織
  • サービスマネジメントシステム(SMS)やサービスを監視、測定、評価する組織
  • SMSについてのトレーニングの提供者

また、ISOで制・改訂を担当した幹部は、ITサービスに限らず他のサービス産業においてもITSMSを事業プロセス、意思決定プロセスのために導入するようになってきていると述べています。

ISO20000は認証規格です。日本での認定機関である一般社団法人情報マネジメントシステム認定センター(ISMS-AC)のデータによると、認証取得している組織は190機関です(2021年5月)。ISO9001などのMS規格と比べるとはるかに少ない数ですが、競争相手が少ないということはそれだけ取得するメリットが大きいとも言えるでしょう。

ISO 20000を取得するメリットとデメリット

ISO20000を取得するメリットには、対外的に次のような点があります。

  • 認証取得していることで、競合他社に対する優位性が明確になります。
  • ITSMSの適切な運用によって、対外的な信頼性を確保することができます。
  • サービスレベル管理の適切な運用により、顧客との良好な関係の構築、維持向上など顧客重視が図れます。
  • 外部の利害関係者に対する説明責任が明確になり、意思決定方法が改善されます。

また、社内的には次のような点がメリットとして挙げられるでしょう。

  • サービス内容やリスクの明確化が品質向上や可用性の改善につながります。
  • ITサービスの可視化や仕事の見える化で、業務効率の改善や業務継承の円滑化などが図られ組織体制の強化につながります。
  • PDCAによる継続的改善で企業価値が向上し、企業競争力が強化されます。
  • スキルの共有やモチベーションアップが、優秀な人材の育成、確保につながります。

ITSMSが効果的に運用されていればISO20000を取得することによるデメリットは無いと言って良いでしょう。ISO20000の認証取得、維持・運用には多くの工数・経費が必要です。これらのコストが無駄なものにならないように、効果的なITSMSの運用を心掛けましょう。

ISO 20000とITILとの関係

「ISO20000制定の背景」の項で紹介したように、ISO20000の基になっているのがITILです。ISO/IEC TR 20000-11: 2015は、ITILとISO20000の関係に関するテクニカルレポート(TR)です。

ITILはITサービス全般にわたるガイドラインで、企業はその中から導入したいプロセスや内容・程度を選択して部分的にITILを適用することができます。一方、ISO20000はITSMSの認証規格で要求事項の全てを満たす必要があります。ITILはサービス業務プロセスでのベストプラクティスを集めた参考書で、ISO20000はそれらのベストプラクティスを全般的に、強制的に実施するためのルールと言えるでしょう。

ITILはサービス業務プロセスの幅広い分野のガイドラインで、ISO20000には無いインフラストラクチャ管理やアプリケーション管理などをカバーしているのも特徴です。

ISO 20000の規格構成

ISO20000の規格構成をJIS化したJIS Q20000-1の目次から以下に示します。

序文

1 適用範囲

 1.1 一般

 1.2 適用

2 引用規格

3 用語及び定義

 3.1 マネジメントシステム規格に固有の用語

 3.2 サービスマネジメントに固有の用語

4 組織の状況

 4.1 組織及びその状況の理解

 4.2 利害関係者のニーズ及び期待の理解

 4.3 サービスマネジメントシステムの適用範囲の決定

 4.4 サービスマネジメントシステム

5 リーダーシップ

 5.1 リーダーシップ及びコミットメント

 5.2 方針

 5.3 組織の役割,責任及び権限

6 計画

 6.1 リスク及び機会への取組み

 6.2 サービスマネジメントの目的及びそれを達成するための計画策定

 6.3 サービスマネジメントシステムの計画

7 サービスマネジメントシステムの支援

 7.1 資源

 7.2 力量

 7.3 認識

 7.4 コミュニケーション

 7.5 文書化した情報

 7.6 知識

8 サービスマネジメントシステムの運用

 8.1 運用の計画及び管理

 8.2 サービスポートフォリオ

 8.3 関係及び合意

 8.4 供給及び需要

 8.5 サービスの設計、構築及び移行

 8.6 解決及び実現

 8.7 サービス保証

9 パフォーマンス評価

 9.1 監視、測定、分析及び評価

 9.2 内部監査

 9.3 マネジメントレビュー

 9.4 サービスの報告

10 改善

 10.1 不適合及び是正処置

 10.2 継続的改善

参考文献

引用:JIS Q20000-1:2020目次

ISOの「附属書SL」に規定されたMS規格の標準フォーマットに沿った規格構成になっています。このなかの要求事項のうち、ISO20000を運用するにあたっては8章の「サービスマネジメントシステムの運用」で具体的な要求事項が数多く示されています。JIS Q20000-1:2020序文にある規格構成の構造を図1に示します。

図1.サービスマネジメントシステムの構造
図1.サービスマネジメントシステムの構造(引用:JIS Q20000-1:2020序文)

ISO 20000固有の要求事項

ISO20000の要求事項のなかには、ISO9001やISO14001などの他のMS規格と同様のPDCAによる継続的改善のための仕組みや文書管理などの要求事項が多く含まれています。そんななかでISO20000に固有の要求事項は、やはりサービス業務プロセスに特有の要求事項です。

ITSMSの構築で重要となるのが、SLA(Service Level Agreement:サービスレベル合意書)とSLM(Service Level Management:サービスレベル管理)です。SLAは顧客とサービスの提供者との間でサービスの内容について、その目標と責任を明確にして合意した文書のことです。ISO9001などで例えると、顧客との間で合意した要求仕様書とも言えるでしょう。ISO20000では8.3.3項で、組織は提供するサービスについて顧客との間で一つ以上のSLAを合意しなければならないとしています。そして、日常のサービス活動がSLAに基づいて適正に実施されているかを監視、評価し、維持・改善を行なう管理がSLMです。SLMはPDCAのマネジメントサイクルで実行されます。

ISO20000の規格本文中にはITサービスという文言はなく、単にサービスと表現されています。規格名称がITサービスに関するとされていることから、ITサービスを指すことは自明とも言えますが、要求事項の適用範囲においてもITSMSではなくSMSとしている点には注目すべきでしょう。実際、ISO20000の要求事項はITサービス業だけでなく、一般のサービス業にも確実に適用できる内容です。ISO20000は、ITサービス業以外の一般のサービス業の方も参考にすべき規格と言えるでしょう。

ISO 20000の取得・運用の流れ

ISO20000の認証取得の流れは、ISO9001やISO14001などのMS規格を取得する場合と同じです。活動の各フェーズでのポイントを以下に紹介します。

1.導入準備

経営トップが認証取得の決意を表明し、管理責任者や事務局員など主要担当を任命して取得活動の体制を整備します。管理責任者をはじめとする実務担当者の研修などによるISO教育によって、規格要求事項の理解を深めます。

2.マネジメントシステムの構築

サービスマネジメント方針・目標を策定し、ITサービスマニュアルや各種規定・手順書などを作成・整備します。リスクアセスメントやSLAなどを作成し、基本的なサービスマネジメントプロセスを明確にします。

3.マネジメントシステムの運用

従業員教育や内部監査員を養成して内部監査を実施、マネジメントレビューを開催し是正処置やシステム改善を図って記録などの整備をします。

4.認証機関選定・決定

認証機関を調査、問い合わせなどして選定・決定します。導入準備からここまでは6カ月程度が目安でしょう。

5.予備審査

構築されたシステムが本審査に対応できるレベルであるか判断するために実施される審査ですが、任意であって必ず行わなければならないものではありません。

6.登録審査(第1段階:文書審査)

ITサービスマネジメントのフレームワークを構成する文書(マニュアルや規定類、組織図など)を審査します。

7.登録審査(第1段階:実地審査)

ITサービスマネジメントシステムが適正に確立されているかについて体制面を確認し、第2段階審査のための情報を収集するのが目的の審査です。管理責任者や事務局員、経営トップへのインタビューが中心で、特定の詳細な手順などについてのチェックは行われません。

8.登録審査(第2段階)

ITサービスマネジメントシステムの構築状況と運用状況について、適用範囲のすべてを対象に規格への適合性を審査します。適合していると判断されれば登録認証書が1カ月程度で発行されます。認証機関決定から登録認証書発行まで問題が無ければ6カ月程度です。

ISO認証取得に向けての流れは、関連記事として初めての方向けにISO認証取得までの一連の流れを解説!で詳しく解説していますので参考にしてください。

また、認証取得後は1年毎に定期審査、3年毎に再認証の更新審査があります。ISO認証取得後の運用については、関連記事のISO認証取得後の維持・管理・運用のポイントを参考にしてください。

ISO 20000のよくある質問

ISO20000に関連するよくある質問をまとめましたので参考にしてください。

会社全体ではなく、部門や部署単位での取得は可能ですか?
可能です。
全社や企業グループ全体での取得の他、特定の部署や支店単位などでの取得が可能です。
また、特定の製品やサービスに限定しての取得も可能な場合があります。

認証機関はどのように選べばよいでしょうか?
ISO20000の場合、認定機関である一般社団法人情報マネジメントシステム認定センター(ISMS-AC)によって認定された認証機関(2020年11月時点で6機関)から選定します。
認証機関の選定については下記の関連記事を参考にしてください。

ISO審査登録機関とは?現場で機関選定や変更の際に間違わない4つのポイント

ISO20000の要求事項のうち一部を除外して認証取得することはできますか?
除外することはできません。
各要求事項に対して受審組織がどのように対応するかの解釈が必要です。

まとめ

ISO20000はITサービスのMS規格で、ITサービスを一貫した品質で提供し顧客満足を向上させるためのマネジメントシステムを定めたものです。ITサービスに関してはITILというガイドラインが30年以上前から英国を中心に普及していましたが、それをベースにしてISOのMS規格のPDCAなどの要素を取り入れて国際規格としたのがISO20000です。ITサービスに限らず一般のサービス業にも通じる要求事項が数多く含まれています。サービス業に関わる方全般に参考にしていただきたい規格です。

ISOナビでは月額4万円から取得・運用を完全サポートしております。

HACCPやISMS、Pマーク、ISO9001をはじめとする各種規格の新規の認証取得から更新・運用までサポートしております。

業界最安級の月額4万円からご利用いただけ、対応工数のゼロ化を実現します。

まずは無料相談からお気軽にお問い合わせください。

この記事を書いたライター
hikaruta

ISO9001:94年版での認証取得に関わって以来、ISO14001や医療機器品質のISO13485の認証取得・運用に深く携わり、ISOに翻弄、鍛えられたビジネスライフを経験。一線を退き、反省なども込めてISOを見つめ直しています。

hikarutaをフォローする
ISMS・ISO27001 ISO全般
ISOナビ
トップへ戻る
タイトルとURLをコピーしました