【連載】ITILとは（3）：ベストプラクティスと規格の関係

　前回もご紹介したとおり、2007年4月20日にITサービスマネジメントシステムのJIS規格として、JIS Q 20000-1とJIS Q 20000-2規格が制定され、経済産業省の広報に公示された。今回はこれを少し掘り下げてご紹介するとともに、ベストプラクティス、すなわちITILと各規格の関係について述べよう。まず、JIS Q 20000から。それぞれの正式な規格名称は次のようなものである。


　制定の基になった国際規格はISO/IEC 20000-1:2005（Information Technology-Service Management-Part1:Specification )とISO/IEC 20000-2:2005(Information Technology-Service Management-Part2:Code of Practice)である(以後 ISO20000と表記する)。

　この規格のルーツをたどると本連載のテーマであるITIL（Information Technology Infrastructure Library）にたどりつく。ITILは1980年代後半に英国の政府機関であるCCTA（＊1）により制定されたITサービスマネジメントのベストプラクティス集として知られる書籍群である。また、ITILを基にBSI（英国規格協会)により英国規格としてBS15000が制定されている。BS15000は、その後、2004年に国際規格化の審査にかけられ、ISO20000として2006年12月に発行された。

　国内ではISO20000の発行を受けてJIS化作業が進められ、前述のように2007年4月にJIS Q 20000として制定された。JIS Q 20000の解説書としてユーザーズガイドが発行されている。日本情報処理開発協会（JIPDEC）より無償のダウンロードが可能であり、JIS Q 20000に興味のある方はそちらも参照願いたい。


　ISO20000はITサービスマネジメント認証の基準となる規格である。ISO20000 の認証スキームとしてはitSMF UKとオーストラリアのJAS-ANZが公表されている。日本ではJIPDECによりITSMS適合性評価制度として2006年7月よりISO20000認証のパイロット運用が開始され、2007年4月から本格運用が開始されている。国内では20社程度が認証を取得しており(2007年5月時点)、今後は増加してゆくものと期待されている。

　ISO20000は他のマネジメント規格と比較すると大きく異なる点がある。ISO9000、ISO27000のように、まず規格ありきではなく、ITILというITサービスマネジメントのベストプラクティス集を基にしているために、実際にJIS Q 20000の要求事項を実現する場合にお手本となるプロセス群がITILの中に存在している。

　ISO20000はサービスマネジメントシステムの要求事項を規定している前半部分と、ITILプロセス群に対応づけられる各プロセスの要求事項を規定している後半部分から成っている（下図）。前半のマネジメントシステムの要求事項は、ISO9000あるいはISO27000のマネジメントシステムと同じくPDCAサイクルを基本とするプロセスの要求事項を規定しているとみなすことができる。ITILでは、マネジメントシステムについて明示的な形でのコンポーネントとしての記述はないが、ITIL書籍の1つであるサービスマネジメント導入計画立案の中でカバーされている部分がある。後半部分はITILのサービスサポート、サービスデリバリのプロセスと対応しているのがわかる。ITサービスマネジメントをISO/IEC20000の要求事項に対応して実装しようとする組織にとっては、ITILのように具体性を持ったプロセスを参照できることは、大きな手助けになるだろう。

※クリックで拡大

ITILとJIS Q 20000の関係