ISO では、27001、9001 の認証取得に引き続き、昨年千葉情報センターにおいて、監視サービスを対象に、ISO/IEC20000 を取得。今後は、千葉情報センター全体の業務においての認証取得の準備も開始する予定だ。ITサービスマネジメントのシステムの効率化を進め、クライアントと共に企業そして社員一人ひとり共に成長する「Co-Grow」カンパニーを目指すDCS。DNVが認証機関となったISO/IEC20000 の対象となった千葉情報センターを訪れた。
何度も会議や話し合いを持つうちにその変化は大きく社内の雰囲気を変えていく。従来、運用を管理する部門とは保守的な組織で、期待される役割とは、与えられた業務を問題なくこなしていくことであった。ITSMS を取り入れることで、今まで当たり前のように繰り返しやってきたことについて「このままではダメなのではないだろうか」とか、「このままではおかしいのではないか」という『気付き』が生まれてきたという。「ISO/IEC20000 を使うことによって、自分達の意見が通り会社や組織が変えられるということは、現場に立つ人間や一社員という立場から見て非常に大きな変化だったと思います。自分が気付いて提案したことが、形になって返ってくる機会がある。自分たちが会社を変えることができるんだ、運用しているんだという意識が芽生え、モティベーションが上ってきたのではないでしょうか。
また、今までのセンターは、オペレーション部門として、社内の別のセクションとそれほど濃密な関わりを持つ必要がありませんでした。ISO を導入するにあたり、SLA( ※ 3) を結ぶ必要性があることで、一つ一つの事象に対し、我々の改善プロセスや方向性を示すことを求められました。また他の部署に対して千葉情報センターが果たしている役割や貢献度を評価してもらうということもあるので、おのずとその仕事が形になって見えてきた。これが現場のやりがいにつながっていると思います」
DCS では、ISO/IEC20000 の導入を進める上で、プロセスの標準化と可視化に重点を置いたシステム運用を目指している。標準化によって、受け入れから運用まで、 ISO/IEC20000 によって作られたプロセスに従って、安定したサービスを提供することで継続的かつ高品質なIT 運用サービスを確立していく公算だ。受け入れプロセスを社内からだけではなく、社外である顧客から見ても理解しやすい形にすることで、すばやく自社のプロセスに乗せることが可能になる。そうすることで、営業戦略的にも有効になり、作業の効率化という意味でもコストメリットを示すことができるようになるという。ISO/IEC20000 を導入する最大のメリットとして、神崎所長は顧客に対する説明のしやすさと運用に対する信頼性のアピール力の違いを挙げる。「グローバルな観点から認証を行う外部機関に認められた運用システムを保持しているということ。
また様々な事象に対するプロセスがきっちりと整理・定義されていること。また、インシデント管理から問題改善に至るまでプロセス管理と運用ノウハウが明確にアピールできるということは営業の立場から見ても非常に有効です。社内全般に行き渡らせることで、さらなるスケールメリットを引き出すことが可能になると感じています」と神崎所長。社内に対してもISO/IEC20000 を通して得た運用ノウハウを伝えるべきだと語る。ノウハウを全社で共有し、営業戦略的にも利用する一方で、社内におけるコミュニケーションツールとしても利用していく考えだ。「今後はDCS そのものと、SLA を結ぶ必要もあるのではないか」とも神崎所長は言う。社内でノウハウを共有することができると同時に、千葉情報センターが企業全体に対してどのようなレベルのサービスをしているかということを明確化することになり、同時に現場で活躍する人材の評価にもつながるというのだ。
2009 年9月にDCS は、「監視サービス」において1 回目の継続監査を受けると同時に、新しい事業においても認証取得を目指している。「運用サービス」「ファシリティサービス」、そして「障害対応サービス」だ。これにより千葉情報サービスセンターほぼ全般の業務をISO/IEC20000 がカバーすることになる。取得実現によって期待する効果について、黒瀬氏はこう語る。「DCS にとってISO/IEC20000 が非常に有効だと思うのは、企業が目指すゴールを設定した後、道筋を自ら考え、見つけ出して進んでいけるところでしょう。自分達で考えたことを目標とするレベルまで積み上げていくという作業を繰り返す中で、これは何のためにやるのか、またどうすればその目的を達することができるのかみんなで話しながら進めていくことができることも魅力です。このプロセスを通るからこそ、出来上がった『道』にはブレが生じない。」
神崎所長が、今回ISO/IEC20000 の認証機関を選択するにあたって着目したことの一つは、DNV が行うIT フォーラムだったという。DNV では、RBC を用いた独特の監査方法を用い、認証取得をしようとする企業に対し、単に監査を行うだけではなく、企業が抱えるリスクを見つけ出し、それをどう次の課題にするかという監査を行う。さらにITフォーラムでは、意見交換ならびに規格の意図するところを議論を通じて理解して頂く機会を提供している。そこが、今回 DCS が認証機関を選択するポイントとして着目したところだと言う。その実際の監査を経験した黒瀬氏はこう話す。
「不安や会社からのプレッシャーを抱えながら、ゼロからスタートする担当者にとって、意見交換や討論を進める中で、ヒントを得ることもできるITフォーラムは、非常に役に立ったと思います。DNVの監査は、現場をよく理解して頂いている方が、現場の運用に即した意見を出して頂けたという印象です。そのアドバイスから自分達で答えを出し、運用に活かしていくというプロセスを繰り返すことで、次第に自分達独自の作業プロセスが出来上がっていきます。そうした監査方法は非常に刺激的でためになりました。」
今後、DCS が事業拡大を進めていく上で、千葉情報センターとISO/IEC20000 の存在はさらに大きなものとなっていくだろう。そこでISO/IEC20000 をどのように活用していくかが、今後の課題だと神崎所長は考える。
「今出来ているルールやシステムは、まだまだ頭でっかちになっているところもあり、さらに改善する余地があるものもあります。そういった点を監査人の方からも指摘いただきながら修正し、実態に即したサイクルに当てはめていく必要があると考えています。そうして生まれた新しいルールやノウハウを運用全般に広げ活用していければ、ISO/IEC20000 を導入したメリットを最大限に生かせるものと確信しています。」
顧客からはもちろん、社内からも質・量ともに高いレベルの仕事を期待される千葉情報センターにとってISO/IEC20000 は、そのポテンシャルを最大限に発揮するための準備段階に入ったといえる。ISO/IEC20000 は、もちろんプロセス改善において万能薬ではないかもしれない。
ただ、そこにDCS がいう「人財」が介在することで、これから起こりうるインシデントや問題を未然にもしくは小規模のうちに解決できる可能性は無限大にある。そうしたいくつものケースをノウハウに活かし、DCS の事業拡大と同時にプロセスの能力拡大を実現して欲しい。
銀行のコンピュータ受託計算部門から分離独立した歴史を持つ三菱総研DCS は、豊富な実績とノウハウに裏付けられた技術力と積極的なセキュリティ対策への取り組みにより高い信頼性を持ち、ITコンサルテーションからシステムの設計・開発、そして運用・処理に至るITトータルソリューションを行う。
2004 年12月より、株式会社三菱総合研究所(MRI)、株式会社三菱UFJフィナンシャル・グループ(MUFG)との戦略的業務提携をスタート。2006 年3 月より、三菱UFJリサーチ&コンサルティング株式会社を加えた4 社連携のネットワークを生かしたベストソリューショ
企業などの組織が情報を適切に管理し、機密を守るための包括的な枠組み。 機密性、完全性、可用性の側面から情報を守ることができる。
米カーネギーメーロン大学のソフトウェア工学研究所(SEI)により統計情報として収集したケーススタディに基づいてまとめられた、製品とサービスの開発のためのプロセス成熟度モデル。1-5まで5段階に分かれる。レベル3は組織のプロセスが絶えず改善されているというレベル。
IT 関連サービスの提供者が、サービスの内容や品質を利用者に保 証する取り決めをいう。
