【基本】ISO20000とは？ITILとの違いや要求事項を解説

現代の生活を送るうえでITサービスを利用することは必要不可欠です。そのために最近ではITサービス品質の向上が求められています。

そのため、近年では多くの企業がサービス提供の効率化や顧客満足度の向上を目指し、国際規格ISO20000の導入を進めています。しかし、ISO20000をよく知らないという企業の方も多いでしょう。

この記事では、ISO20000の概要や取得メリット、要求事項、ITILとの違いなどの基本的な知識についてわかりやすく解説します。

ISO20000とは

ISO20000とは、「ITサービスマネジメントシステム（ITSMS）に関する国際的な標準規格」です。
つまり、「ITサービスを計画的かつ安定的に提供できる仕組みを構築・運用するためのガイドライン」といえます。

現代の企業経営は、ITサービスを利用することが欠かせません。しかし、ITサービスの運用管理をどのように行うことで、適切な管理が可能になるのかを示す国際的な基準がありませんでした。そこで制定されたのがISO20000なのです。

そのため、ISO20000には、例えば「IT障害が起きたときに、どう対応するか」「変更作業をどうやって安全に進めるか」「サービスレベルをどうやって維持・向上させるか」など、日常的なIT運用に直結する内容が含まれています。

なお、ISO20000の正式名称は、「ISO/IEC 20000-1：2018（Information technology-Service management- Part 1: Service management system requirements：情報技術－サービスマネジメント－第1部：サービスマネジメントシステム要求事項）」です。

ISO20000シリーズとは

ISO20000シリーズとは、ITサービスマネジメントシステムに関連する規格群のことです。
ITSMSの認証基準となっているのは、この記事で解説するISO20000-1ですが、他には以下のような規格があります。

• ISO/IEC 20000-1：ITサービスマネジメントシステム要求事項
• ISO/IEC 20000-2：ITサービスマネジメントシステムの要求事項適用に関する手引き
• ISO/IEC 20000-3：ISO/IEC 20000-1の適用範囲の定義や適用性の決定に関する手引き
• ISO/IEC 20000-10：ITサービスマネジメントシステムの概念や用語を規定したもの

ISO20000の対象となる企業

ISO20000の対象となる組織は、基本的に「ITサービスを提供するあらゆる組織」です。
例えば、以下のような業種がISO20000を取得しています。

ITサービス提供会社

顧客に対して、システムやアプリケーションの構築や運用、サポートなどのITサービスを提供している企業は、可用性や信頼性が求められるため、ISO20000の取得が適しています。

例えば、インターネットサービスプロバイダ（ISP）やアプリケーションのサービスプロバイダなどが挙げられます。

企業の情報システム部門

自社内向けにITサービスを運用している情報システム部門も、社内の事業活動を安定して行うために、ISO20000の取得が適しています。

例えば、ネットワーク、業務システム、ヘルプデスクなどが挙げられます。

クラウドサービス提供者

クラウドサービスを提供する企業においても、安定したサービス運用は必要不可欠であるため、ISO20000の取得が適しています。

例えば、インフラ（サーバー、ストレージ、ネットワークなど）を提供するIaaSやアプリケーションの開発・実行環境の提供を行うPaaS、ソフトウェアをインターネット経由で提供するSaaSなどが挙げられます。

BPO（ビジネス・プロセス・アウトソーシング）事業者

ITを活用した業務代行サービスを行う企業も、サービスレベルの維持と継続的な改善が求められるため、ISO20000の導入が適しています。

例えば、バックオフィス業務やコールセンター、ヘルプデスクなどを代行する企業が挙げられます。

ISO20000とITILの違いとは

ISO20000について検索すると、「ITIL」という言葉が出てきます。ここでは、ITIL の概要や、ISO20000とITILの違いについて解説します。

ITILとは

ITIL（Information Technology Infrastructure Library：ITインフラストラクチャ・ライブラリ）とは、「ITサービスの管理に関するベストプラクティス集」のことです。つまり、ITサービスの運用における成功事例や推奨手法をまとめたフレームワークといえます。

ITILは、ITサービスの管理体制を標準化するために、1980年代から英国ではじまった動きの一つです。ITサービス運用のためのガイドラインとして策定されたのが、ITILです。

そして、ITILのプロセスは2000年に英国規格協会のBS15000にて規格化されました。その後、国際標準化機構（ISO）により、BS15000をベースにISO20000が制定されたのです。

ISO20000とITILの違い

ISO20000とITILの最も大きな違いは、ISO20000は国際規格であり、ITILはベストプラクティス集である点です。

以下に、ISO20000とITILの違いについてまとめました。

ISO20000を取得するメリット・デメリット

ここでは、ISO20000を取得するメリット・デメリットについて解説します。

メリット

ISO20000を取得するメリットを以下にまとめました。

• ITサービスの運用が適切に行われるようになり、サービスの品質が向上する
• マネジメントシステムの構築・運用の過程で、業務を可視化することによる業務効率化
• 国際規格の取得により、顧客や取引先などの信頼を獲得できる
• 競合他社に対する競争力が強化できる

ISO20000は国際規格であるため、取得できれば「自社のITサービスマネジメントシステムのレベルが、国際基準に達している」ことの証明につながります。その結果、対外的な信頼の獲得や競争力の強化が期待できるのです。

デメリット

ISO20000を取得するデメリットを以下にまとめました。

• 取得に向けて人員や工数が必要になる
• 審査費用やコンサルティング費用、人件費などの費用がかかる
• 新たに文書管理やルールの作成・運用などの業務負担が発生する

ISO20000を取得するには、要求事項に沿ったITサービスマネジメントシステムを構築・運用する必要があるため、従業員に負担がかかる可能性があります。
しかし、ISOコンサルタントに取得サポートを依頼することで、従業員への負担やかかる工数、期間を低減できるため、まずは相談することがおすすめです。

ISO20000の要求事項

ISO20000の要求事項は、「附属書SL」に規定されたISO9001やISO27001などのマネジメントシステム規格と同様の標準的な規格構成です。以下に、要求事項の構成をまとめました。

ISO20000特有の要求事項

ISO20000特有の要求事項として挙げられる「8.サービスマネジメントシステムの運用」について詳しく解説します。

8.1 運用の計画及び管理

「6. 計画」で策定した内容をもとに、SMS（サービスマネジメントシステム）で取り組むプロセスにおける全体的な計画の策定、パフォーマンス基準の決定、文書化した情報の保持について示されています。

8.2 サービスポートフォリオ

サービスポートフォリオとは、「提案されているサービス・開発中のサービス・サービスカタログに定義されている稼働中のサービス・廃止予定のサービスを含むすべてのサービスのライフサイクル全体を管理するためのサービスを一覧化したリスト」のことです。

顧客や利用者などの利害関係者のニーズに沿って、サービスの重要性を決定し、管理することを示しています。

8.3 関係及び合意

サービスのライフサイクルに関与する関係者間の関係及び合意について、顧客や利用者、他の利害関係者を特定し、文書化することなどが求められています。

特に、サービスレベル合意書（SLA：Service Level Agreement）とサービスレベル管理（SLM：Service Level Management）は、マネジメントシステムの構築・運用において重要です。

サービスレベル合意書とは、「サービスやその合意されたパフォーマンスを特定した、組織と顧客との間の合意文書」のことです。組織と外部供給者、内部供給者、供給者としてふるまう顧客との間でも締結できるものです。

サービスレベル管理では、組織と顧客は、提供するサービスについて、一つ以上のサービスレベル合意書において、顧客と合意することを求めています。その際、サービスレベル目標（組織が約束する、具体的に測定可能なサービスの特性）、作業不可の限度、例外を含めなければなりません。

8.4 供給及び需要

財務管理の方針やプロセスに従って、サービスもしくはサービスのグループの予算業務・会計業務を行うことなどを求めています。

8.5 サービスの設計、構築及び移行

新規サービスやサービス変更の計画について、要求事項を満たすように設計し、文書化することを求めています。

また、サービスの変更管理やリリース及び展開管理についても示しています。

8.6 解決及び実現

組織は、問題やインシデントを特定する基準を決定し、手順に従って分類したのち、管理することを求めています。

8.7 サービス保証

サービス保証として、情報セキュリティやサービス可用性、サービス継続性、パフォーマンス評価などについて示しています。

サービス可用性とは、「あらかじめ合意された時点または期間にわたって、要求された機能を実行するサービス・サービスコンポーネントの能力」のことです。

このように、ISO20000の要求事項は、他のマネジメントシステム規格の要求事項と同様の構成でありながら、ITSMSに特化した部分も多く含まれています。
そのため、ISO20000取得のノウハウやスキルがない場合には、コンサルタントにサポートを依頼することがおすすめです。

ISO20000取得の全体の流れ

ここでは、ISO20000取得の全体の流れを解説します。

1.ISO20000取得の事前準備

ISO20000を取得することを決めたら、まずは以下の点について検討しましょう。

• ISOコンサルタントへの取得サポートの依頼
• 審査機関の選定

ISOコンサルタントによっては、自社の要望をヒアリングしたのちに自社に適した審査機関の提案をしてくれる場合もあります。そのため、まずはISOコンサルタントへの依頼をするかどうかを決定しましょう。

以下の記事で、自社取得とコンサル取得の違いについてまとめていますので、参考にしてください。

上記について決定したら、以下の事前準備を行いましょう。

• ISO20000取得に向けたプロジェクトチームの結成
• トップマネジメントによるISO20000取得に向けたキックオフ宣言

具体的な取り組みを始める前に、従業員が一丸となってISO20000取得に取り組めるように、トップマネジメントによるリーダーシップを発揮することが大切です。

2.ITSMSの構築

ITSMSの構築では、まずITSMSの適用範囲を決定したのち、ITSMSの方向性を定めるサービスマネジメント方針・目標の策定を行います。

その後、定めた方針や目標に沿って、具体的な取り組みの計画の策定や規定・マニュアル・手順書などを作成します。

3. ITSMSの運用

構築したITSMSを実際に運用します。その際、運用記録をきちんと残すことで、日々の運用の中でも課題や問題点が見つかる可能性があるため、従業員にITSMSに関する業務の意義を伝えることも大切です。

一定期間にわたりITSMSを運用したら、内部監査・マネジメントレビューを行い、ITSMSが「要求事項に適合しているか」「有効に機能しているか」を確認します。

4.審査を受ける

認証機関に問い合わせて、審査を受けましょう。
取得審査は一次審査の文書審査、二次審査の実地審査の2段階に分けられており、一次審査を通過したのち、二次審査へと進みます。

• 一次審査（文書審査）：ITSMSに関連する文書や運用記録などを審査する
• 二次審査（実地審査）：審査員が現地に訪問し、現場の運用状況の確認やITSMSに関するインタビューを実施する

5.認証取得

審査で適合と判断されれば、無事にISO20000の認証を取得できます。
不適合と判断された場合でも、軽微な不適合であれば是正処置を行ったのち、再度審査を受けることも可能です。一つひとつ、指摘されたことを確実に対策しましょう。

まとめ

この記事では、ISO20000の概要や取得メリット、要求事項、ITILとの違いなどの基本的な知識について解説しました。

ISO20000はITサービスマネジメントシステムに関する国際規格です。現代の企業活動に欠かせないITサービスを提供する事業者向けに、ITサービスの安全・安定したサービス提供をするためのフレームワークとして制定されました。取得することで、自社のITサービスの品質向上や取引先・顧客からの信頼獲得などのメリットを享受できます。

ITサービスを提供している事業者は、ISO20000の取得を検討してみてはいかがでしょうか。

ISOプロでは月額4万円から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。

サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。