JEITA HOME


民間向けITシステムのSLAガイドライン(第三版)の公表について


 社団法人 電子情報技術産業協会(略称:JEITA)は、平成14年度よりソリューションサービス事業の普及促進を目指し、情報システム部会のもとに、ソリューションサービス事業委員会(委員長・富士通・伊藤大挙)を設け、ソリューションサービスビジネス環境の整備、ソリューションサービス品質の向上及びソリューションサービスビジネス事業の普及推進策などについて活動を行っています。
 昨年6月、ソリューションサービス事業委員会に設置されたSLA/SLM専門委員会(平成17年度委員長・三菱電機インフォメーションシステムズ株式会社・及川和彦)のもとで、民間におけるSLAの共通指標を提示し、ITサービスの利用者と提供者の間で適切なレベル選択が可能になることをめざした、「民間向けITシステムのSLAガイドライン」の第二版を公表し、予想を上回る反響で、本年6月にほぼ完売いたしました。今般、第二版への読者のご意見やJEITAが2005年度に実施した調査結果の分析を踏まえ、より実践的なものとすべく、SLAの活用事例などを拡充し、第三版として公表いたしました。
 本カイドラインは今後とも市場の変化に対応させて行くことが重要であり、定期的に見直して行くことが必要であると考えています。
 本ガイドラインが民間業界におけるITシステムの共通なコミュニケーションツールのひとつとして更に広く各方面で活用されて行くことを期待しています。


■ 民間向けITシステムのSLAガイドライン第三版の特徴 ■

ガイドライン第三版の特徴は以下のとおりです。

(1)SLAサービス項目とサービスレベル値一覧表
SLAの策定方法・基準を明確化し、利用企業主導のSLA設定の一助としていただくために、標準的なSLA項目とレベル値の一覧表を提示しています。具体的には、IT サービスの価値を以下の3つの要素でとらえ、それぞれの要素ごとに標準SLA 表として、約480項目に及ぶSLAサービス項目とサービスレベル値を定義しています。

@IT サービス・リソースの性能
IT サービスを提供するためのシステムリソース(設備/ネットワーク/ハードウエア/ソフトウエアなど)の性能

A IT サービスの機能
システム運用/管理、システム保守、ヘルプデスクなどのサービスの機能

B IT サービスのマネジメント機能(ITSM : IT サービスマネジメント)
サービスを利用する過程で必要となる問題管理/変更管理/障害管理/キャパシティ管理/構成管理といったマネジメント機能(ITIL のサービスサポートやサービスデリバリなどが該当する)
標準SLA 表は、サービスレベル項目(SLO : Service Level Objects)を規定する第1 表とSLA 値を規定する第2 表で構成しています。
第1 表はサービス対象を縦軸に、サービスレベル項目(SLO)を可用性(Availability)、機密性(Confidentiality Integrity)などの8つの項目群に区分・整理しており、これにより、サービス利用者はどの観点に立ってサービスを委託するのかが理解しやすくなっています。
標準SLA 表の第2 表(標準SLA 項目詳細表)は、第1 表のSLA 項目に対するSLA 値をまとめたもので、それぞれのサービス主要規定項目、測定方法、測定単位、選択基準、サービスレベル値、標準SLA パターン別の最低SLA 設定値、区分要件、項目選択をまとめています。

(2)SLA導入チェックシート(セルフアセスメントツール)
各民間企業においてのITサービスに対するSLA導入にあたり、昨年度及び今年度の利用実態調査においても、SLAの導入意欲は強いものの、SLAの策定方法や設定の基準などがわからないと言う声が数多く寄せられました。
本ガイドラインで提供する「SLA導入チェックシート」では、本ガイドラインで規定した3つのカテゴリ(ITサービス、ITプロセスマネージメント、ITリソース)及び、契約事項関連のそれぞれの評価項目をまとめ、合計4種類のチェックシート(セルフアセスメントツール)を用意しています。

本チェックシートの特長は、以下の通りです。

1.4種類のチェックシートごとに約200項目にも及ぶ詳細な評価項目を用意しており、本ガイドラインにした3つのカテゴリの区分ごとにより肌理の細かいチェックが行えます。

2.各チェックシートのチェック欄を用いることで、自己点検にて対象システムのSLAにおける課題と問題点の洗い出しができます。

3.契約関連事項には、個人情報保護法を始め、個人情報保護の観点のチェック項目が含まれています。

(3)SLA活用事例の拡充
JEITAでは、SLA を活用し、先進的なIT サービスマネジメント(ITIL を含む)に取り組む企業の事例を把握することを目的に、2003 年度から継続的に調査を実施しています。
2005 年度は調査対象にSLA ガイドラインを活用しSLA 策定に取り組んだ事例を含め、民間企業の大手〜中堅上位クラスの製造(建設を含む)、金融、流通・サービス、の4 業種、7社での取り組みについてまとめています。
調査項目は以下の通りです。
1.システム運用をめぐる環境と情報システム部門の役割 2.アウトソーシングの概要 3.SLA 活用/SLM への取り組みに至る経緯(背景) 4.SLA の活用状況と運用管理のベストプラクティスに向けた取り組み 5.ITIL 適用の取り組み

(4)個人情報保護法の対応
情報主体の権利保護のために、個人情報を扱う利用者に対し、2005年4月に個人情報保護法が施行されており、この施行に合わせて以下のポイントを盛り込んでいます。

1.アウトソーシングサービスの提供の目的で個人情報の開示を受ける場合の解釈
 ○ 個人情報は情報主体の同意がなければ利用・提供はできない。(法第23条)
 ○ オプトアウトによる救済条項(法第23条2項、4項)

2.個人情報の管理等に関する記載
 ○安全で適正な管理措置を施すことが必要である。(法第19条、20条)
 ○従業者や委託先の監督管理が必要である。(法第21条、22条)


■ 民間向けITシステムのSLAガイドライン第三版の入手方法について ■

民間向けSLAガイドライン第三版は一般書店より購入いただけます。

 【書名】 民間向けITシステムのSLAガイドライン第三版
 【著作・編集】 JEITA・ソリューションサービス事業委員会
 【発売開始日】 2006年10月2日(月)
 【出版社】 日経BP社
 【装丁等】 A4変型版、約280頁、CD-ROM付
 【価格】 9,800円(税込み)


■ 関係資料 ■

民間企業のためのEA実践ガイド-実態調査に基づくEAの導入・活用・評価-
 (平成17年度 ソリューションサービスに関する調査報告II)(06-計-13)

ITサービスリスクマネージメントとSLA-利用者と提供者のための「ITサービスリスクマネージメント-」
 (平成17年度ソリューションサービスに関する調査報告書III) )(06-計-14)




【 ご参考:平成16年9月広報発表時の解説 】


■ 本ガイドラインの狙い ■
 ITサービスの利用者と提供者に適切な選択基準・メジャーなガイドを提供することにより、両者のコミュニケーションギャップを解消することが急務となっています。これに対して、国際的なベストプラクティスであるITILではSLAの最終的な実装方法までは提示されておらず、また、「情報システムに係る政府調達へのSLA導入ガイドライン」や「公共ITにおけるアウトソーシングに関するガイドライン」は、各々政府調達や地方公共団体での利用を前提としたものであり、民間業界内における基準作りが進んでいないのが現状です。
 そこで、民間業界におけるSLAの共通的な指標を提示し、ITサービスの利用者と提供者の間で適切なレベル選択が可能になることを目指し、本ガイドラインを取りまとめました(図1参照)。ITサービスの利用者と提供者の間でSLAを活用する際に、コスト及びリスクとサービス品質とのバランスを考察する上での“ものさし”として機能することを狙いとしています。

図1
図1 「民間向けITシステムのSLAガイドライン」の位置づけ

■ 本ガイドラインの特徴 ■
本ガイドラインは、次の特徴を持っています。

  1. SLA策定の具体的な方法を「SLAプロセス」として手順化
    業種・業務分類からITサービス項目の決定、ITサービスレベルの決定、SLAの締結まで、「SLAプロセス」の手順を踏んでゆくことで、容易に規定することが出来ます。

  2. 標準SLA項目表、サービスレベル基準表の提供
    SLAの策定時、標準的に利用される業種・業務ごとのサービス項目、サービスレベルを一覧にまとめ、提供します。サービス項目やレベルの具体的な設定が容易になります。

  3. SLA契約書雛型の提供
    SLA契約時の契約書雛型や報告書雛型を提供します。実際にSLA契約を行う場合、流用することができます。

  4. SLMの中でのSLA活用方法の定義
    SLAは、SLMの中で、評価・見直しを繰り返して活用してゆきます。このPDCA(Plan Do Check Act)サイクルの回し方とSLAの見直し方法・タイミングについて定義しています。
以上


*
©JEITA,2006