⼀般財団法⼈⽇本情報経済社会推進協会(所在地:東京都港区、会長:杉山 秀二、以下、JIPDEC)では、クラウドサービス選定・利用時にユーザーが重要視する、「サービス可用性」(”稼働率”や”サービス継続性”等)を確立するための方法等をまとめた、クラウドサービス提供者向けハンドブック「安定したクラウドサービスの実現に向けて~ISO/IEC 20000の活用~」を公開しました。
「安定したクラウドサービスの実現に向けて~ISO/IEC 20000の活用~」
本ハンドブックでは、クラウドサービスで生じる障害事例をもとに、クラウドサービス提供者に求められる対策やDX推進のためのITサービスマネジメントシステム(ITSMS)国際規格ISO/IEC 20000※1の活用方法、導入事例等を紹介しています。
本ハンドブックの主なポイントは以下のとおりです。
インターネットの普及や新型コロナウイルス対策により急速にデジタル化が進み、世界中の企業行動、個人の生活様式等は大きく変革(Transformation)しています。そのような中で、クラウドサービスはデータ利活用の基盤として急速に普及・利用が進んでいます。クラウドサービスは、安全性の確保はもちろんですが、それと同時に止まらないサービスであること、つまり安定したサービスであることも非常に重要です。しかし、急速な普及に伴い、昨今ではサービスが停止し多大な損害が発生する事例も散見されます。
このような状況の中、今年1月に実施した調査※2では、3~4割の企業がクラウドサービス選定・利用時に、サービス提供側の信頼性やセキュリティ対策、サポート体制の充実さを重要視するとしており、今後サービスが広く選ばれるためには、サービス品質のさらなる向上が求められます。サービス品質向上にあたっては、サービス全般を体系的、効果的に運用・改善し、サービスのマネジメントシステムを構築することが有効です。
ISO/IEC 20000には、ITサービスマネジメントシステム構築のための方法や、サービスを止めることなく利用可能な状態に保つための「サービス可用性管理」、「サービス継続管理」を始めとした様々なプロセスが記載されています。ISO/IEC 20000活用の最大のメリットは、これらのプロセスを効果的に組み合わせて、組織における関係者への影響や利害を把握し、それらをマネジメントするための戦略を検討し、内外の供給者とのパートナシップ構築により、様々な課題に対するリスクを最小化することで、サステナブルなサービスの提供が実現できることです。
本ハンドブックを通じて、ISO/IEC 20000がクラウドサービスの品質向上に有効である点をご理解いただき、安定したクラウドサービスの構築・運用、DX実現に向けた体制構築にご活用下さい。
※1:ISO/IEC 20000は、サービスマネジメントシステムの要求事項を規定する国際規格です。
名称:Information technology — Service management — Part 1: Service management system requirements(情報技術-サービスマネジメント-第1部:サービスマネジメントシステム要求事項)
詳細は、ITSMSユーザーズガイド(https://www.jipdec.or.jp/library/smpo_doc.html#12)を参照してください。
※2: JIPDEC/株式会社ITR「企業IT利活用動向調査2022」(2022年1月実施)参照
https://www.jipdec.or.jp/library/itreport/2022itreport_spring.html
■JIPDECについて
JIPDECは、1967年よりわが国の情報化推進の⼀翼を担い、技術的・制度的課題の解決に向けたさまざまな活動を展開しています。特に、安⼼安全な情報利活⽤環境の構築を図るため、プライバシーマーク制度の運営や、メールのなりすまし対策や電⼦証明書を発⾏する認証局等の信頼性を評価するトラストサービス評価事業等、個⼈情報の取扱いやプライバシーガバナンス等、情報の保護と活⽤に関する調査研究・政策提⾔等を⾏っています。
URL: https://www.jipdec.or.jp/
■本件についてのお問い合わせ先
一般財団法人日本情報経済社会推進協会(JIPDEC)
セキュリティマネジメント推進室
