情報誌 ISO NETWORK Vol.19

[ISO20000 企業事例]IT以外のサービス業にも、経営のヒントが! ITサービスマネジメントの国際規格(ITSMS)ISO 20000の活用事例 株式会社日立情報システムズ アウトソーシングセンタ事業部 第二DC本部 本部長 塩谷隆廣氏

ISO 20000とは、お客さまとの契約に基づいた高品質なITサービスを提供することで組織の価値を高めるための、ITサービスマネジメントシステムの国際規格である。現代社会では、たとえ本業がITと無関係でも、情報処理(ITサービス)を抜きに事業を継続したり、お客さま満足度を高めたりすることは、事実上困難だろう。

そもそも、ITサービスも、数ある「サービス」の1つである。こう考えるとISO 20000のスキームは、「サービスマネジメントシステム」としても広く役立つと見ることができそうだ。また、ISO 20000を取得し活用している組織の取り組みも、多くのサービス業の組織にとって、経営の良いヒントになるに違いない。そこで今回は、ISO 20000をはじめとする複数の認証を取得してお客さまから高い信頼を得ている、株式会社日立情報システムズ(以下 日立情報システムズ)のアウトソーシングセンタ事業部・第二DC本部の塩谷 隆廣本部長に話を聞いた。

第三者認証を業務品質向上の「よりどころ」に

  • 日立情報システムズのアウトソーシング事業の事業内容や特徴を教えてください。

  • 日立情報システムズは、ISO 20000をはじめとして、多くの規格で認証を取得しています。それはなぜですか。

ISO 20000は業務をスムーズに継続するための「教科書」

ISO 9001だけを取得していたときと、ISO 20000を取得してからでは、運用メンバーがいわゆる「無理難題」に悩まされることがなくなりました。サービス仕様書を作るにあたって役割分担をするとき、当社から何か説明をするとき、内容を見直すとき、いずれもISO 20000に基づいて合意できるからです。ISO 20000は、運用部隊の苦しい思いを解消し、サービス品質も上がり、お客さまにも喜ばれる制度だと思います。

アウトソーシングセンタ事業部
第二DC本部
アウトソーシング運用部
部長 小笠原 正敏氏

ISO 20000の取得に向けた努力と、認証取得によって得られた成果

  • ISO 20000のベースとなったITIL※1というツールを、損害保険(損保)会社向けのサービスに適用した結果、お客さまから高く評価されたそうですね。

  • 損保業界での経験を、その後の事業にどう生かしましたか。

  • ISO 20000を取得する前と後では、どんな変化がありましたか。これからISO 20000に取り組もうとする組織へのアドバイスも含め、教えてください。

    例えば、バラバラだった構成管理の一元化が実現しました。インシデント(障害管理等)も一元管理できるようになりました。とはいえ、それらは、いわゆる「サクセスストーリー」とは違うと思います。ISO 20000での要求事項を1つずつ実現し、積み重ねた結果です。要求事項を実現するための仕組みを作り、それらを日々、運用で回したことで、いつの間にか、品質が格段に上がったのです。万一障害が発生した場合、お客さまへの第一報連絡時間も非常に短くなりました。我々は最初、「障害発生時、1次切り分けしてお客さまへ通報する時間を10分以内にしよう」と目標を設定しました。それをクリアできたら、次は「8分以内」、さらに短縮と数値目標を少しずつ厳しくしました。

    目標の設定と達成の繰り返しですね。そして、ある業務で成功したら、ほかの業務にも適用すればよいのです。

    一方、当社ならではの特徴としては、自社のシステムだけでなく、データセンターで何百というお客さまのシステムを預かっている点があります。これら全てのシステムのサービスレベルを、同じ内容にすることはできません。当然、お客さまとの契約内容に応じたものになりますが、当社全体でサービスレベルを底上げできているため、例えば、サービス仕様書上は「24時間以内に対応」と書かれていても、実際には「1時間以内」「2時間以内」で対応できているのです。ですから「非常に迅速な対応」と評価され、お客さま満足度も高くなっています。

    情報システムのアウトソーシングでは、事故なく連続運転することが、最低条件として求められます。日々の取り組みによってリスク管理のレベルが上がり、結果として、事故は極端に減り稼働率も高くなりました。

  • データセンターの運用現場というと、業務上いろいろなシワ寄せがくるでしょう。そんな中で感じた変化はありますか。

    お預かりするシステムの運用開始前にITILの視点で運用業務を確認するようになりました。また、問題を抱えたプロジェクトで、日報に運用ミスを起こした記録だけでなく、運用ミスがなかった記録も取るように工夫した経験があります。こうした取り組みは、「最長無事故記録」のような、ポジティブな雰囲気を生み出しました。

    「みんなで一生懸命」というやり方から、オペレーション部隊と運用SE部隊で明確に仕事を分けるやり方に変えた結果、手順書のレビューなどでも、お互いにいい意味で「牽制」できるようになったこともあります。お互いに「すき間」をなくすためには、システムが稼働する前に牽制する方がいいのです。グレーな部分を残したままにしておくと、実際に運用が始まったとき、そこがトラブルの元になるというのは、よくあることです。

  • 最後に、ISO 20000という規格や、認証制度に対する期待や意見などを聞かせてください。

    ISO 9001やISO 27001が世間でかなり認知されているのに比べ、ISO 20000は、まだあまり知られていない印象を受けます。もっと啓蒙し、認知度を高めるとともに、ITに限定されることなく、情報技術を使用したサービスを提供する組織が広く取得できるようになればと思います。

    なにしろ、ISO 20000は「使える枠組み」です。実際には、今よりもっと使っていけると思うし、有効性もさらに高まるといいですね。水戸黄門の印篭のように、ISO 20000を取得していれば何も言う必要はない、というくらいに定着すれば、レベルも上がるし、我々としても取り組む意欲が増すと思います。

    今後は、一定規模以上の組織だけでなく、中小規模の組織にもISO 20000の取得が広がってほしいと思います。認証を取ることは、最初は「儀式」としか感じられず、ハードルが高いと思うかもしれません。しかし、無事に儀式を終えると、外部に向けて胸を張って説得できるし、自信もつきます。ITに限らず、さまざまなサービスに携わる企業や組織に、ぜひISO 20000を研究してみてほしいですね。

ISO 20000のおかげで個々の取り組みを分類し「見える化」できた

私は事務局の立場で、ISO 20000への現場の取り組みや、その効果を見てきました。運用担当者は、ISO 20000の要求事項に書かれていることに、元々取り組んでいました。しかし、「仕分け」、つまり分類ができていなかったのです。そこにITILやISO 20000といった枠組みが入ることで、分類できたり、不足に気付いたりしました。報告の内容が細かく明確になり、記録、ドキュメントも整備されました。これらが、ISO 20000取得による効果です。この先、記録の内容をサービス仕様書や対価に反映できるようになると理想的ですね。

アウトソーシングセンタ
事業部 運用技術開発本部
システム運用サービス技術
開発部 運用技術開発グループ
技師 樋口 孝憲氏

日立情報システムズのプロフィール

日立製作所グループを代表するITサービス会社。アウトソーシングサービスやネットワークサービスなどの「システム運用事業」(2008年度売上高構成比53%)、システムインテグレーション、ソフトウェア開発などの「システム構築事業」(同40%)、そしてそれらの事業にかかわる「機器・サプライ品販売事業」(同7%)を通じて、事業戦略からお客さまサービスの現場までをシームレスに貫く、お客さまに最適なITサービスを提供している。

設 立 1959年6月
主な認証取得 ISO 9001(初回登録1995年)
ISO 14001(初回登録1995年)
ISO/IEC 27001(ISMS)(初回登録2002年)
ISO/IEC 20000-1(初回登録2006年)
プライバシーマーク取得1998年