情報誌 ISO NETWORK Vol.21

特集 ISO 20000の活用事例 グループウエアの運用管理にISO 20000−システム運用業務への信頼向上を図る 株式会社メイテツコム 代表取締役常務 事業統括本部長 日比喜博氏

情報システムの開発、運用・保守、利用型サービスの提供を手がけるメイテツコムは、名古屋鉄道グループ各社のシステム運用を一手に引き受ける。運用業務の信頼性を高める狙いから、グループ約130社が利用するグループウエア更新をきっかけにITサービスマネジメントシステムの構築に取り組み、今年2月にISO 20000の認証を取得した。認証取得に向けて、どのように取り組んできたのか、代表取締役常務事業統括本部長の日比 喜博氏に聞いた。

「名古屋鉄道は交通インフラを支える公益性の高い企業です。だからこそ、そのITインフラを支える私たちの仕事も、同じように公益性の高さが求められる、と考えています」――。鉄道会社の情報システム子会社であるメイテツコムで代表取締役常務事業統括本部長を務める日比 喜博氏は、同社で手がけるシステム運用業務の特徴を一言でこう言い表す。

鉄道事業は点検・保守業務まで含めれば、24時間・365日、絶え間ない。夜中に保守工事の終了をネットワーク経由で連絡することもあるので、情報システムを中断させることはできない。しかも、鉄道利用者は数多い。事業を司る情報システムにひとたびトラブルが生じれば、影響は計り知れない。メイテツコムの運用業務には、鉄道事業と変わりない公益性の高さ、言い換えれば信頼性の高さが求められる。

新規市場の開拓に向けてITSMSを構築する必要も

ITサービスマネジメントシステム(ITSMS)を構築し、今年2月、ISO 20000の認証を取得したのは、まさに、こうした情報システムの運用業務に対する信頼性を高める狙いからだ。日比氏は「グループ各社から運用業務を任されている以上、その責務をしっかり果たすことは情報システム子会社の使命です。しかも、それは競合他社との差別化にも結び付くと考えました」と、認証取得に向けた思いを語る。

メイテツコムでは2007年度に定めた中期経営計画の中で、開発−運用−利用のワンストップサービスを提供する体制を整えることで、新規マーケットを開拓していく、との方針を打ち出している。名古屋鉄道の情報システム子会社とはいえ、それによって現在約50%のグループ外顧客に対する売り上げ比率をさらに高めていく考えだ。目標達成に向けて、効率化と品質の向上を図る観点から日常の業務プロセスを見直し、ITSMSの構築を図る必要に迫られてもいた。

認証を取得したのは、ITサービス事業部。主にグループ各社から情報システムの運用業務を受託する部署で、データセンターやサービスデスクの運営も手がける。登録活動範囲としては、共通利用型グループウエアシステムの運用・保守とサービスデスクの運営と定めている。このシステムを利用するグループ会社は約130社・6000人に及ぶ。

事業所と登録活動範囲をこのように定めるに至った経緯を、日比氏はこう説明する。「グループ内のすべての会社に関する全業務を対象に一気に認証を取得するのは現実的ではない、と判断しました。たまたま、15年ほど前から利用するグループウエアを更新する時期だったことから、まずはその更新に合わせて認証取得を目指しました」。

業務フロー見直しで生まれたプロセス関連図

ITSMSの構築を図るにあたってはまず、ISO 20000の規格が要求しているフローと自社の業務フローを対比させる作業から始めた。日比氏は「業務プロセスの間に見落としはないか、互いの連携はうまく取れているか、検証していきました」と振り返る。標準化が図られていない状況では、日常の業務には慣れがあるだけに、個人個人のやり方でつい進めてしまいがち。一人ひとりは責任感を持って仕事に臨んでいても、関連する業務範囲との境目では見落としや連携ミスが生じかねない。

「例えばお客さまから問い合わせを受けたときを想定して、ISO 20000の規格上はどうする必要があるのかという点と、自分たちは実際にはどう対応しているのかという点を対比させて、見落としや連携ミスがないか、検証することにしました。これまで業務プロセス一つひとつを中心にこうした作業は実施してきましたが、業務プロセス全体を俯瞰的に検証する作業は初めて実施しました」(日比氏)。

こうした作業を通じて出来上がったのが、「プロセス関連図」と呼ばれる1枚の図だ。「供給者管理」「顧客関係管理」「サービスレベル管理」「ITサービスの報告」など業務プロセスごとに業務内容を明確に定めた上で、それぞれがどのような頻度で、どのように結び付いているか、関連をフロー図として示した。認証に向けた審査では、マネジメントシステムとして評価に値する「ストロングポイント」の一つに挙げられた。

およそ1ヵ月の期間を費やして「プロセス関連図」を作成した意義を、日比氏はこうみる。

プロセス関連図 プロセス関連図

「情報システムの運用業務には、SE、プログラマー、サーバー管理者、オペレーター、サービスデスク担当など、さまざまな立場の社員が携わります。それぞれの連絡体制や責任体制は一応は整っていましたが、それを、関連図を作ることで改めて整理できたのではないかと思います。図を見れば、業務全体の流れの中で自分の仕事がどこに位置付けられるのか、どのような仕事と関連しているのか、ひと目で飲み込めます。文章で理解したりイメージを共有したりする難しさを、図を用いることで克服できました。これは、やって良かったなと思います」

認証の取得に向けて幸いだったのは、2002年6月、情報セキュリティマネジメントシステム(ISMS)に対してISO 27001の認証を取得した経験がすでにあったことだ。日比氏によれば、ITSMSの構築を図る過程では、ISO 20000はISO 27001とどこが異なるのかという点を意識し、できる限り以前の経験を生かすことを考えながら作業に取り組んだという。

全体最適の実現に向けて着実な一歩と効果を評価

「例えば、内部監査やマネジメントレビューのあり方に差はないと考えていましたが、ISO 20000の要求事項にはISO 27001のように詳しくは記述されていなかったので、戸惑いました。調べた結果、ISO 27001と同じにとらえればいいことがわかって、作業をスムーズに進めていくことができました。また、リスク分析の過程は一般につまずきやすいといわれますが、ここでもISO 27001の認証を取得した時の経験を生かすことができたので、難なく先に進むことができました」(日比氏)。

では、ISO 20000の認証を取得した効果はどのように表れているのか。日比氏はこうみる。

「社員一人ひとりが各自の責任範囲内で一生懸命に仕事をしていましたが、それが全体最適につながっていたかどうかは疑問です。ITSMSの構築を図って認証を取得したことで、全体最適の実現に向けて最初の一歩を踏み出すことができたのではないか、と確信しています」。

ISO 20000では、提供サービスの最低水準を顧客との間で合意し、「SLA(Service Level Agreement)」という文書の形で定めることを求めている。サービス水準の底上げを図っていくことを考えると、こうした合意文書を交わすことにも一定の意義が認められる、と日比氏はみる。

「鉄道会社の情報システム子会社として、24時間・365日、フルタイムで一定水準以上のサービスを提供していくなら、それなりの体制を整備する必要があります。そこでは、質の高いサービスを提供できるのはこの社員のおかげという属人性は出来る限り排除したい。サービスの最低水準を『SLA』という形で定めていると、それを人に依存しない形で引き上げていくには具体的にどこをどのように改めればいいか、改善の検討に役立ちます」。

サービスデスク サービスデスク

グループウエアの更新に合わせたものだったことから、認証の取得では登録活動範囲や事業所を限定したが、メイテツコムでは来年度以降、それらを情報システムの運用業務一般にまで広げていく方針だ。日比氏は「SLAで定める基本的な内容はすでにある程度出来上がっているので、改めて必要になるのは、認証取得に向けた事務的な手続きや個別ルールの整備くらいなものです。大規模な情報システムも登録活動範囲に加えることで、来年度内には、9割以上に当たる運用業務にまで範囲を広げていく考えです」と抱負を語る。

東海3県(愛知・岐阜・三重)で初めてといわれるISO 20000。メイテツコムでは認証の取得経験を、「『開発−運用−利用のワンストップサービスの提供』を展開していく中で差別化要因として際立たせていきたい」(日比氏)と、前向きに活用していく考えだ。