sg sg-management service_management it_security_operations
まず結論
OLAとは、SLAを守るために、サービス提供者側の内部部門同士で結ぶ運用上の合意です。
SG試験では、OLAそのものの細かい文書名を覚えるよりも、SLAとの違いを判断できることが大切です。
一番の判断基準は、次のとおりです。
- SLA:サービス提供者と利用者の合意
- OLA:サービス提供者側の内部部門同士の合意
選択肢では、「利用者との合意」と書かれているのか、「提供側内部の合意」と書かれているのかを確認すると切り分けやすくなります。
直感的な説明
OLAは、社内のチーム間で行う「裏側の約束」と考えると分かりやすいです。
たとえば、利用者に対して、
問い合わせには2時間以内に一次回答する
というSLAを結んでいたとします。
しかし、サービス提供者側の中では、複数の部門が関わります。
- サービスデスク
- 情報システム部
- ネットワーク担当
- サーバ担当
- アプリ担当
利用者との約束を守るには、これらの内部部門がバラバラに動いていてはいけません。
そこで、たとえば次のような内部ルールを決めます。
- サービスデスクは、問い合わせをすぐ記録する
- ネットワーク担当は、連絡後30分以内に確認する
- サーバ担当は、障害の影響範囲を報告する
- アプリ担当は、原因調査の結果を共有する
このように、利用者との約束を守るために、提供側内部で役割や対応レベルを決める合意がOLAです。
定義・仕組み
OLAは、Operational Level Agreement の略で、日本語では運用レベル合意書と呼ばれます。
サービス提供者が利用者に対して約束したSLAを実現するために、提供者内部の部門間で、運用上の役割や対応内容を合意します。
SG試験では、次の対応関係で整理すると覚えやすいです。
| 用語 | 合意する相手 | 目的 |
|---|---|---|
| SLA | サービス提供者と利用者 | 利用者に提供するサービス品質を決める |
| OLA | サービス提供者側の内部部門同士 | SLAを守るための内部対応を決める |
SLAでは、利用者から見えるサービス品質を決めます。
たとえば、次のような内容です。
- 稼働率
- 対応時間
- 復旧時間
- 問い合わせ対応時間
- サービス提供時間
一方、OLAでは、そのSLAを実現するために、提供側の内部で何をするかを決めます。
たとえば、次のような内容です。
- どの部門が一次対応するか
- どの部門へエスカレーションするか
- 各部門が何分以内に対応するか
- 障害情報をどのように共有するか
- 復旧作業の役割分担をどうするか
IPAの情報セキュリティマネジメント試験では、業務現場での情報セキュリティ管理やIT運用の判断が問われます。出題範囲の全体像は、IPAの情報セキュリティマネジメント試験 出題内容で確認できます。
OLAは、利用者に直接見せるための約束というより、SLAを裏側で支えるための内部合意として理解するとよいです。
どんな場面で使う?
OLAは、複数の部門が協力してITサービスを提供する場面で使います。
たとえば、社内システムに障害が発生した場合を考えます。
利用者から見ると、「システムが早く復旧するか」が重要です。
しかし、提供側の内部では、次のような連携が必要になります。
- サービスデスクが問い合わせを受け付ける
- 情報システム部が影響範囲を確認する
- ネットワーク担当が通信状況を確認する
- サーバ担当がログや負荷状況を確認する
- アプリ担当がプログラムや設定を確認する
このとき、部門ごとの対応が決まっていないと、対応が遅れたり、責任の所在があいまいになったりします。
OLAを決めておくことで、SLAで約束したサービス品質を守りやすくなります。
SG試験では、OLAが出てきたら、利用者との契約ではなく、提供側内部の運用合意と考えるのがポイントです。
よくある誤解・混同
OLAで最も混同しやすいのは、SLAです。
SLAとの違い
SLAとOLAは、どちらもサービスレベルに関係する合意ですが、合意する相手が違います。
| 観点 | SLA | OLA |
|---|---|---|
| 日本語 | サービスレベル合意書 | 運用レベル合意書 |
| 合意する相手 | サービス提供者と利用者 | サービス提供者側の内部部門同士 |
| 利用者から見えるか | 見える | 基本的には内部向け |
| 主な目的 | 利用者に提供する品質を約束する | SLAを守るための内部対応を決める |
選択肢で「利用者との間でサービス品質を合意する」とあれば、SLAです。
選択肢で「サービス提供者内部の部署間で対応内容を合意する」とあれば、OLAです。
OLAをSLAの別名だと思わない
OLAは、SLAの別名ではありません。
SLAを守るために、内部で必要な対応を決めるものです。
つまり、関係としては次のように考えると分かりやすいです。
- SLA:利用者への約束
- OLA:その約束を守るための内部ルール
外部委託先との契約とも区別する
OLAは、基本的に提供者内部の部門間の合意です。
外部の委託先とサービス内容や責任範囲を決める場合は、委託契約やSLAなどの文脈で考えることが多いです。
SG試験では、「内部部門同士」なのか「利用者や外部委託先との合意」なのかを読むことが大切です。
まとめ(試験直前用)
OLAは、SLAを守るためにサービス提供側の内部部門同士で結ぶ運用上の合意です。
試験直前は、次の判断基準を思い出してください。
- 利用者との合意なら、SLA
- 提供側内部の合意なら、OLA
- SLAは利用者に見えるサービス品質の約束
- OLAはSLAを守るための内部の役割分担
- 「誰と誰の合意か」を見れば切り分けやすい
SG試験では、SLAとOLAを言葉の雰囲気で選ぶのではなく、合意する相手で判断しましょう。
🔗 関連記事
- 入退室管理とは?物理アクセス制御の基本【SG試験】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【SG試験】
- 匿名加工情報の第三者提供とは?公表義務と注意点【SG試験】
- アンチパスバックとは?不正な入退室を防ぐ仕組み【SG試験】
- アローダイアグラムとは?作業順序と所要日数を表す図【SG試験】