sg sg-management service_management it_security_operations
まず結論
- サービスマネジメントシステム(SMS)とは、ITサービスを計画・運用・改善し、安定して提供するための管理の仕組みです。
- SG試験では、SMSそのものの細かい規格番号よりも、SLAやサービスカタログなどの文書を誰が作成・維持するのかを判断させる形で問われることがあります。
サービスマネジメントシステムは、単なる手順書ではありません。
サービスを提供する組織が、利用者に対して一定の品質でサービスを提供し続けるための「管理の仕組み」と考えると理解しやすいです。
直感的な説明
たとえば、社内の情報システム部門が、社員向けにメール、ファイル共有、業務システムを提供しているとします。
このとき、利用者から見ると大切なのは、次のようなことです。
- どんなサービスを使えるのか
- いつ使えるのか
- 障害時に誰へ連絡するのか
- どの程度の時間で復旧するのか
- 変更や保守はどのように行われるのか
これらが担当者の経験だけに頼っていると、担当者が変わったときに品質がばらつきます。
そこで、サービスの内容、品質目標、運用手順、記録、改善方法を整理しておく必要があります。
このように、サービスを安定して提供するためのルールと運用のまとまりがサービスマネジメントシステムです。
SG試験では「サービスを提供する側が、サービスの内容や品質を文書化して管理する仕組み」と押さえると、選択肢を切りやすくなります。
定義・仕組み
サービスマネジメントシステムは、サービスを提供する組織が、サービスの計画、設計、移行、提供、改善を管理するための仕組みです。
関連する代表的な規格として、JIS Q 20000-1(ISO/IEC 20000-1)があります。
JIS Q 20000-1 は、サービスマネジメントシステムの要求事項を定める規格として扱われます。参考情報として、ITSMS認証制度では JIS Q 20000-1(ISO/IEC 20000-1)が認証基準として説明されています。
ITSMS適合性評価制度の概要(ISMS-AC)
SMSで管理される内容の例は、次のとおりです。
| 管理するもの | 何を整理するか |
|---|---|
| サービスマネジメントの方針 | サービスをどう管理するかの基本方針 |
| サービスマネジメント計画 | どのように運用・改善するかの計画 |
| サービスカタログ | 提供しているサービスの一覧と内容 |
| SLA | サービス品質についての合意内容 |
| 手順・記録 | 障害対応、変更管理、運用記録など |
ここで特に重要なのが、サービスカタログとSLAです。
- サービスカタログ:提供しているサービスの一覧表
- SLA:サービス提供者と利用者の間で合意したサービスレベル
SG試験では、これらを「利用者が勝手に作るもの」と考えると誤りになりやすいです。
基本的には、サービス提供者がサービスを管理するために作成し、維持する文書として押さえます。
また、IPAの情報セキュリティマネジメント試験の出題内容でも、関連分野としてサービスマネジメントが含まれています。
情報セキュリティマネジメント試験 出題内容(IPA)
どんな場面で使う?
サービスマネジメントシステムは、ITサービスを継続的に提供する場面で使われます。
たとえば、次のような場面です。
- 社内システムを安定して運用したい
- 利用者からの問い合わせや障害対応を管理したい
- サービス品質をSLAで明確にしたい
- サービス内容をサービスカタログとして整理したい
- 障害・変更・改善の記録を残したい
SG試験では、情報セキュリティそのものだけでなく、ITサービスを安全かつ継続的に提供する運用面も問われます。
たとえば、サービスの停止や障害対応が整理されていないと、可用性の低下につながります。
また、サービスの提供範囲や責任分担が不明確だと、委託先管理やインシデント対応でも混乱が起きます。
そのため、SMSは「セキュリティ対策そのもの」ではなく、サービスを安定して提供するためのマネジメントの枠組みとして理解するとよいです。
選択肢では、次のような表現に注意します。
- 「SLAを文書化し、維持する」
- 「サービスカタログを作成し、維持する」
- 「サービス提供者が運用を管理する」
- 「サービスの計画、提供、改善を行う」
これらが出てきたら、サービスマネジメントシステムに関する内容だと判断しやすくなります。
よくある誤解・混同
誤解1:SMSはセキュリティ専用の仕組みである
SMSは、情報セキュリティだけを管理する仕組みではありません。
ITサービスの提供品質、運用、変更、障害対応、改善などを管理する仕組みです。
情報セキュリティに関係する場面もありますが、主役はサービス提供の管理です。
誤解2:ISMSと同じものだと考える
ISMSは、情報セキュリティを管理する仕組みです。
一方、SMSは、ITサービスを安定して提供するための仕組みです。
| 用語 | 主な目的 |
|---|---|
| ISMS | 情報セキュリティを管理する |
| SMS | ITサービスの提供を管理する |
SG試験では、ISMSとSMSを混同させる選択肢に注意が必要です。
「情報資産のリスク管理」が中心ならISMS、「サービスの品質や提供管理」が中心ならSMSと切り分けます。
誤解3:SLAは利用者だけが決めるものだと考える
SLAは、サービス提供者と利用者の間で合意するサービスレベルです。
ただし、文書化して維持する責任は、サービスを管理する側であるサービス提供者にあります。
選択肢で「SLAやサービスカタログを作成・維持する主体」が問われたら、サービス提供者に注目します。
誤解4:サービスカタログとSLAを同じものだと考える
サービスカタログは「どんなサービスがあるか」を整理したものです。
SLAは「どの程度の品質で提供するか」を合意したものです。
| 用語 | 見るポイント |
|---|---|
| サービスカタログ | サービスの一覧・内容 |
| SLA | サービス品質の合意 |
SG試験では「サービス一覧」ならサービスカタログ、「稼働率・対応時間・復旧目標」などの品質条件ならSLAと判断します。
まとめ(試験直前用)
- SMSは、ITサービスを安定して提供するための管理の仕組み。
- JIS Q 20000-1 は、サービスマネジメントシステムの要求事項に関する規格。
- サービスカタログは、提供サービスの一覧・内容を整理するもの。
- SLAは、サービス品質についての合意を整理するもの。
- SG試験では、SLAやサービスカタログをサービス提供者が文書化し、維持すると判断する。
🔗 関連記事
- 入退室管理とは?物理アクセス制御の基本【SG試験】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【SG試験】
- アンチパスバックとは?不正な入退室を防ぐ仕組み【SG試験】
- 監査ログとは?不正検知と追跡の基本【SG試験】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】