Skip to main content

【連載】品質が上がればコストが下がる 第1回 メインフレームの頃の運用品質を取り戻せ -ISMS取得とITIL®との出会い-

ziftec_members

ジスインフォテクノ株式会社(以下、ZIFTEC様)では、運用部門だけでなくアプリケーション開発部門も巻き込んだITIL®を実践し、改善してきました。 ITIL®はベストプラクティスですから、それに命を吹き込むのは、最前線の担当者という意識をもって取り組んできました。
トラブルの責任追及ではなく、原因究明を行い、障害に追われる毎日から脱却しました。 運用の品質が上がれば、コストが下がるということが実体験とともに紹介できると思います。

ziftec

ジスインフォテクノ株式会社様 導入事例


ZIFTEC様の運用改善事例を4回にわたり紹介いたします。
これからIT運用の改善に取り組む計画がある、または、改善に行き詰っている企業の方に参考になるような切り口で、 ITIL®との出会いから浸透するまでの苦労を、実際に取り組まれた方々から語っていただきました。

[2010年4月26日掲載]

ZIFTEC様 会社概要

会社のモットーを教えてください。

vol1_mr野城 保夫氏
ジスインフォテクノ株式会社
代表取締役社長

IT企業として、常に最高のパフォーマンス提供を目指しており、

  • 「一人ひとりが主役」となって
  • 「スピードと情熱」をもって
  • 「プロフェッショナル集団」になろう

という3点を意識しております。

当社は開発もやっていますし、ヘルプデスクもやっていますが、事業の中心は運用サービスです。 次世代の運用チームとして日本一、世界一になることを目指しています。 ZIFTECにはその基盤、人材がそろっていますと社員全員が言えるようにしたいと考えています。(野城氏)


ZIFTEC様について、また、皆様のシステムとの関わりについて教えてください。

vol1_mr

松浦 豊昭氏
ジスインフォテクノ株式会社
システム統括部
システム運用部
部長

vol1_mr

石橋 健氏
ジスインフォテクノ株式会社
取締役

ZIFTECは、日本ゼオン様(注1)の情報システム部門から独立しました。 日本ゼオン様という会社は、石油化学業界では中堅メーカーですがITシステム活用には積極的です。 そのITシステムに関わるベストの解を与える会社になるということが当社のミッションです。
スピード感という意味では、障害対応を早くやるということも重要ですが、 日本ゼオン様から言われて動くのではなく、事前にいろいろな解を用意して素早く対応できるようになりたいと思います。(石橋氏)
私はメインフレームのシステム開発からこの業界と関わっています。 SDEM®(注2)という開発標準に則してウォータフォール型で開発してきた頃は、 コンピュータの上で起きていることは完全に把握できていました。 しかし、90年代にオープン系のサーバが主流となってからは、サーバ数も増加し障害レポートを書ききれなくなってしまったと感じています。 そのため、障害の発生原因や運用の問題点がどこにあるのか分からなくなってきてしまいました。(松浦氏)

vol1_mr

寺尾 英幸氏
ジスインフォテクノ株式会社
システム統括部
システム運用部
SCMシステム開発チーム

vol1_mr

佐藤 一志氏
ジスインフォテクノ株式会社
システム統括部
システム運用部
システム運用チーム
チームリーダー

私はSAP(注3)の担当です。 システムをシンプルに設計する、標準に合わせるということを心がけてきました。 部分最適ではなく、全体最適することがシステム単体の強度を上げるには重要です。 ITIL®の取り組みでは、インシデント管理の立ち上げからかかわってきました。(寺尾氏)
最初はシステム開発からキャリアをスタートしましたが、現在は全社で140台程度のサーバの運用責任者をしています。 そのうち、133台のサーバは富士通のデータセンターに設置しています。 運用メンバーは16名です。毎月200件ほどあるリリースの承認もしています。
今後は、ITIL®ももちろんですが、バックアップの標準化など運用業務の標準化にも取り組みたいですし、 仮想化とか先端的なシステムの運用に関しても情報を先取りして、いつでも使えるようにしていたいですね。(佐藤氏)

ISMS(注4)の取得

ISMSをいち早く取得されたようですが。

開発系にはSDEM®という標準があったわけですが、運用系の品質保証体制をどうするかという課題がありました。 会社の屋台骨として一本筋を通す物が欲しかったのです。 ISO9001(注5)を取得するという選択肢もあったのですが、当時、社内では、 書類ばかり作って監査前に大量のハンコを押すのが大変という、ISO9001に対する誤解が蔓延していました。 そのまま導入したら、大変なことになるという空気がありました。

情報システム会社として独立したので、親会社との関係からも情報セキュリティのほうが取り組みやすいかと思いました。 認証を取得すること自体が目的になっている会社も少なくはないと思いますが、当社の場合、目的はあくまで「体質を強化する」ということで、 ISMSの認証取得はその目的を達成するために全社のベクトルを合わせるための旗印、あくまで手段でした。(石橋氏)


ISMS取得はスムーズに行ったのでしょうか。

標準化は現状の仕事をわかりつくした人が担当すべきですが、当社の場合20代の社員が多く、当初、 標準化でどういう姿をめざしていたかというものを理解していたのは3~4名くらいではなかったでしょうか。

現場からの発案でマニュアルなどを作成するのが理想ですが、事務局が中心となってトップダウンに進めるしかない状態でした。 打合せをしても、やりたい内容がメンバーに伝わらない状態が続き、次回の打合せまでに宿題を単に片付けるだけという状態が続きました。

コンサルタントは、アドバイスはしますが、どうしたら良いかという答えは出してもらえない。 そのなかで、若い人は良くやってくれたというのが正直なところです。

ただ、ISMS導入前から、セキュリティ委員会というものも立ち上げていましたので、改善に対する意識は社員も高かったと思います。 ですから、ISMSの要求事項を超えた範囲の基準まで作成しました。 作成した基準は、全部で70~80種類にも及んでいます。(石橋氏)

全社でISMSを理解するには2年くらいかかったでしょうか。 当社には若い人が多く、口先だけで動かない評論家が少なかったので、却ってやりやすかったと思います。 今ではISMSの監査があっても、何気なく更新できるくらいまで浸透しています。(松浦氏)


その結果いかがでしたか。

もちろんセキュリティに関しては一本筋が通りました。 でも、ISMSの要求事項を部署別に取り入れたので、全体としてのベクトルは合っていない状況で、よい運用にはなっていませんでした。(石橋氏)

運用改善の取り組み

ITIL®との出会いは?

vol1_members

ITの運用を良くしようとしても、教科書というものが当時はありませんでした。 結果的にITIL®にたどり着いたということです。 あるとき、とある会社が運用をアウトソーシングしませんかという提案書を持ってきてくれて、その仕組みがとっても良くできていました。 調べてみると、そのサービスは、ITIL®に則した運用と分かりました。 今、考えるとITIL®との最初の出会いは衝撃的なものでなく、後から、その時が出会いだったのかと気付いたような感じです。

まず、運用を良くするために、3つの目標を掲げました。

  • 安全性の向上
  • 信頼性の向上
  • 良い運用に関する共通認識の醸成

当時は、「サービスサポート」という言葉を使っても日本ゼオン、ZIFTECで共通認識がありませんでした。 ですので、良い運用に関する共通認識を醸成するということは、共通の言語、共通の土台を作成することで、 デファクトスタンダードの利用が近道だと考えました。

ITIL®のポイントのひとつは、「見える化」だと思いますが、幸いなことに、 「業務を改善していくためには、この『見える化』が重要である」という認識は、2社共通の認識でしたね。(石橋氏)


ITIL®適用前の運用はどのような状況でしたか。

2005年に会社の運営体制を一新するに当たり、どのように運用品質を担保するのかという契約がありました。 品質保証体制、標準化などの仕組みもないのにSLA(注6)だけ存在した状態でした。 つまり、ITIL®を適用していないのに、ITIL®を適用した結果にあたるSLAだけ先行していたわけです。

例えば、トラブルの対応プロセスや管理方法は各部署でまちまちでしたから、本当にお恥ずかしい話ですが、 「昨日会社全体で何件トラブルが発生したのか、そのうち何件が未解決なのか」といった、 システムを運用していく上では極々基本的なことさえ、各部署にヒアリングして回らないとわからない、という状況でした。 ですから、トラブルが多発した状態で、どうやったら運用品質を確保できるのか、手さぐり以前の状態でしたね。(石橋氏)


さて、運用改善にITIL®を適用してきて最も大きな成果は?

ある日突然効果が実感できるということはありません。 昨年、一昨年と比べると確実に効果ができています。これは、コストにも現れます。 ITIL®でいろいろなデータを蓄積するようになると一時的に管理コストが上がりますが、 しばらく運用しているとトラブルが減ってきてアウトソーシングのコスト低減をあわせると、トータルの運用コストは下がってきました

トラブル対応で右往左往しなくなったため、改善に振り向けられる工数も確保できるようになりました。 会社の体質が強くなったというのは、こういった点に現れるのだと思います。(石橋氏)

ZIFTEC様は、全社活動としてITIL®に取り組んでいました。 会社を良くしようという考え方は、社員の皆様の隅々に行き渡っているという雰囲気が痛いほど伝わってきました。 また、ISMSを取得するにあたっての反省点や、業務を良くするために多くのマニュアル化を実施したことは、後になって大きな意味を持つことになります。

品質マネジメントとしてのISO9001は、産業界全体の品質に応用できるように考えられているので、自由度の高いものですが、 ITの運用に特化して見ると、品質を高めるという面ではITIL®でPDCAを回すこととISO9001 で改善を行うことは、変わらない取り組みと言えます。

次回をお楽しみに。

【ジスインフォテクノ株式会社様 会社概要】

本社所在地 東京都千代田区丸の内一丁目6番2号(新丸の内センタービル)
設立 1994年1月4日(現社名への変更:2005年1月4日)
資本金 3,000万円
従業員数 54人(2010年4月1日現在)
株主 富士通(株)51%、日本ゼオン(株)49%
売上高 20億円(2008年度実績)
ホームページ ジスインフォテクノ株式会社様ホームページ

用語解説

注1: 日本ゼオン株式会社
社名: 日本ゼオン株式会社(にっぽんぜおん)ZEON CORPORATION
設立: 1950年4月12日
資本金: 242億円(2009年3月末)
売上高: 連結 2,688億57百万円、単体 1,704億57百万円(平成20年度)

vol1_1


注2: SDEM®
富士通独自の用語(登録商標)。 富士通の経験と国際標準・業界標準に基づき考案した、情報システムの企画、 開発、運用テスト、運用・保守、契約、組織管理 といったライフサイクル全般にわたる標準プロセス体系。
注3: SAP
SAPは、ERP(企業全体を経営資源の有効活用の観点から統合的に管理し、 経営の効率化を図るための手法・概念 Enterprise Resource Planning)市場最大手のソフトウェアメーカー。 同社のERPパッケージ「R/3」は世界の主要企業に導入されている。
注4: ISMS
英国のBS7799をベースとした、情報セキュリティマネジメントシステムの適合性評価制度。 組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善することが 情報セキュリティマネジメントシステム(ISMS)の基本コンセプトである。(SO/IEC 13335-1:2004より引用) ISO/IEC 27001では、ISMSを確立、導入、運用、監視、見直し、維持し、かつそのISMSの有効性を改善する際に、 PDCAに代表されるプロセスアプローチを採用することを奨励している。
注5: ISO9001
ISOは、国際標準化機構 International Organization for Standardizationの略。 英国のBS5750をベースとした、品質マネジメントシステムの国際規格。 1994年版から2000年版への改正で「製品品質を保証するための規格」から、 「品質保証を含んだ、顧客満足の向上を目指すための規格」へと位置付けられるようになった。 文章管理が厳密で、当初はマニュアル類や記録が紙での保管を重視される体系だったため、承認のための印鑑が多いという印象が強かった。
注6: SLA
Service Level Agreementの頭文字。運用保守を実施するに当たり、お客様との間でサービスのレベルを合意すること。 通常は目標値を文書化して、目標を守る責任の所在を明確にする。

本事例中に記載の肩書きや数値、固有名詞等は掲載日現在のものであり、 このページの閲覧時には変更されている可能性があることをご了承ください。

ITIL®に関するお問い合わせ

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)