ITサービスビジネス普及促進のためのSLAガイドライン
2007年12月5日(水曜日)
日本においてもIT産業は大きく成長し、今後日本経済を発展させていくにも重要な産業になってきている。ITサービスといわれる産業には、サーバやPC、ネットワーク機器などのハードウェアと、ソフトウェアやコンサルティング、システムインテグレーション、アウトソーシングなどのソリューションサービスのビジネスがある。このITサービスのソリューションサービスの事業は、大きな産業に成長している。JEITAの調査によると、2006年度のソリューションサービスの規模は5兆3850億に対してハードウェアは2兆4380億円で全体の69%を占める状況になっている。また、2002年度の実績対比でみると、ハードウェアの売上が88%なのに比べてソフトウェアサービスの売上は112%で2ケタ近い伸長をみせており、今後もこの傾向は続くものと予想される。
JEITAでは、この市場の変革を見据えて1999年にソフトウェアサービスビジネスの研究機関として設置し、私はこの委員会で発足以来研究活動を続けている。 ソリューションサービスのビジネスを推進していく上で、大きな特徴がある。 それは、目に見えない無形の産物にある。例えば、お客様に見えないという特性が原因となって、期待していた機能や品質、性能を実現できなかったり、納期を守れなかったり、予算をオーバーしてしまうといった場合やその逆に過剰サービスといった事態にも陥る。このような課題を解決するためにいかに見えるかが必要になる。 このような無形のソリューションサービスをより大きく普及させていくためには、基盤整備に関する研究活動を進める必要があり、そのひとつが「見える化」である。 「見える化」をする手法にはさまざまなものがあるが、特にソリューションサービスを受容する際の合意形成手法としてSLA(Service Level Agreement)に注目した。
その第一の理由は、本来SLAとは、サービスの品質を維持・管理するものであるが、SLAの考え方を応用することで、サービスの範囲やサービスレベルと呼ばれる内容、そして、期待値が定義でき、「見える化」実現の一助となる。また、提供者と利用者がサービスレベルを両者でサービスの目標値を確認し、サービス提供後の運用段階で評価し、改善を行い、このPDCAを回していけば、ITサービスの価値も高まっていく。
ITIL® (ITIL® is a Registered Trade Mark of AXELOS Limited)の国際的な普及を踏まえた取り組み
もうひとつの理由は、ITIL®がSLAによるサービスレベル管理を基盤として、ITサービスの品質の維持、管理に関するガイドラインを公表しており、これが、国際的に普及している点である。
以上の背景からJEITAの中のソリューションサービス事業委員会で2002年にSLAを基盤にした研究活動を始め、現在も継続している。研究活動の最初にITIL®について調査を実施した。
日本におけるSLAの取り組み
ITIL®の調査と共に、日本におけるSLAの取り組み状況を調査した。日本政府においては、総務省と経済産業省がSLAを活用した政府機関や自治体のITサービス調達のガイドラインを公表している。総務省は、公共ITの推進に向けて、複数の地方公共団体が連携して進める共同利用型アウトソーシングについて、プロジェクトの進め方、契約の方法、SLA 等に関する指針を示すことを目的としたガイドラインを2003年に発行して、地方公共団体と民間のアウトソーサとの間でのSLA締結の標準化を目指している。経済産業省からは、日本政府においても、電子政府の取り組みの1つとしてITシステムの政府調達の手続きの合理化や透明性の向上、調達費用の低減などを目的としたガイドラインが、2004年に発行されている。このガイドラインでは、政府調達のITシステムに対するSLA導入手順や検討方法、SLMの運営方法に関するポイントやサンプルが提示されており、中央政府と民間のアウトソーサとの間でのSLA導入の標準化を目指している。また、日本のITサービスを提供する提供者のSLAの活用を調査した結果、特にアウトソーシングにおける運用サービスの分野を中心として、積極的な取り組みがされていた。
その一方で、ITサービスを利用する立場の民間企業の導入について調査を実施したが、導入している企業はあるものの、適切なサービスレベルの基準がなく、導入検討に多くの労力を要していた。これを解決するには、ITサービスの利用者と提供者に適切なSLAの選択基準・ガイドを提供することが必要になる。
これに対して、国際的なベストプラクティスであるITIL®ではSLAの最終的な実装方法までは提示されておらず、また、「情報システムに係る政府調達へのSLA導入ガイドライン」や「公共ITにおけるアウトソーシングに関するガイドライン」は、各々政府調達や地方公共団体での利用を前提としたものであり、民間業界内における基準作りが進んでいない状況下にあった。
民間業界におけるSLAの取り組み
そこで、私達は、民間業界におけるSLAの共通的な指標を提示し、ITサービスの利用者と提供者の間で適切なレベル選択が可能になることを目指してその成果を、「民間向けITシステムのSLAガイドライン」(以下「SLAガイドライン」)として発行した。JEITA報告書として発行した「SLAガイドライン」第一版が好評であったことから第二版、第三版は出版した。
次にガイドラインの特徴を示す。
(1)SLA策定の具体的な方法を手順化
業種・業務分類からITサービス項目の決定、ITサービスレベルの決定、SLAの締結までを、「SLAプロセス」として明確化し、この手順を踏んでいくことで、効率的にSLAを策定することを可能にした。
(2)標準SLA項目表、サービスレベル基準表の提供
SLAの策定方法・基準を明確化し、利用企業主導のSLA設定の一助としていただくために、標準的なSLA項目とレベル値の一覧表を提示した。具体的には、IT サービスの評価カテゴリを、
①ITサービス
②ITリソース
③ITプロセスマネジメント
の3つの要素でとらえ、それぞれの要素ごとに標準SLA 表として、約480項目に及ぶSLAサービス項目とサービスレベル値を定義した。これにより、サービス項目やレベルの具体的な設定が容易になる。
(3)SLA導入チェックシート(セルフアセスメントツール)の提供
ITサービス、ITリソース、ITプロセスマネジメントの3つのカテゴリと、契約事項関連のそれぞれの評価項目を、合計4種類のチェックシート(セルフアセスメントツール)としてまとめた。これにより、自己点検にとして対象システムのSLAにおける課題と問題点の洗い出しが行える。
(4)SLA活用事例の拡充
SLA を活用し、先進的なIT サービスマネジメント(ITIL® を含む)に取り組む民間企業の事例をまとめています。事例は大手~中堅上位クラスの製造(建設を含む)、金融、流通・サービス、の4 業種、7社を対象としており、実際にSLAを導入するに当たっての工夫など実践的な内容が盛り込まれている。
(5)SLA契約書雛型の提供
SLA契約時の契約書雛型や報告書雛型を提供していている。この雛形には個人情報保護法への対応も盛り込んでおり、実際にSLA契約を行う場合、流用することができる。
(6)SLMの中でのSLA活用方法の定義
SLAはサービスの価値を定義する指標であり、SLAを規定した後、実際に評価を行うことが重要になる。SLAを有効に機能させるものがSLMである。SLA作成(Plan)⇒SLAの実行(Do)⇒SLAの評価(Check)⇒SLAの見直し(Act)のPDCAサイクルを廻し、SLAで規定したサービスレベルと実際のサービスレベルの間にギャップがないか確認し、ギャップがある場合は、サービスの改善を行ったり、サービスレベルを適正な水準に見直すなどのマネジメントを実施する。
(7)SLAの導入ステップ
SLAの規定には11のステップを辿るようになっており、各ステップでは各々使用するワークシートが用意されている。
(Step0)システムを自己分析して、現状の課題と問題点を洗い出します。これは、どの領域のSLAを重点的に設定するかなどの判断材料になる。
(Step1、2)対象となる業種・業務を選択する。本ガイドラインでは、10業種、10業務を規定している。
(Step3)対象サ-ビス形態を選択し、表1でサービス形態に対応した標準SLA項目を選択する。
(Step4)標準SLA表の選択基準(影響度指数1~3)を元に、ビジネスリスクを充分考慮し、影響度を定義する。
(Step5、6)標準SLA表の項目毎に、SLA評価方法とSLA詳細項目のサービスレベル値を決定する。
(Step7)設定したサービスレベル値が現状に即して妥当かどうかを検証し、必要ならステップ6に戻って再設定する。
(Step8)決定したSLAと評価方法を契約書に盛り込みサービス提供者側と契約します。提供している雛型を流用して契約書が作成できる。
(Step9、10)仮運用期間を経て設定値が妥当かどうかを利用者と提供者間で相互に確認した上で、決定したSLA項目と評価方法に沿って本運用を開始する。
これまでの成果をまとめると、第一は、SLAをサービス、リソース、プロセスに体系化したことである。第二は、SLAのITサービスの提供者と利用者間の契約プロセスを明確にしたこと。第三はSLAが利用できるSLAの具体的な項目、契約の雛形などサンプルを開発したこと。第四は、SLAの項目をリスクマネジメントの視点で整理して、リスクマネジメントにも活用を可能にしたことなどの点である。特に、第四の成果である、リスクマネジメントへの活用に関しては、ITサービスを提供する上でのリスクを294項目に渡って具体化し、そのリスクをコンロトールするために有効なSLAとの関連付けまで行った。この成果は、2007年に「ITアウトソーシングで失敗しないSLAチェックポイント294」として出版している。
更なるSLAの適用研究と普及活動
SLA を導入することで、企業経営にIT が貢献すべき安全、効率、サービスの面について、「見える化」を実現し、提供者と利用者が契約に沿った形でその内容を確認できるようになる。本ガイドラインを参考にして、自社に合ったSLA を策定する。次に運用しながら、「PDCA」の考え方に基づいて改善、工夫を重ねる。そして、SLA の適用を、自社とベンダ、自社と情報システム子会社にとどまらず、利用部門、関係会社、取引先などに拡大していく。このことが企業のIT 基盤を強化し、サービスと信頼性をより高めて、企業経営に競争力をもたらすと考える。また、2009 年3 月期以降の決算期からの適用が予定されている日本版SOX 法の内部統制の視点からも、リスクを排除し、品質を向上させていくことが重要であるが、この視点からも有効になる。
今後は、ITサービスの内容が多様化されてくるが、このように環境変化においても、私達が策定したSLAガイドラインをベースにして幅広い活用が期待されている。一方、アジアにおいても日本と同様のニーズが強く、グローバルも視野に入れて更に研究活動を進めていく所存である。
注釈
(*1)JEITA:Japan Electronics and Information Technology Industries Association 社団法人電子情報技術産業協会
(*2)ITIL®:IT Infrastructure Library 英国OGCによって開発されたITサービスに関するベストプラクティス
関連サービス
伊藤 大挙(いとう おおきょ)
(株)富士通総研 常務取締役
富士通(株)入社以来、流通・公共系システムエンジニアに従事。2003年4月コンサルティング事業本部長、2003年6月常務理事(兼)コンサルティング事業本部長、2007年4月顧問(現在に至る)、2007年4月(株)富士通総研 常務取締役(現在に至る)。社外委員として(社)電子情報技術産業協会(JEITA)ソリューションサービス事業委員会委員長を務める。
著書に「上手なITコンサルティングの使い方 ~ビジネス価値の創造をめざして~」(ダイヤモンド社2005)、「民間向けITシステムのSLAガイドライン第三版」(日経BP社2006)、「ITアウトソーシングで失敗しないSLAチェックポイント294」(日経BP社2007)など。
