ITIL3

11月7日から9日まで、イギリスのブライトンで第14回のITILの国際会議がitSMF主催で開かれ、ITILリフレッシュプロジェクト、いわゆるITIL3に関連した情報が入手できましたので、ちょっとお話したいと思います。

ITILリフレッシュプロジェクト

2000年版のITILが新しいブックセットとして発表されたのが、いわゆるITIL2です。それまでの40冊以上のITIL 関連の書籍から10冊を厳選し、まとめなおしたのです。しかし、適用範囲の定義や、ITサービスマネジメント以外にも使用できるとか、MOF（Microsoft Operational Framework）の領域まで拡張すべきだとか、webアプリケーションには対応していないとか、種々の意見が出ていました。そこで、ITILを新規に見直そうということになったのがこのプロジェクト発足の経緯のようです。

現在入手できている情報では、2006年10月公開を目指しているそうです。追加される要素としては企業統治が扱われることになりました。これは、種々の会社の不祥事が露見する中で、単に会計関連のシステムが重要な位置を占めるためだけではないでしょう。ITが関連する領域が拡大しているため、アウトソーシングや派遣業務が増加しビジネスを遂行する上で、自分の会社だけが法令遵守していれば良いということでは済まされなくなっているためです。

9月に募集が締め切られた、用語の定義等に関する著者の活躍により、今年の12月にITIL3のベースとなる用語集と一部のプロセスモデルが公開される予定です。概要の発表を2006年7月に実施し10月からドキュメントの一部が順次公開されていく予定です。ケーススタディやテンプレートの充実も計画されているようです。

ITIL3

現状のITILは、7領域7冊と副読本扱いの1冊、そして12月現在で、2006年1月発売予定となっているBusiness Perspective Volume 2で構成されています。ITIL3では

Service design

Service introduction

Service support

Service delivery

Service improvement 　

の5冊が計画されています。前述の現在のITILはすべてこの中にマッピングされ、新規の追加も行われるそうです。コアとなる部分は、やはりSupport とDeliveryのようです。Service introductionで記述される内容は、あくまでも推測ですが、Introduction to ITILという書籍がベースになるようです。オランダのitSMFが編集したIT SERVICE MANAGEMENT an introduction の第3版から、練習問題を除いたものが2005年8月にTSOから発売されています。この書籍がそのままService introductionになるかどうかは定かではありませんが、次の書籍を要約した章立てが追加または改訂されています。

Security Management

ICT Infrastructure Management

Application Management

Business Perspective. The IS view on delivering services

Planning to implement Service Management

ガバナンス

ITIL3にガバナンスの要素が含まれてくる背景について考えてみたいと思います。

この言葉は“企業統治”と翻訳されています。ITILの最終的に目指すところは“プロセス指向による企業の継続的改善”ということができます。これは企業のゴールでもあるわけです。でも皆さんの中で、ゴールインした会社をご存知の方はいらっしゃいますか。目標達成と同時に次の目標が設定されているはずです。企業は永遠にゴールインしないのです。

であれば会社はなぜ存在するのでしょう。会社あるいは組織が存在するからには、そこには何らかの継続しなければならない事情があるでしょう。またそのためには秩序も必要になります。ビジネスを通じて顧客、ユーザー、取引企業等々のステークホルダに対する説明責任が存在するわけです。企業の目標のひとつには利益もあります。しかし企業は、ビジネスを行うにあたり、コンプライアンスという遵守すべき社会的制約があります。しかも企業が継続することというより、企業が提供している製品やサービスを継続的に入手または享受できることが顧客の要求のひとつです。

つまり、会社は存続することが求められているのです。存続のために求められているのが、継続的にサービスまたは製品を供給することです。そのために会社も適応していかなければなりません、それが、“継続的改善”です。この継続的改善に関しては、品質をはじめとするマネジメントシステムの国際規格で基本としているのが、デミングサイクルと言われているP-D-C-Aの改善サイクルです。継続的改善がマネジメントレベルで統一されているので、どのマネジメントから着手しても矛盾が生じないように考慮されているわけです。同時に、簡明なすばらしいモデルであるということが言えるでしょう。

企業が存続し続けることは社会的責任として負わなければいけない義務となってきます。社会に役立つ安全で健康的なサービスや製品を提供するために、まず企業はその経営組織を統治する必要があります。さらに下部組織の統治へブレイクダウンされ、個人のレベルまで統治の枠の中に入ります。

ITの活用と企業統治

以上に関連して、ITのサイドから企業統治を見てみることにしましょう。

まず、企業統治におけるIT活用の目的とIT統制に関しては以下のように定義されています。

目的：

組織目標を達成するために、組織の管理が及ぶ適用範囲において、IT環境に対応した情報システムに関連する内部統制を整備し運用すること。

IT統制：

コンピュータ技術を利用した情報システムに関する内部統制を行う仕組みとして、ITを利用した領域に関連する部分をいいます。さらにこれは以下の2つに区分されています。

-業務処理統制

個々の業務システムのデータに関する統制

全般統制

業務処理の機能を保障する基盤と環境に関する統制

が関連しています。ITとビジネスの関係が切っても切れないと言われる状態になっていますので、企業統治の仕組みでIT化されている部分、業務処理をIT化している部分が対象となってくるのです。ひいては、ITサービスを提供する側は、企業統治に関連した知識を持たなければならないし、ITシステムの中に吸収していく必要が生じてきていることになります。ITに関連したサービスを提供し、そのサービス上でビジネスが実行されている場合に必要欠くべからざる外部要件となったのです。これは、顧客やユーザーのみではなく、サービス提供者が準備しなければならないと同時に、新規導入や変更実装において企業統治と矛盾しないように、必要に応じてチェックの機能が働く仕組みを作っておかなければならないし、チェックしたことを記録し保管することが要求されているのです。

現行のITILにおいてもCOBITやSOXとの関連に言及されることが多くなって来ています。今後ITILもマネジメントに関連した領域にかかわる重要な位置づけに発展しそうですね。

前田　隆