難易度・正答率・重要度
- 難易度:★★☆☆☆(ITSM用語の整理)
- 正答率:★★★☆☆(定義対応で判断)
- 重要度:★★★☆☆(運用管理の基礎)
問題文
ITサービスマネジメントとは、ITサービス提供者が、提供するITサービスを効率的かつ効果的に運営管理するための枠組みである。ITサービスマネジメントに関する記述として、最も適切なものはどれか。
ア
COSO は、IT サービスマネジメントのベストプラクティス集である。
イ
IT サービスマネジメントシステムの構築に経営者が深く関与することは、避けた方が良い。
ウ
IT サービスマネジメントシステムの認証を受けると P マークを取得できる。
エ
IT サービスマネジメントにおけるインシデントとは、顧客情報の流出によってセキュリティ上の脅威となる事象のことをいう。
オ
SLA は、サービス内容およびサービス目標値に関するサービス提供者と顧客間の合意である。
出典:中小企業診断協会|2022年度 第1次試験問題|経営情報システム(PDF)
解答
- 正解:オ(SLAはサービス内容・目標値に関する提供者と顧客の合意)
解説
- ア:×
COSOは内部統制のフレームワークであり、ITサービスマネジメントのベストプラクティス集ではない。ITSMの契約・運用品質はSLA等で定義するのが一般的。 - イ:×
ITサービスマネジメントシステムは経営の関与が重要で、方針やSLA/品質目標の設定に経営層の関与が求められる。経営者関与を避けるのは不適切。 - ウ:×
ITサービスマネジメントの認証(例:ISO/IEC 20000)と、個人情報保護体制に関するプライバシーマークは異なる制度であり、ITSM認証でPマークが自動取得されることはない。 - エ:×
ITSMのインシデントは「サービスの中断、品質低下、利用者への影響が生じる事象」を広く指し、顧客情報流出などセキュリティ事象に限定されない。 - オ:〇
SLA(Service Level Agreement)は、サービス提供者と顧客の間で合意されたサービス内容・品質・目標値(応答時間など)を文書化した契約・合意である。
学習のポイント
- SLAの役割: サービス品質や目標値を数値化し、提供者と顧客で合意・管理する枠組み(例:応答時間、復旧時間)。
- インシデント定義: 予定外のサービス中断や品質低下等、運用に影響する事象全般が対象。セキュリティ事象はその一部。