今回の対談は、日本クイント株式会社代表取締役三浦重郎様とサン・マイクロシステムズ株式会社エデュケーションサービス本部エデュケーションサービス部ビジネスプログラムマネージメントグループ原剛様のお二人を回答者にお招きし、ITILについてのお話をおうかがいしました。

Q.そもそもITIL(Information Technology Infrastructure Library)とは、どういうものなのでしょうか?

三浦 ITITLとは、ひと言で言うとITサービスをマネジメントするためのベストプラクティスを集大成したもので、1989年に第１版が出されました。もともとはイギリスの政府機関であるCCTAが、自分たちの政府関連でITサービスを購入する、またITを使ってオペレーションを行う時に、うまくやっている事例はないかということで集めてまとめたものなんです。そこには、やはりITの導入やITサービスにはお金がかかるのを、何とか適正化したいという意図があったようです。つまりまとめると、ITサービスの品質向上、コスト低減を狙い、ITサービスのための実際の知識・ノウハウ(ベストプラクティス)を、ユーザーやサプライヤー、コンサルタントなどから収集、作成・文書化したものといえるでしょう。政府関連でまとめたものですが、当時も今もこうした幅広い領域をカバーしてまとめた内容は他に類を見ないものがあり、そのためサービスプロバイダなどの産業界でもかなり早くから注目し、取り入れるようになったわけです。当初、第１版は60冊の本になっていました。その後、itSMFというITILを啓蒙・推進するユーザーフォーラムが設立され、そこで毎年改版が続けられて、現在では60冊が7冊にまとめられています。

Q.その具体的な内容はどんなものですか?

三浦 ひと言で言うと、ビジネスとITを繋ぐ全体がITILの文書体系ということになります。具体的には、｢ビジネス展望｣、｢アプリケーション管理｣、｢ITインフラストラクチャ管理｣、｢ITサービスマネジメント｣、｢セキュリティ管理｣、｢ITサービスマネジメントの導入
の計画｣といったビジネスとIT間とを繋ぐ活動のすべてを、プロセス群とその関連でまとめたものです。また、あくまでも｢私たちはこうやってうまくやっています｣という、すでに効果が出ているマネジメント領域での実際のやり方、ベストプラクティスをまとめたも
のであり、規則でもないし、標準やルールとも違います。

Q.　「ITILは運用管理の標準」と言われているようですが、そうではないのですか？

三浦　そうですね。そう取られることが多く、又、最近はそのような分野で効果を出している事例も発表さていますね。しかし、ITILは運用管理ととらえるのは、少し狭すぎてもったいないですね。前述のITILの文書体系でもわかりのように、アプリケーション開発や
セキュリティなどを含み、いかにしてビジネスの要求するソリューションをＩＴサービスとして提供し続けるか、というＩＴサービスマネジメントを言っていますので、運用管理という範囲より広く捕らえ、自社内の多くの領域で改善すべき課題の解決のヒントを得ていただく事をお薦めしたいと思います。例えば、お客様との間で適正なサービス提供対価が得られないとか、重大な品質問題が続くが仕組の問題があるのではないとか、社内的に開発と運用部門の関係がうまく行かず共通にお客様サービスの改善を目指せないとか、の課題がある場合、これらは必ずしも運用管理を改善すればいい、と言うものではありません。また、繰り返しになりますが、「標準」と言うものではなく、あくまでベストプラクティスを集めたもので、参照し比較する事で、自分たちの改善点を見出し、プロセスを構築、立ち上げる際の参考にされるのがよいと思います。

Q.では、ITILを学習するメリットはどこにあるのでしょうか?

三浦 まず第一には、ITに関する言葉や理解が一緒にビジネスを進める関係者間で一致するということが挙げられます。ITの世界は、お客様側ではITを利用してビジネスをやっている担当者がおられます。一方、ITを提供する側としてはITマネージャーや開発担当者、プロジェクトマネージャー、実際に運用している人、あるいは、パートナー企業の方々など、たくさんの人が関わっているわけです。そういう方たちの間で、共通のベースに立って認識が共有できるというのが大きいですね。たとえば｢運用とはどういう意味ですか?｣と訊ねると、それぞれ異なるいろんな答えが返ってきます。それは、皆さんが自分の仕事や自分の会社の中での立場で話をしているからなんですね。そうだと、何か仕事を改善しよう、あるいは仕組を構築しようとする時にズレが生じるわけです。ITILは、そこを共通
化してくれます。2つ目は、自分たちのやっていることと比較できるということです。アセスメントしてITILとのギャップを見いだすことで、改善がしやすくなるんですね。別にITILに合わせる義務はありませんが、こういう考え方もあるのかという参照ができるわけです。3つ目は、ITで何かをやろう、システムを構築してサービスを立ち上げようといった時に、参照するものがあるとゼロから立ち上げるよりもずっと楽だといえますね。4つ目は、プロセスでまとめられているために汎用性がある事です。ITILは、官公庁でも電力会社でも銀行でも、業種・業態を問わずどんな企業でも参照することができます。それは組織とか役割とかを書くのではなく組織内や組織間を流れるプロセスを書いているからですね。ですから、まず、そのようにまとめられたものを理解し、その後、ご自分たちのケースで、応用する基礎を身に着けるのが教育となります。そのような基礎的な理解を多くの人がもつことにより、世界のベストプラクティスを、自分たちで参照し、生かすことが出来るようになるわけですね。

Q.ISOやISMSとの違いはどこにあるのでしょうか? また関係性はどうなっていますか?

三浦 ISO9001品質マネジメントシステムは対象となる会社の業種・業界を問いません。ハンバーガーチェーンでもホテルでも電力会社でもＩＴ企業でも、どこでも適用可能なわけです。その内容は、企業経営者が自分達のビジネスにおいて品質をどのように考えるかを確認し、ビジネスの中における品質上の目標を立て、品質を支えるしくみを自分たちで作っていくことであり、それを宣言し、外部から監査して認証を行うわけです。従って、どのような業種、業態のビジネスであるかは問わないわけですね。一方で、ITILは、このようなISO9000品質マネジメントの考え方を取り入れています。ISMSは、イギリスの規格であるBS7799の中で規定されている、ITサービスにおけるセキュリティマネジメントをまとめたもので、ITILが網羅する内容の一部であるセキュリティ管理の領域とほぼ同じものと考えていいでしょう。ISMSの実際の導入展開にあたっては、セキュリティ方針を立てるのは、ISMSとしても、実際に、各ＩＴプロセスにおいてどのようにそれを実装するかは、ITILと組み合わせるのが実際的といえますね。逆に、セキュリティだけが強化されたＩＴサービスのデリバリでは困るわけですから。

Q.最近、話題になっている日本版SOX法との関連性はどうなっていますか?

三浦 SOX法は、企業会計や財務報告の透明性・正確性を高めることを目的に、コーポレートガバナンスの在り方と監査制度を抜本的に改革するとともに、投資家に対する企業経営者の責任と義務・罰則を定めたアメリカの法律です。そして今、金融庁で日本版の導入が検討されています。このSOX法とITILがどう関係するのかというと、例えば、企業がビジネスプロセスにおいて適正な会計処理を行おうとすれば、そのビジネスを支援しているITのアプリケーションなり、インフラストラクチャなりがキチンと対応しなければなりません。また、それを日々運営する際も、それに合致している必要があります。また、万が一、何らかの違反事項が発生した際は、応急対策を撃つと同時に、根本原因を究明し、その原因を取り除く変更を行うことで恒久対策を打つことで信頼を取り戻さなくてはなりません。これらは、そもそもITILが持っているプロセス群です。日本版SOX法が要求することをビジネスでやろうとする時に、それを支えるIT側では、ITILが手助けになるわけですね。

Q.では、具体的に企業では、どの層のどんな人材がITILを学習すべきなのでしょうか?

三浦 私どもが日本でITILのトレーニングを始めたのは約3年前ですが、これまでのITIL受講者を分析したデータによると、役割別に見ると保守運用管理が47%でトップ、次いでサービス企画営業の14%、インフラSEの13%、受付・サービスデスクの12%、設計・開発9%と続いています。職責別では一般職・担当者が79%、残りが管理職です。いわゆる保守運用の人たちの受講が多いわけですが、その理由としてはITILは運用管理の標準だと思われているイメージがあると思います。しかし本来のITILがカバーする領域は、もっと広いものです。ビジネスとITの間をどういうプロセスでつなぎ、どういう風にマネジメントすればいいかをまとめたものですから、開発業務やインフラ構築も含まれますし、サービスやセキュリティも対象になるわけです。ですから、役割的に言うとほとんどの職種が対象になると思いますね。もちろん、ITILはマネジメントについてまとめたものですから、職責的には現場のリーダークラスやその上のマネージャーが対象となります。また、営業職の人にとっても、これからは必須のものとなるでしょう。というのは、お客様自身がいろんな所でITILに触れ、ITILの話が出てくるようになると、サービスプロバイダに対しても｢御社はITILを適応されているのでしょうか?｣あるいは｢ITILをベースとした提案をしてください｣といった話が多くなるからです。さらに経営層の人たちも、今後はITILに対する認識が絶対に必要になると思います。極端に言えば、ITILはIT部門全体におけるマネジメントのプロセスをまとめたものですからね。自分がこれまで経験の中で学んできたものをこれでいいのかと確認するという意味では、とても役に立つと思います。

Q.現在の日本でのITILの導入率、また世界での普及はどれくらいなのでしょうか?

三浦 ITILの認定機関は、世界的にはイギリスのISEDとオランダのEXINという2つがあり、日本にはEXINを持ってきています。私ども日本クイントは、EXINに認定されたITILのコース提供者なわけです。ITILの認定資格には、Foundation、Practitioner、Managerという3つの段階があります。その中でEXIN/ITILの資格者について言えば、Foundation Certificateが世界で累計約150,000人、その上のService Manager Certificateが累計約12,000人です。日本では、同じく累計約10,000人と累計約40人と日本クイントでは推定しています。ここから分かるのは、世界ではサービスマネージャーの比率がITIL資格全体の約10%と高いのに較べ、日本は極端に少ないことです。上位の資格者をどうやって増やしていくかが、日本のこれからの課題でしょうね。

Q.実際にITIL受講コースを提供するサン・マイクロシステムズ（株）と日本クイント（株）の関係はどうなっているのでしょうか?

三浦 ビジネスパートナーとして、一緒にITILの受講コースを提供させていただいている関係ですね。サン・マイクロシステムズ様は、お客様のご要求の把握に始まり、私どものコースを含めた最適なソリューションをクランアントに提供されるわけです。その中で日本クイントがEXINの認定を受けているITILコース提供者として、コースウェアや教材、講習などを担当させていただいています。ITILはIT部門に所属するどんな立場の人にとっても、直接・間接に役立つ知識体系だと言えます。それが、運用部門の管理の標準のように受け取られているのは非常にもったいないと思いますね。ぜひ、ITに関わる多くの人がITILコースを受講していただくことを願っています。