ITILによるITサービスマネジメント NECの取り組み ITIL:IT Infrastructure Library 2004.7.23 日本電気株式会社 内容 1 1. ITILの位置づけと導入の考え方 2. NECのITILへの取り組み 3. ITIL関連サービス 4. ITIL適用事例 All Rights Reserved, Copyright 2004, NEC Corporation 1. ITILの位置づけと 導入の考え方 ITILのフレームワーク 3 サービスサポート:日常的なシステム運 用管理とユーザサポート(通称青本) サービスデリバリ:システム運用管理に関 する長期的計画と改善(通称赤本) サービスデスク インシデント管理 問題管理 変更管理 リリース管理 構成管理 サービスレベル管理 ITサービ ITサービス財務管理 キャパシティ管理 可用性管理 ITサービ ITサービス継続性管理 The Business ︵ ビジネス ︶ Service Management (サービス管理) Service Support ( サービスサポート) Service Delivery ( サービスデリバリ) ICT* Infrastructure Management (ICTインフラ ストラクチャ管理) Security Support Application Management(アプリケーション管理) (セキュリティ管理) The Business Perspective (ビジネス 展望) Software Asset Management(ソフトウェア資産管理) (ICT:Information, Communication and Technology 英国では一般にITをこのように呼んでいる) All Rights Reserved, Copyright 2004, NEC Corporation The Technology ︵ テ ク ノ ロ ジー︶ Planning to Implement Service Management(サービス管理導入計画) NECのシステム開発・運用プロセスへの取り組み プロセス改善とともに、プロセスに魂を入れる 運用プロセスへの取り組みはこれから本格化 システム開発 1980年∼ 1985年∼ 1990年∼ 1995年∼ 2000年∼ 2005年∼ ・小集団 QC活動 ・開発 方法論 ・プロセス 改善 全社SWQC STEPS/STEPSⅡ Brain Method SDUP ISO9001QMS プロセス成熟度CMM/CMMI ・PM育成 システム運用 ・小集団 QC活動 ・プロセス 改善 ・技術者 育成 PMBOKプロジェクトマネージャ育成 全社SWQC ISMS ISO9001QMS ITIL/BS15000 ITIL技術者育成 All Rights Reserved, Copyright 2004, NEC Corporation 4 BS15000によるプロセス改善 5 品質マネジメントシステム 経営者の責任 継続的改善 サービス管理の計画 監視・測定・レビュー サービス供給プロセス 能力Mgt 能力Mgt サービスレベルMgt サービスレベルMgt 継続性及び 可用性Mgt 可用性Mgt サービス報告 管理 プロセス リリースプロセス リリースMgt ースMgt 情報セキュリティMgt 予算管理及び会計処理 構成Mgt 変更Mgt 変更Mgt 決議プロセス 関係プロセス インシデントMgt ビジネス関係Mgt ビジネス関係Mgt 問題Mgt 問題Mgt 供給者Mgt All Rights Reserved, Copyright 2004, NEC Corporation ITILとBS15000 6 括り方は多少異なるが対応している。 ITIL サービスサポート サービスデリバリ サービスデスク サービスレベル管理 インシデント管理 ITサービス財務管理 問題管理 キャパシティ管理 変更管理 可用性管理 リリース管理 ITサービス継続性管理 ITサービス継続性管理 構成管理 サービス供給プロセス サービスレベルMgt サービスレベルMgt 能力Mgt 能力Mgt 継続性及び 可用性Mgt 可用性Mgt リリースMgt ースMgt BS15000 サービス報告 予算管理及び会計処理 管理 プロセス リリースプロセス 情報セキュリティMgt 構成Mgt 変更Mgt 変更Mgt 決議プロセス インシデントMgt 関係プロセス ビジネス関係Mgt ビジネス関係Mgt 問題Mgt 問題Mgt 供給者Mgt All Rights Reserved, Copyright 2004, NEC Corporation BS15000の記述レベル 9.1 構成マネジメント 構成品目及びそのコンポーネントとして、何が定義されるかに関する方針を定 めておく。 各品目に関して記録すべき情報は定義し、効果的なサービスマネジメントに必 要な関係及び文書化をこれに含める。 構成マネジメントは、サービス及びインフラストラクチャの判別可能な構成要素 のバージョンを特定し、管理し、追跡するためのメカニズムを提供しなけれ ばならない。 管理の程度は、事業のニーズ、故障のリスク及びサービスの重大性に対応す るのに十分なものでなければならない。 構成マネジメントは、サービス及びインフラストラクチャ構成に関して要請のあっ た変更の影響について、情報を変更マネジメントプロセスに提供しなければ ならない。 構成品目の変更は、例えば、ソフトウェア及びハードウェアの変更及び展開に 関して、追跡可能で、場合によってはさらに監査可能なものでなければなら ない。 構成管理手順は、システム、サービス及びサービス構成要素の完全性が維持 されることを保証するものでなければならない。 出展:『ITサービスマネジメント第1部:サービスマネジメントの仕様』BSI、日本規格協会 発行 All Rights Reserved, Copyright 2004, NEC Corporation 7 ITILの記述レベル 7.3.2 構成識別とCI 構成識別とは、各々の「所有者」や相互関係を含めて、構成構造やCI を選択、ラベ ル付けすることである。 CI はハードウェア、ソフトウェア、文書が考えられる。例えば、サービス、サーバ、環 境、装置、ネットワーク機器、デスクトップ、モバイル機器、アプリケーション、ライ センス、通信サービス、設備等が含まれる。 構成識別は、CI やその構成文書に、それぞれ個別のバージョン情報を含めたCI の 識別子を貼り付けることを含む。 CI に関連付けられるその他のレコードやデータは、インシデント、既知のエラー、問 題、さらに従業員やサプライヤ、場所、事業単位、手順といった組織データを含 む。 構成管理の重要な部分は、トップ・レベルのCI を、それ自身もCI であるコンポーネン ト等に分解し、コントロールが実行されるべきレベルを決定することである。この 内容は、7.6.2節でより深く論じる。図7.1に、コンポーネントA1、A2、A3により 成るシステムでAの例を示す。各コンポーネントは、さらに小さなコンポーネント に分解できる。図中の各コンポーネントはCI であり、システム全体もCI である。 分散環境下では、各コンポーネントは、多くの異なるサービスや構成構造に属して いる。例えば、ある人が使うある建物のネットワーク上のデスクトップ・コンピュー タは、一方で、データベースにリンクした中央の財務システムを実行しているかも しれない。ネットワークや財務システムに対する変更が、その人とそのビジネス・ プロセスにインパクトを与えるかもしれない。 出展:『サービスサポート』TSO 発行 All Rights Reserved, Copyright 2004, NEC Corporation 8 QMSからBS15000、さらにITIL ISO9001品質マネジメントシステム(QMS)は、改善のための基礎。 BS15000/ISMSは、QMSのプロセスを充実させるプロセス体系。 I TI Lはプロセスを強化し、効果的に動かすためのベストプラクティス システム運用プロセス ITIL の強化と効果的運用 システム開発プロセス の強化と効果的運用 PMBOK システム運用QMS のプロセス改善 システム開発QMS のプロセス改善 BS15000 /ISMS CMMI QMS All Rights Reserved, Copyright 2004, NEC Corporation 9 IT運用管理へのITILの導入 10 ■IT運用管理の基本要素 サービス ・企業のシステム部門 (ユーザのIS部門) 高品質/低コスト ・システムの利用者 ・エンドユーザ それを支えるものが。。。 人 People プロセス Process 技術 Technology ITIL 人、プロセス、技術のバランスをとりながら、それぞれをうまく活用する必要がある。 これまで技術中心にITシステムを構築してきた。 今後はITILアプローチで人の育成とプロセスの整備、改善を行う。 All Rights Reserved, Copyright 2004, NEC Corporation 2. NECのITILへの取り組み NECのITILへの取り組み活動 12 itSMF設立メンバとして参加 設立企業 :NTTコミュニケーションズ、日本HP、日立製作所、富士 通、P&G グループ、プロシード、マイクロソフト、NEC 出版物(青本、赤本)の日本語化に貢献 ITIL Foundation資格を約50名が取得 web教育を社内、分身会社で約10000人が受講 アウトソーシング事業部門など、サービス提供部門 にて、運用プロセスにITILを導入開始 相互にアセスメントを実施 関係会社も含め、導入ノウハウを社内で共有 お客様IT部門に対してコンサルティングサービスを 実施 All Rights Reserved, Copyright 2004, NEC Corporation ITIL導入検討プロジェクトで取り組み ITILを知る人材の育成のため、社内教育を実施 ITIL導入検討プロジェクト 13 ■ITIL導入を目的に2002年末から、段階的に検討を行っています。 フェーズ1:2002年末∼翌年7月 ITILの基本検討を実施 フェーズ2:2003年9月∼翌年3月ITIL関連ビジネスの創出 フェーズ3:2004年4月∼ ITIL関連ビジネスの更なる深耕 サービス管理導入計画 ビジネス サービス管理 フェーズ2 フェーズ2 ビジネス 展望 サービス サポート アプリケーション管理 フェーズ1 フェーズ1 サービス デリバリ ICTインフラ ストラクチャ管理 セキュリティ管理 ソフトウェア資産管理 All Rights Reserved, Copyright 2004, NEC Corporation テクノ ロ ジー フェーズ3 フェーズ3 NECグループ内 ITILカンファレンス『 ITILデー 2004春』 ■NECのITIL導入検討プロジェクト成果を一同に講演 ?日時 ?内容 3月8日(月) 13:00∼17:00 1.全体セッション 13: 00∼14: 10 多目的ホール 1)ITIL導入推進プロジェクト概要 2)ITIL動向とNECグループの取り組み 3)ITIL認定資格と教育サービス 4)ITILコンサルサービス及びツール 2.NECグループ内導入状況/チュートリアル 2−1.トラック1 14:30∼17: 00 多目的ホールⅠ 1)ITILとは(チュートリアル) 2)製品サポートへのITIL適用 3)サービス改善活動とITILへの取り組み 4)HAサポートにおけるITIL課題と取り組み 5)ITIL SEとしての考慮点( チュートリアル) 2−2.トラック2 14: 30∼17: 00 多目的ホールⅡ 1)OS・Eサービス事業におけるITIL導入状況 2)アウトソーシング紹介とITILの取り組み 3)ネットワーク運用支援サービスにおけるITILへの取組み 4)ITIL成熟度診断ツール( チュートリアル) 5)SLA策定の考え方と基本フレームワーク( チュートリアル) All Rights Reserved, Copyright 2004, NEC Corporation 14 3. ITIL関連サービス ・コンサルティング ・研修 ・運用管理製品 ITILコンサルティングサービスの概要 16 ITILコンサルティングサービスの目的 ITILのベストプラクティスと比較することによって、ITサービス管理部門 の現状を明確にし、改善目標の明確化、改善計画を提案する。また、顧 客の改善結果のフォロー、評価を実施し、継続的な改善が実施できるよ う支援する。 ITILコンサルティングサービスとITIL適用フェーズとの関連 ITIL適用の フェーズ 1.診断 2.目標 設定 3.改善 施策 4.運用 /安定化 5.評価 ITIL導入コンサル ITコンサル ティング サービス ITIL診断 サービス 研修 サービス 目標設定 改善提案 改善評価 ツール導入 コンサル All Rights Reserved, Copyright 2004, NEC Corporation 6.継続 的改善 ITILの適用:導入スケジュール例 17 ①目標と指標の設定 ③サービスフレームワークの設計 プロジェクトマネジメント アセスメント 目標設定 ・対象の決定 ・ヒアリング実施 (2ヶ月) ・診断 ・対象システム、 プロセスの決定 ・測定項目と 目標の決定 ・トップの承認 ・PJキックオフ 啓発 ・部長クラス教育 ・キーマン教育&WS (1ヶ月) (1ヶ月) 改善施策 ・プロセス設計 ・展開 運用/安定化 ・手順を確実に 実行 評価 ・測定項目の 蓄積 ・データ分析 早期に効果を 見せる!! (3ヶ月/ 3管理プロセス) (2ヶ月) (1ヶ月) ②アウェアネスキャンペーン(認知活動) 認知活動) 典型的な導入例 : 適用プロセス数、 システム規模、目 標の高さ等により、 期間は変化 目標設定 ・対象システム、 プロセスの拡張 ・測定項目と 目標の決定 2周目からSLA導入 ・トップの承認 (1∼2ヶ月) 改善施策 ・プロセス設計 ・展開 (mヶ月/ 3管理プロセス) 運用/安定化 ・手順を確実に 実行 (mヶ月) All Rights Reserved, Copyright 2004, NEC Corporation 評価 ・測定項目の 蓄積 ・データ分析 継続的な 競争優位 (1ヶ月) ITIL基礎教育 18 ITIL基礎 <カリキュラム内容> (2日間) 1日目 研修の概要 ●対象者: 運用管理の経験者 ●日程 : 2日間 9:30∼16:30 (昼食は1時間) 内 容 2.構成管理 3.インシデント管理 4.問題管理 1.ITILとは 背景、概要、動向など PM AM (各管理では、目標、適用範 囲、管理のコンセプトなどを 学習します) ●修得目標: ・運用管理の基礎的なプ ロセスを説明できる 2日目 ・世界標準であるITILの 用語、プロセスを説明 内 できる 5.変更管理 6.リリース管理 7.サービスデスク 8.サービスレベル管理 ●前提知識 システム運用管理に関 する基礎的な知識を有 する ●研修スタイル 講義 容 9.ITサービス財務管理 10.可用性管理 11.キャパシティ管理 PM AM (各管理では、目標、適 用範囲、管理のコンセプ トなどを学習します) (各管理では、目標、適用範 囲、管理のコンセプトなどを 学習します) All Rights Reserved, Copyright 2004, NEC Corporation 管理職向けITIL概説 19 ITIL基礎 <カリキュラム内容> (半日間) 1日目 研修の概要 ●対象者: 運用管理の経験者 ●日程 : 半日間 13:30∼17:00 ●修得目標: 内 容 1.ITサービスマネジメント 2.I TI Lとは 背景、概要、動向など 3.I TI Lの各プロセス概説 4.I TI Lの適用について ・ITILの概要を説明でき る。 ●前提知識 特になし AM PM ●研修スタイル 講義 All Rights Reserved, Copyright 2004, NEC Corporation ITIL診断サービスの概要 20 目的: ITILのベストプラクティスと比較することによって、ITサービス管理部門の 現状を明確にし、改善目標の明確化、改善計画を提案する。 サービス内容: ・ITサービスの成熟度レベルをヒアリングにより診断 ・期間:約2ヶ月(アセスメント規模に依存) ・成果: I T運用サービスレベルの客観的な評価結果と共に、優先的に 着手すべき課題および改善推奨案を提示 評価手順 評価結果例 対象プロジェクト/ 対象管理項目の決定 ヒアリングスケジュール の決定 担当部門への ヒアリング実施 サービスレベル管理 問題管理 報告書作成・報告会 All Rights Reserved, Copyright 2004, NEC Corporation 構成管理 5 4 3 2 1 0 1:初期 2:繰り返し可能 3:定義された 4:管理された 5:最適化された 変更管理 インシデント管理 ITIL診断結果例(問題管理に関する提案) 21 (ML:1→2)運用仕様に基づいたツール、台帳管理を実施するための詳細手順書の完全文書化 必要なものから順に、現在行われている作業を運用仕様に基づいたツール、台帳管理を実施 するための詳細手順書として文書化することをご提案します。 これにより、全体を把握する人のバックアップや、他部門への情報提供が可能となります。 (ML:1→2)インシデントと問題を区別したワークフローの定義 インシデントと問題を別々の物として、フローを定義し、運用手順書の改版を行うことをご提案し ます。これにより、必要なスキルにあわせた人材配置が可能となります。 (ML:1→2)インシデント/問題管理の作業の優先づけ エスカレーション時に、重要ユーザ、要注意ユーザを判断基準とした作業優先順位を追加する ことをご提案します。 (ML:2→3)KPIの設定と計測 以下のKPIを設定し、計測することをご提案します。 既知のインシデントと問題の割合 平均問題解決時間 (ML:2→3)統合インシデント・ 問題管理データベースの構築 インシデントと問題の詳細が記録され、xxx、xxx、xxx、xxx、xxx各Gがアクセスできる統 合インシデント・問題管理データベースをご提案します。 インシデントと問題はそれぞれ別のデータベースでも構いませんが、リンクを相互に張ることな どにより統合されたビューで参照できることが必要です。 (ML:2→3)1次回答率の向上化 xxxのスキルアップと、インシデント及び問題のエスカレーションルートを単純化することをご提 案します。 All Rights Reserved, Copyright 2004, NEC Corporation ITIL導入コンサルサービスの概要 22 •ITサービス管理の現状を踏まえ、目標を決定し、改善施策の実施を サポート。 フェーズ3 フェーズ2 改善施策 フェーズ1改善施策 改善施策 可用性管理 可用性管理 問題管理 構成管理 5 4 3 2 1 0 0:不完全 1::実施している 2:管理されている 3:確立している 4:予測可能 5:最適化している 変更管理 インシデント管理 0:不完全 1::実施している 2:管理されている 3:確立している 4:予測可能 5:最適化している 問題管理 0:不完全 1::実施している 2:管理されている 3:確立している 4:予測可能 5:最適化している 可用性管理 問題管理 構成管理 5 4 3 2 1 0 0:不完全 1::実施している 2:管理されている 3:確立している 4:予測可能 5:最適化している 変更管理 インシデント管理 変更管理 インシデント管理 マイル マイル ストーン2 ストーン1 目標に向けて、 •プロセス サービス •人 フレームワーク •技術 を設計し、変更していく。 可用性管理 現状 構成管理 5 4 3 2 1 0 構成管理 5 4 3 2 1 0 目標 問題管理 変更管理 インシデント管理 All Rights Reserved, Copyright 2004, NEC Corporation ITIL導入コンサルサービスの提供内容 プロセス 人 技術 •トレーニング •ツール検討・ 導入 •体制の確立 •KMの導入 •手順、権限 の定義 新プロセスの 計画・設計 •組織横断機 能の設計 プロセス導入 導入レビュー 経営者 コミットメント 要求 •データ統合 •手順のシン プル化 •プロセス導入 推進 23 •認知活動 1フェーズ •ツール導入SI •文書化支援 •プロセス定着 教育 •技術支援 導入レビュー 導入レビュー 導入レビュー 導入状況の 説明 All Rights Reserved, Copyright 2004, NEC Corporation ITサービス管理を実現する運用管理製品 統合運用を実現する WebSAM MCOperations と ITIL準拠製品である WebSAM ServiceDesk との連携により、効率的で着実なITサービス管理を実現 ・システム障害をインシデントとして自動通報 (統合監視製品からWebSAM 統合監視製品からWebSAM ServiceDeskへイベント通知) ・構成情報の連携 (既存運用管理製品との構成情報データを交換機能を提供) CTI連携機能 CTI ユーザ ポータル ポータル機能 提供 SLに関する 情報連携機能 I Tサービス管理 WebSAM ServiceDesk インシデント管理、 問題管理、構成管理、変更管理 サービスレベル管理 キャパシティ、可用性、継続性 構成情報連携機能 イベント通知、対処ステータス イベント通知GW ステータス共有GW 統合運用監視 WebSAM MCOperations プロビジョニング メッセージ集中管理 コンポーネント管理 サーバ管理 性能管理 AP管理 BASECenter 他 対象システム CTI :Comput erTel ephonyI nt egr at i on PFM NW管理 NNM NetVisorPro 他 ストレージ管理 StorageAreaManager iStorageManager 他 ・・・・ All Rights Reserved, Copyright 2004, NEC Corporation PFプロビジョニング PFプロビジョニング APプロビジョニング APプロビジョニング 24 ITIL適用のポイント 25 ① 目標と指標の設定 →アセスメントによる現状とベストプラクティスのギャップの把握 →目指すべき目標の設定。 →目標を実現するための測定指標を設計。 ② I TI Lアウェアネス活動 →導入過程のすべてにわたって、TOPから担当まで継続的にI TI Lの考え 方を啓発(アウェアネス)する。 →サービス部門は異なるプロセスで分業しているので、I TI Lの考え方、 目的をよく理解させベクトルを合わせて進める。 ③サービスフレームワークの設計 →利用部門も交えたサービスフレームワークの設計 IT部門だけでなく利用部門も巻き込んで改善活動の議論が有効 →PDCAサイクルが回り出すまでは、チャレンジ精神維持のため効果を 厳しく追及しない。 ④ 情報共有化ツールとナレッジマネジメントの導入 →効率よくプロセスをまわす為、情報共有が不可欠であり、 ツールの活用が有効 →1つのシステムだけでなく、ITサービス部門全体でナレッジを利用する。 All Rights Reserved, Copyright 2004, NEC Corporation 4. ITIL適用事例(1) 弊社社内システム 目 的 基本方針 27 ITILのベストプラクティスを導入によるITサービス品質の維持向上 ・SLAに基づく過不足なきITサービスの提供∼組織文化の改革 ・自律的に遂行される管理プロセスを構築し、継続的かつ組織的に品質向上 のPDCAサイクルが回るように∼カイゼンを組織のDNAに 実施済作業 ・全メンバ(約200名)にITIL基礎教育実施 ∼メンバの不安を取り除くと共に共通言 語として利用。 ・アセスメント実施 - 役割重複による無駄コスト発生 - 情報分散により、正確な情報把握に時 間がかかり(または情報を把握できず)、 サービス品質低下および無駄な作業発生 - チーム毎の部分最適化は行われているが 全体最適から離れている。 〔備考〕 教育等の改善推進につれて、ボトムアップ型の 改善提案も出てきている (例:アプリチーム間の業務勉強会開催) 今後の予定 ・SLA見直し(KPI設定) サービス管理導入計画のKPIを参考にKPI設定。 今後、評価結果と顧客要求を基にSLA策定予定。 ・プロセスの見直し - 業務システム単位の縦割り構造→プロセス単位の 横串構造への変革。 - 構成管理DBの立ち上げ。 ・役割の定義 プロセスの見直しに伴う役割の再定義および明確化 ・必要スキルの洗い出しと、役割に応じたトレーニング ・ツール検討 - インシデントから変更までの一連の流れ、および構 成管理DB作成に関してツールの導入検討中。 - 既存使用ツールとの連携・統一についても検討 ・ドキュメント類の整備 - ドキュメント体系の整理とドキュメントの整備 All Rights Reserved, Copyright 2004, NEC Corporation 4. ITIL適用事例(2) ITILベースの運用管理体系 見積り 提案 受入 見積り 契約 サービス体系 運用 移行 ―サービスメニュー ―標準サービス仕様書 見積・受入技術 ―基本契約 ―サービス定義書 ―個別契約 ―SL合意書(SLA) 見積技術 ―標準作業内容 ―標準費用 ―コスト影響要素 29 契約書/SLA 受入技術 運用基準 ―インシデント管理 ―問題管理 ―SL管理 等 I TI L + オペレーション管理 ―受入基準 ―上流工程運用設計ガイド All Rights Reserved, Copyright 2004, NEC Corporation 当社独自拡張 ―監視運用管理 ―業務運用管理 ―基盤運用管理 ―保守管理 オペレーションセンターによる統合管理 30 東京と大阪のオペレーションセンターで、 全国のデータセンターを統合管理 オペレーションセンタ(東京・大阪) 統一された運用ルールで 効率的に一元管理 DC総床面積 約48,000㎡ 茨城 DC 大阪 DC 東京 DC 我孫子 DC 24時間365日の運用に対応 充実したセキュリティ/災害対策 ノウハウをもつ要員の集結による より高度で、より迅速な対応 All Rights Reserved, Copyright 2004, NEC Corporation 統合監視・運用イメージ 31 統合監視システムによる監視情報の一元管理により、運用品質の向上と運用コスト の低減が図られ、システム障害発生時の迅速な対応と経済性の追求につながる。 オペ レ ー ショ ン セ ン ター 統合監視層 障害管理(監視、記録) 障害切り分け 構成管理 顧客管理 等 各デ ー タ セ ン タ ー 個別監視層 顧客管理システム 上位監視装置 サーバー管理 ・ 障害の自動検知/自動切り ・ 障害の自動検知/自動切り分け 分け ・ 適切な担当者ヘの自動通報 ・ 適切な担当者ヘの自動通報 ・ 障害対応状況の把握 ・ 障害対応状況の把握 ・ 安全性 柔軟性 ・ 安全性 ・ ・ 柔軟性 ・ インプリメント・カスタマイズの容易性 ・ インプリメント・カスタマイズの容易性 上位監視装置 ネットワーク管理 障害調査 ジョブ監視 性能監視 等 監視対象層 ・・・・・・ 別のサーバ管理 or ネットワーク管理 R R お客様 お客様 UNI Xサーバー群 NTサーバー群 All Rights Reserved, Copyright 2004, NEC Corporation ・・・・・・・・・・・ 別のお客様 UNI Xサーバー群 or NTサーバー群 オペレーションセンターのITIL適用イメージ 32 オペレーションセンター サービスレベル管理 インシデント管理 監視業務 通知 運用コントロール 各種ツールで 障害を検知 登録 インシデント 管理DB 切り分け SLA遵守状況チェック 作業効率化の改善施策 運用改善の施策提案 日々の運用状況を把握 監視員対応 調査依頼 施策の実行可否判断 施策の導入計画立案 問題管理 技術サポート 専門の技術スタッフ による対応 エスカレーション 原因調査 問題 管理DB 施策の実践 修正対応 All Rights Reserved, Copyright 2004, NEC Corporation 否 各種セキュリティ標準への取り組み ■データセンターの情報セキユリティ ISMS適合性評価制度の認証取得 JQA-IM0027 JQA-IM0084 JQA-IM0013 東京オペレーションセンター :2002年8月取得 大阪センター :2002年8月取得 西風新都アウトソーシングセンター :2003年4月拡大 茨城センター :2003年4月取得 BI GLOBE東京第2データセンター :2002年9月取得 同:2003年3月 サーバ、FW等拡張 我孫子センター :2004年1月取得 (財)日本情報処理開発協会 ISMS : Information Security Management System ■個人情報保護への取り組み状況 プライバシーマーク 取得 個人情報取扱 業務登録 NEC個人情報 保護ポリシー NEC:2000年7月 (NEC自ら制定) 2000年12月取得 (財)日本情報処理 開発協会 2001年3月取得 (財)日本データ通信協会 All Rights Reserved, Copyright 2004, NEC Corporation 33