All Rights Reserved, Copyright 2004, NEC Corporation

ITILによるITサービスマネジメント
NECの取り組み
ITIL:IT Infrastructure Library
2004.7.23
日本電気株式会社
内容
1
1. ITILの位置づけと導入の考え方
2. NECのITILへの取り組み
3. ITIL関連サービス
4. ITIL適用事例
All Rights Reserved, Copyright 2004, NEC Corporation
1. ITILの位置づけと
導入の考え方
ITILのフレームワーク
3
サービスサポート:日常的なシステム運
用管理とユーザサポート(通称青本)
サービスデリバリ:システム運用管理に関
する長期的計画と改善(通称赤本)
サービスデスク
インシデント管理
問題管理
変更管理
リリース管理
構成管理
サービスレベル管理
ITサービ
ITサービス財務管理
キャパシティ管理
可用性管理
ITサービ
ITサービス継続性管理
The Business
︵ ビジネス ︶
Service Management
(サービス管理)
Service Support
(
サービスサポート)
Service Delivery
(
サービスデリバリ)
ICT*
Infrastructure
Management
(ICTインフラ
ストラクチャ管理)
Security Support
Application Management(アプリケーション管理) (セキュリティ管理)
The
Business
Perspective
(ビジネス
展望)
Software Asset Management(ソフトウェア資産管理)
(ICT:Information, Communication and Technology
英国では一般にITをこのように呼んでいる)
All Rights Reserved, Copyright 2004, NEC Corporation
The Technology
︵ テ ク ノ ロ ジー︶
Planning to Implement Service Management(サービス管理導入計画)
NECのシステム開発・運用プロセスへの取り組み
プロセス改善とともに、プロセスに魂を入れる
運用プロセスへの取り組みはこれから本格化
システム開発
1980年∼ 1985年∼ 1990年∼ 1995年∼ 2000年∼ 2005年∼
・小集団
QC活動
・開発
方法論
・プロセス
改善
全社SWQC
STEPS/STEPSⅡ
Brain
Method
SDUP
ISO9001QMS
プロセス成熟度CMM/CMMI
・PM育成
システム運用
・小集団
QC活動
・プロセス
改善
・技術者
育成
PMBOKプロジェクトマネージャ育成
全社SWQC
ISMS
ISO9001QMS ITIL/BS15000
ITIL技術者育成
All Rights Reserved, Copyright 2004, NEC Corporation
4
BS15000によるプロセス改善
5
品質マネジメントシステム
経営者の責任
継続的改善
サービス管理の計画
監視・測定・レビュー
サービス供給プロセス
能力Mgt
能力Mgt
サービスレベルMgt
サービスレベルMgt
継続性及び
可用性Mgt
可用性Mgt
サービス報告
管理
プロセス
リリースプロセス
リリースMgt
ースMgt
情報セキュリティMgt
予算管理及び会計処理
構成Mgt
変更Mgt
変更Mgt
決議プロセス
関係プロセス
インシデントMgt
ビジネス関係Mgt
ビジネス関係Mgt
問題Mgt
問題Mgt
供給者Mgt
All Rights Reserved, Copyright 2004, NEC Corporation
ITILとBS15000
6
括り方は多少異なるが対応している。
ITIL
サービスサポート
サービスデリバリ
サービスデスク
サービスレベル管理
インシデント管理
ITサービス財務管理
問題管理
キャパシティ管理
変更管理
可用性管理
リリース管理
ITサービス継続性管理
ITサービス継続性管理
構成管理
サービス供給プロセス
サービスレベルMgt
サービスレベルMgt
能力Mgt
能力Mgt
継続性及び
可用性Mgt
可用性Mgt
リリースMgt
ースMgt
BS15000
サービス報告
予算管理及び会計処理
管理
プロセス
リリースプロセス
情報セキュリティMgt
構成Mgt
変更Mgt
変更Mgt
決議プロセス
インシデントMgt
関係プロセス
ビジネス関係Mgt
ビジネス関係Mgt
問題Mgt
問題Mgt
供給者Mgt
All Rights Reserved, Copyright 2004, NEC Corporation
BS15000の記述レベル
9.1 構成マネジメント
構成品目及びそのコンポーネントとして、何が定義されるかに関する方針を定
めておく。
各品目に関して記録すべき情報は定義し、効果的なサービスマネジメントに必
要な関係及び文書化をこれに含める。
構成マネジメントは、サービス及びインフラストラクチャの判別可能な構成要素
のバージョンを特定し、管理し、追跡するためのメカニズムを提供しなけれ
ばならない。
管理の程度は、事業のニーズ、故障のリスク及びサービスの重大性に対応す
るのに十分なものでなければならない。
構成マネジメントは、サービス及びインフラストラクチャ構成に関して要請のあっ
た変更の影響について、情報を変更マネジメントプロセスに提供しなければ
ならない。
構成品目の変更は、例えば、ソフトウェア及びハードウェアの変更及び展開に
関して、追跡可能で、場合によってはさらに監査可能なものでなければなら
ない。
構成管理手順は、システム、サービス及びサービス構成要素の完全性が維持
されることを保証するものでなければならない。
出展:『ITサービスマネジメント第1部:サービスマネジメントの仕様』BSI、日本規格協会 発行
All Rights Reserved, Copyright 2004, NEC Corporation
7
ITILの記述レベル
7.3.2 構成識別とCI
構成識別とは、各々の「所有者」や相互関係を含めて、構成構造やCI
を選択、ラベ
ル付けすることである。
CI
はハードウェア、ソフトウェア、文書が考えられる。例えば、サービス、サーバ、環
境、装置、ネットワーク機器、デスクトップ、モバイル機器、アプリケーション、ライ
センス、通信サービス、設備等が含まれる。
構成識別は、CI
やその構成文書に、それぞれ個別のバージョン情報を含めたCI
の
識別子を貼り付けることを含む。
CI
に関連付けられるその他のレコードやデータは、インシデント、既知のエラー、問
題、さらに従業員やサプライヤ、場所、事業単位、手順といった組織データを含
む。
構成管理の重要な部分は、トップ・レベルのCI
を、それ自身もCI
であるコンポーネン
ト等に分解し、コントロールが実行されるべきレベルを決定することである。この
内容は、7.6.2節でより深く論じる。図7.1に、コンポーネントA1、A2、A3により
成るシステムでAの例を示す。各コンポーネントは、さらに小さなコンポーネント
に分解できる。図中の各コンポーネントはCI
であり、システム全体もCI
である。
分散環境下では、各コンポーネントは、多くの異なるサービスや構成構造に属して
いる。例えば、ある人が使うある建物のネットワーク上のデスクトップ・コンピュー
タは、一方で、データベースにリンクした中央の財務システムを実行しているかも
しれない。ネットワークや財務システムに対する変更が、その人とそのビジネス・
プロセスにインパクトを与えるかもしれない。
出展:『サービスサポート』TSO 発行
All Rights Reserved, Copyright 2004, NEC Corporation
8
QMSからBS15000、さらにITIL
ISO9001品質マネジメントシステム(QMS)は、改善のための基礎。
BS15000/ISMSは、QMSのプロセスを充実させるプロセス体系。
I
TI
Lはプロセスを強化し、効果的に動かすためのベストプラクティス
システム運用プロセス
ITIL
の強化と効果的運用
システム開発プロセス
の強化と効果的運用
PMBOK
システム運用QMS
のプロセス改善
システム開発QMS
のプロセス改善
BS15000
/ISMS
CMMI
QMS
All Rights Reserved, Copyright 2004, NEC Corporation
9
IT運用管理へのITILの導入
10
■IT運用管理の基本要素
サービス
・企業のシステム部門
(ユーザのIS部門)
高品質/低コスト
・システムの利用者
・エンドユーザ
それを支えるものが。。。
人
People
プロセス
Process
技術
Technology
ITIL
人、プロセス、技術のバランスをとりながら、それぞれをうまく活用する必要がある。
これまで技術中心にITシステムを構築してきた。
今後はITILアプローチで人の育成とプロセスの整備、改善を行う。
All Rights Reserved, Copyright 2004, NEC Corporation
2. NECのITILへの取り組み
NECのITILへの取り組み活動
12
itSMF設立メンバとして参加
設立企業 :NTTコミュニケーションズ、日本HP、日立製作所、富士
通、P&G グループ、プロシード、マイクロソフト、NEC
出版物(青本、赤本)の日本語化に貢献
ITIL Foundation資格を約50名が取得
web教育を社内、分身会社で約10000人が受講
アウトソーシング事業部門など、サービス提供部門
にて、運用プロセスにITILを導入開始
相互にアセスメントを実施
関係会社も含め、導入ノウハウを社内で共有
お客様IT部門に対してコンサルティングサービスを
実施
All Rights Reserved, Copyright 2004, NEC Corporation
ITIL導入検討プロジェクトで取り組み
ITILを知る人材の育成のため、社内教育を実施
ITIL導入検討プロジェクト
13
■ITIL導入を目的に2002年末から、段階的に検討を行っています。
フェーズ1:2002年末∼翌年7月 ITILの基本検討を実施
フェーズ2:2003年9月∼翌年3月ITIL関連ビジネスの創出
フェーズ3:2004年4月∼
ITIL関連ビジネスの更なる深耕
サービス管理導入計画
ビジネス
サービス管理
フェーズ2
フェーズ2
ビジネス
展望
サービス
サポート
アプリケーション管理
フェーズ1
フェーズ1 サービス
デリバリ
ICTインフラ
ストラクチャ管理
セキュリティ管理
ソフトウェア資産管理
All Rights Reserved, Copyright 2004, NEC Corporation
テクノ ロ ジー
フェーズ3
フェーズ3
NECグループ内 ITILカンファレンス『
ITILデー 2004春』
■NECのITIL導入検討プロジェクト成果を一同に講演
?日時
?内容
3月8日(月)
13:00∼17:00
1.全体セッション 13:
00∼14:
10 多目的ホール
1)ITIL導入推進プロジェクト概要
2)ITIL動向とNECグループの取り組み
3)ITIL認定資格と教育サービス
4)ITILコンサルサービス及びツール
2.NECグループ内導入状況/チュートリアル
2−1.トラック1 14:30∼17:
00 多目的ホールⅠ
1)ITILとは(チュートリアル)
2)製品サポートへのITIL適用
3)サービス改善活動とITILへの取り組み
4)HAサポートにおけるITIL課題と取り組み
5)ITIL SEとしての考慮点(
チュートリアル)
2−2.トラック2 14:
30∼17:
00 多目的ホールⅡ
1)OS・Eサービス事業におけるITIL導入状況
2)アウトソーシング紹介とITILの取り組み
3)ネットワーク運用支援サービスにおけるITILへの取組み
4)ITIL成熟度診断ツール(
チュートリアル)
5)SLA策定の考え方と基本フレームワーク(
チュートリアル)
All Rights Reserved, Copyright 2004, NEC Corporation
14
3. ITIL関連サービス
・コンサルティング
・研修
・運用管理製品
ITILコンサルティングサービスの概要
16
ITILコンサルティングサービスの目的
ITILのベストプラクティスと比較することによって、ITサービス管理部門
の現状を明確にし、改善目標の明確化、改善計画を提案する。また、顧
客の改善結果のフォロー、評価を実施し、継続的な改善が実施できるよ
う支援する。
ITILコンサルティングサービスとITIL適用フェーズとの関連
ITIL適用の
フェーズ
1.診断
2.目標
設定
3.改善
施策
4.運用
/安定化
5.評価
ITIL導入コンサル
ITコンサル
ティング
サービス
ITIL診断
サービス
研修
サービス
目標設定
改善提案
改善評価
ツール導入
コンサル
All Rights Reserved, Copyright 2004, NEC Corporation
6.継続
的改善
ITILの適用:導入スケジュール例
17
①目標と指標の設定
③サービスフレームワークの設計
プロジェクトマネジメント
アセスメント
目標設定
・対象の決定
・ヒアリング実施
(2ヶ月)
・診断
・対象システム、
プロセスの決定
・測定項目と
目標の決定
・トップの承認
・PJキックオフ
啓発
・部長クラス教育
・キーマン教育&WS
(1ヶ月)
(1ヶ月)
改善施策
・プロセス設計
・展開
運用/安定化
・手順を確実に
実行
評価
・測定項目の
蓄積
・データ分析
早期に効果を
見せる!!
(3ヶ月/
3管理プロセス)
(2ヶ月)
(1ヶ月)
②アウェアネスキャンペーン(認知活動)
認知活動)
典型的な導入例 :
適用プロセス数、
システム規模、目
標の高さ等により、
期間は変化
目標設定
・対象システム、
プロセスの拡張
・測定項目と
目標の決定
2周目からSLA導入 ・トップの承認
(1∼2ヶ月)
改善施策
・プロセス設計
・展開
(mヶ月/
3管理プロセス)
運用/安定化
・手順を確実に
実行
(mヶ月)
All Rights Reserved, Copyright 2004, NEC Corporation
評価
・測定項目の
蓄積
・データ分析
継続的な
競争優位
(1ヶ月)
ITIL基礎教育
18
ITIL基礎 <カリキュラム内容> (2日間)
1日目
研修の概要
●対象者:
運用管理の経験者
●日程 : 2日間
9:30∼16:30
(昼食は1時間)
内
容
2.構成管理
3.インシデント管理
4.問題管理
1.ITILとは
背景、概要、動向など
PM
AM
(各管理では、目標、適用範
囲、管理のコンセプトなどを
学習します)
●修得目標:
・運用管理の基礎的なプ
ロセスを説明できる
2日目
・世界標準であるITILの
用語、プロセスを説明
内
できる
5.変更管理
6.リリース管理
7.サービスデスク
8.サービスレベル管理
●前提知識
システム運用管理に関
する基礎的な知識を有
する
●研修スタイル
講義
容
9.ITサービス財務管理
10.可用性管理
11.キャパシティ管理
PM
AM
(各管理では、目標、適
用範囲、管理のコンセプ
トなどを学習します)
(各管理では、目標、適用範
囲、管理のコンセプトなどを
学習します)
All Rights Reserved, Copyright 2004, NEC Corporation
管理職向けITIL概説
19
ITIL基礎 <カリキュラム内容> (半日間)
1日目
研修の概要
●対象者:
運用管理の経験者
●日程 : 半日間
13:30∼17:00
●修得目標:
内
容
1.ITサービスマネジメント
2.I
TI
Lとは
背景、概要、動向など
3.I
TI
Lの各プロセス概説
4.I
TI
Lの適用について
・ITILの概要を説明でき
る。
●前提知識
特になし
AM
PM
●研修スタイル
講義
All Rights Reserved, Copyright 2004, NEC Corporation
ITIL診断サービスの概要
20
目的:
ITILのベストプラクティスと比較することによって、ITサービス管理部門の
現状を明確にし、改善目標の明確化、改善計画を提案する。
サービス内容:
・ITサービスの成熟度レベルをヒアリングにより診断
・期間:約2ヶ月(アセスメント規模に依存)
・成果:
I
T運用サービスレベルの客観的な評価結果と共に、優先的に
着手すべき課題および改善推奨案を提示
評価手順
評価結果例
対象プロジェクト/
対象管理項目の決定
ヒアリングスケジュール
の決定
担当部門への
ヒアリング実施
サービスレベル管理
問題管理
報告書作成・報告会
All Rights Reserved, Copyright 2004, NEC Corporation
構成管理
5
4
3
2
1
0
1:初期
2:繰り返し可能
3:定義された
4:管理された
5:最適化された
変更管理
インシデント管理
ITIL診断結果例(問題管理に関する提案)
21
(ML:1→2)運用仕様に基づいたツール、台帳管理を実施するための詳細手順書の完全文書化
必要なものから順に、現在行われている作業を運用仕様に基づいたツール、台帳管理を実施
するための詳細手順書として文書化することをご提案します。
これにより、全体を把握する人のバックアップや、他部門への情報提供が可能となります。
(ML:1→2)インシデントと問題を区別したワークフローの定義
インシデントと問題を別々の物として、フローを定義し、運用手順書の改版を行うことをご提案し
ます。これにより、必要なスキルにあわせた人材配置が可能となります。
(ML:1→2)インシデント/問題管理の作業の優先づけ
エスカレーション時に、重要ユーザ、要注意ユーザを判断基準とした作業優先順位を追加する
ことをご提案します。
(ML:2→3)KPIの設定と計測
以下のKPIを設定し、計測することをご提案します。
既知のインシデントと問題の割合
平均問題解決時間
(ML:2→3)統合インシデント・
問題管理データベースの構築
インシデントと問題の詳細が記録され、xxx、xxx、xxx、xxx、xxx各Gがアクセスできる統
合インシデント・問題管理データベースをご提案します。
インシデントと問題はそれぞれ別のデータベースでも構いませんが、リンクを相互に張ることな
どにより統合されたビューで参照できることが必要です。
(ML:2→3)1次回答率の向上化
xxxのスキルアップと、インシデント及び問題のエスカレーションルートを単純化することをご提
案します。
All Rights Reserved, Copyright 2004, NEC Corporation
ITIL導入コンサルサービスの概要
22
•ITサービス管理の現状を踏まえ、目標を決定し、改善施策の実施を
サポート。
フェーズ3
フェーズ2 改善施策
フェーズ1改善施策
改善施策
可用性管理
可用性管理
問題管理
構成管理
5
4
3
2
1
0
0:不完全
1::実施している
2:管理されている
3:確立している
4:予測可能
5:最適化している
変更管理
インシデント管理
0:不完全
1::実施している
2:管理されている
3:確立している
4:予測可能
5:最適化している
問題管理
0:不完全
1::実施している
2:管理されている
3:確立している
4:予測可能
5:最適化している
可用性管理
問題管理
構成管理
5
4
3
2
1
0
0:不完全
1::実施している
2:管理されている
3:確立している
4:予測可能
5:最適化している
変更管理
インシデント管理
変更管理
インシデント管理
マイル
マイル ストーン2
ストーン1
目標に向けて、
•プロセス
サービス
•人
フレームワーク
•技術
を設計し、変更していく。
可用性管理
現状
構成管理
5
4
3
2
1
0
構成管理
5
4
3
2
1
0
目標
問題管理
変更管理
インシデント管理
All Rights Reserved, Copyright 2004, NEC Corporation
ITIL導入コンサルサービスの提供内容
プロセス
人
技術
•トレーニング
•ツール検討・
導入
•体制の確立
•KMの導入
•手順、権限
の定義
新プロセスの
計画・設計
•組織横断機
能の設計
プロセス導入
導入レビュー
経営者
コミットメント
要求
•データ統合
•手順のシン
プル化
•プロセス導入
推進
23
•認知活動
1フェーズ
•ツール導入SI
•文書化支援
•プロセス定着
教育
•技術支援
導入レビュー
導入レビュー
導入レビュー
導入状況の
説明
All Rights Reserved, Copyright 2004, NEC Corporation
ITサービス管理を実現する運用管理製品
統合運用を実現する WebSAM MCOperations と ITIL準拠製品である
WebSAM ServiceDesk との連携により、効率的で着実なITサービス管理を実現
・システム障害をインシデントとして自動通報
(統合監視製品からWebSAM
統合監視製品からWebSAM ServiceDeskへイベント通知)
・構成情報の連携 (既存運用管理製品との構成情報データを交換機能を提供)
CTI連携機能
CTI
ユーザ
ポータル
ポータル機能
提供
SLに関する
情報連携機能
I
Tサービス管理
WebSAM ServiceDesk
インシデント管理、
問題管理、構成管理、変更管理
サービスレベル管理
キャパシティ、可用性、継続性
構成情報連携機能
イベント通知、対処ステータス
イベント通知GW
ステータス共有GW
統合運用監視
WebSAM MCOperations
プロビジョニング
メッセージ集中管理
コンポーネント管理
サーバ管理
性能管理
AP管理
BASECenter 他
対象システム
CTI
:Comput
erTel
ephonyI
nt
egr
at
i
on
PFM
NW管理
NNM
NetVisorPro 他
ストレージ管理
StorageAreaManager
iStorageManager 他
・・・・
All Rights Reserved, Copyright 2004, NEC Corporation
PFプロビジョニング
PFプロビジョニング
APプロビジョニング
APプロビジョニング
24
ITIL適用のポイント
25
① 目標と指標の設定
→アセスメントによる現状とベストプラクティスのギャップの把握
→目指すべき目標の設定。
→目標を実現するための測定指標を設計。
② I
TI
Lアウェアネス活動
→導入過程のすべてにわたって、TOPから担当まで継続的にI
TI
Lの考え
方を啓発(アウェアネス)する。
→サービス部門は異なるプロセスで分業しているので、I
TI
Lの考え方、
目的をよく理解させベクトルを合わせて進める。
③サービスフレームワークの設計
→利用部門も交えたサービスフレームワークの設計
IT部門だけでなく利用部門も巻き込んで改善活動の議論が有効
→PDCAサイクルが回り出すまでは、チャレンジ精神維持のため効果を
厳しく追及しない。
④ 情報共有化ツールとナレッジマネジメントの導入
→効率よくプロセスをまわす為、情報共有が不可欠であり、
ツールの活用が有効
→1つのシステムだけでなく、ITサービス部門全体でナレッジを利用する。
All Rights Reserved, Copyright 2004, NEC Corporation
4. ITIL適用事例(1)
弊社社内システム
目 的
基本方針
27
ITILのベストプラクティスを導入によるITサービス品質の維持向上
・SLAに基づく過不足なきITサービスの提供∼組織文化の改革
・自律的に遂行される管理プロセスを構築し、継続的かつ組織的に品質向上
のPDCAサイクルが回るように∼カイゼンを組織のDNAに
実施済作業
・全メンバ(約200名)にITIL基礎教育実施
∼メンバの不安を取り除くと共に共通言
語として利用。
・アセスメント実施
- 役割重複による無駄コスト発生
- 情報分散により、正確な情報把握に時
間がかかり(または情報を把握できず)、
サービス品質低下および無駄な作業発生
- チーム毎の部分最適化は行われているが
全体最適から離れている。
〔備考〕
教育等の改善推進につれて、ボトムアップ型の
改善提案も出てきている
(例:アプリチーム間の業務勉強会開催)
今後の予定
・SLA見直し(KPI設定)
サービス管理導入計画のKPIを参考にKPI設定。
今後、評価結果と顧客要求を基にSLA策定予定。
・プロセスの見直し
- 業務システム単位の縦割り構造→プロセス単位の
横串構造への変革。
- 構成管理DBの立ち上げ。
・役割の定義
プロセスの見直しに伴う役割の再定義および明確化
・必要スキルの洗い出しと、役割に応じたトレーニング
・ツール検討
- インシデントから変更までの一連の流れ、および構
成管理DB作成に関してツールの導入検討中。
- 既存使用ツールとの連携・統一についても検討
・ドキュメント類の整備
- ドキュメント体系の整理とドキュメントの整備
All Rights Reserved, Copyright 2004, NEC Corporation
4. ITIL適用事例(2)
ITILベースの運用管理体系
見積り
提案
受入
見積り
契約
サービス体系
運用
移行
―サービスメニュー
―標準サービス仕様書
見積・受入技術
―基本契約 ―サービス定義書
―個別契約 ―SL合意書(SLA)
見積技術
―標準作業内容
―標準費用
―コスト影響要素
29
契約書/SLA
受入技術
運用基準
―インシデント管理
―問題管理
―SL管理
等
I
TI
L
+
オペレーション管理
―受入基準
―上流工程運用設計ガイド
All Rights Reserved, Copyright 2004, NEC Corporation
当社独自拡張
―監視運用管理
―業務運用管理
―基盤運用管理
―保守管理
オペレーションセンターによる統合管理
30
東京と大阪のオペレーションセンターで、
全国のデータセンターを統合管理
オペレーションセンタ(東京・大阪)
統一された運用ルールで
効率的に一元管理
DC総床面積 約48,000㎡
茨城
DC
大阪
DC
東京
DC
我孫子
DC
24時間365日の運用に対応
充実したセキュリティ/災害対策
ノウハウをもつ要員の集結による
より高度で、より迅速な対応
All Rights Reserved, Copyright 2004, NEC Corporation
統合監視・運用イメージ
31
統合監視システムによる監視情報の一元管理により、運用品質の向上と運用コスト
の低減が図られ、システム障害発生時の迅速な対応と経済性の追求につながる。
オペ レ ー ショ ン
セ ン ター
統合監視層
障害管理(監視、記録)
障害切り分け
構成管理
顧客管理
等
各デ ー タ セ ン タ ー
個別監視層
顧客管理システム
上位監視装置
サーバー管理
・
障害の自動検知/自動切り
・
障害の自動検知/自動切り分け
分け
・
適切な担当者ヘの自動通報
・
適切な担当者ヘの自動通報
・
障害対応状況の把握
・
障害対応状況の把握
・
安全性
柔軟性
・
安全性 ・
・
柔軟性
・
インプリメント・カスタマイズの容易性
・
インプリメント・カスタマイズの容易性
上位監視装置
ネットワーク管理
障害調査
ジョブ監視
性能監視
等
監視対象層
・・・・・・
別のサーバ管理
or
ネットワーク管理
R
R
お客様
お客様
UNI
Xサーバー群
NTサーバー群
All Rights Reserved, Copyright 2004, NEC Corporation
・・・・・・・・・・・
別のお客様
UNI
Xサーバー群
or
NTサーバー群
オペレーションセンターのITIL適用イメージ
32
オペレーションセンター
サービスレベル管理
インシデント管理
監視業務
通知
運用コントロール
各種ツールで
障害を検知
登録
インシデント
管理DB
切り分け
SLA遵守状況チェック
作業効率化の改善施策
運用改善の施策提案
日々の運用状況を把握
監視員対応
調査依頼
施策の実行可否判断
施策の導入計画立案
問題管理
技術サポート
専門の技術スタッフ
による対応
エスカレーション
原因調査
問題
管理DB
施策の実践
修正対応
All Rights Reserved, Copyright 2004, NEC Corporation
否
各種セキュリティ標準への取り組み
■データセンターの情報セキユリティ
ISMS適合性評価制度の認証取得
JQA-IM0027
JQA-IM0084
JQA-IM0013
東京オペレーションセンター
:2002年8月取得
大阪センター
:2002年8月取得
西風新都アウトソーシングセンター
:2003年4月拡大
茨城センター
:2003年4月取得
BI
GLOBE東京第2データセンター :2002年9月取得
同:2003年3月 サーバ、FW等拡張
我孫子センター
:2004年1月取得
(財)日本情報処理開発協会
ISMS : Information Security Management System
■個人情報保護への取り組み状況
プライバシーマーク
取得
個人情報取扱
業務登録
NEC個人情報
保護ポリシー
NEC:2000年7月
(NEC自ら制定)
2000年12月取得
(財)日本情報処理
開発協会
2001年3月取得
(財)日本データ通信協会
All Rights Reserved, Copyright 2004, NEC Corporation
33