サービスマネジメントシステムの概要
サービスマネジメントシステム(SMS)とは
Section titled “サービスマネジメントシステム(SMS)とは”ITサービスを安定して提供し続けるには、トラブルへの対応やシステムの変更を、場当たり的に行うのではなく、組織全体で統一されたルールの下で管理する必要があります。この仕組みをサービスマネジメントシステム(SMS:Service Management System)と呼びます。
SMSは、ITサービスの品質を維持・改善するために、さまざまな管理活動を体系的にまとめたものです。その基盤にはPDCAサイクル(Plan → Do → Check → Act)があり、計画を立てて実行し、結果を評価して改善するという流れを繰り返すことで、サービスの品質を継続的に高めていきます。
graph LR P["Plan(計画)"]:::base --> D["Do(実行)"]:::base D --> C["Check(評価)"]:::base C --> A["Act(改善)"]:::base A --> P classDef base fill:#f8fafc,stroke:#94a3b8,stroke-width:1px,color:#333; classDef primary fill:#eff6ff,stroke:#2563eb,stroke-width:2px,color:#1e40af; classDef alert fill:#fef2f2,stroke:#dc2626,stroke-width:2px,color:#991b1b;
試験で出るポイント
SMSは「PDCAサイクルによる継続的改善」が根本の考え方です。「一度作って終わり」ではなく「繰り返し改善する」仕組みであることを押さえましょう。
SMSの主な管理プロセス
Section titled “SMSの主な管理プロセス”SMSには、目的の異なる複数の管理プロセスが含まれています。ITパスポート試験では、各プロセスの「目的」と「役割の違い」が繰り返し出題されます。まずは全体像を表で確認しましょう。
| 管理プロセス | 目的 |
|---|---|
| インシデント管理 | サービスをできるだけ早く復旧させる |
| 問題管理 | インシデントの根本原因を特定し、再発を防止する |
| 変更管理 | 変更によるリスクを最小限に抑える |
| リリース及び展開管理 | 変更を本番環境に安全に導入する |
| 構成管理 | IT資産の構成情報を正確に把握・維持する |
| 容量・能力管理(キャパシティ管理) | 必要な性能や容量を過不足なく確保する |
| サービス可用性管理 | サービスを利用できる状態を維持する |
| サービス継続管理 | 災害や大規模障害からサービスを復旧させる |
| 情報セキュリティ管理 | 情報の機密性・完全性・可用性を守る |
以下では、それぞれのプロセスを詳しく見ていきます。
インシデント管理
Section titled “インシデント管理”インシデント管理は、ITサービスに何らかの障害や不具合(インシデント)が発生したとき、できるだけ早くサービスを復旧させることを目的とします。
たとえば、社内の業務システムにログインできなくなったという報告があった場合、インシデント管理では「まずログインできる状態に戻す」ことを最優先にします。サーバーを再起動する、別の経路でアクセスさせるなど、応急処置による迅速な復旧が使命です。
ここで重要なのは、インシデント管理の目的は「なぜ起きたか」を突き止めることではないという点です。原因の追究は、次に説明する問題管理の役割です。
問題管理は、インシデントが発生した根本原因を特定し、恒久的な対策を講じることを目的とします。
先ほどの例でいえば、「ログインできなかった原因は、認証サーバーのディスク容量不足だった」と突き止め、「ディスクを増設し、容量監視の仕組みを導入する」といった恒久対策を実施するのが問題管理です。
| 比較項目 | インシデント管理 | 問題管理 |
|---|---|---|
| 目的 | サービスの迅速な復旧 | 根本原因の特定と再発防止 |
| 対応内容 | 応急処置(暫定対応) | 恒久対策 |
| 時間軸 | 短期(今すぐ解決) | 中長期(原因を調査して対策) |
| 具体例 | サーバーを再起動する | ディスクを増設し監視を導入する |
試験で出るポイント
インシデント管理と問題管理の違いは最頻出です。「根本原因を究明する」はインシデント管理ではなく問題管理の目的です。選択肢で「迅速な復旧」と「根本原因の究明」が並んでいたら、どちらの管理プロセスの説明かを慎重に見極めましょう。
変更管理は、ITサービスやシステムに変更を加える際に、変更によるリスクを最小限に抑えることを目的とします。
システムの変更は必要なものですが、十分な検討なしに行うと、新たな障害を引き起こす危険があります。変更管理では、変更の内容・影響範囲・リスクを事前に評価し、承認プロセスを経たうえで変更を実施します。
たとえば、業務システムのバージョンアップを行う場合、「どの機能に影響があるか」「失敗した場合にどう戻すか」を事前に計画し、関係者の承認を得てから実行します。
リリース及び展開管理
Section titled “リリース及び展開管理”リリース及び展開管理(リリース管理)は、変更管理で承認された変更を、本番環境に安全かつ確実に導入することを目的とします。
変更管理が「変更してよいかどうかの判断」を行うプロセスだとすれば、リリース及び展開管理は「承認された変更を実際に現場に届ける」プロセスです。テスト環境での検証、導入手順の作成、導入後の確認などが含まれます。
試験で出るポイント
変更管理は「承認・判断」、リリース及び展開管理は「実際の導入」と役割が分かれています。この2つを混同しないようにしましょう。
構成管理は、ITサービスを構成するハードウェア、ソフトウェア、ネットワーク機器などの構成情報を正確に記録・管理することを目的とします。
構成管理で管理する個々の項目を構成アイテム(CI:Configuration Item)と呼びます。サーバー、PC、OS、アプリケーション、ライセンスなどが構成アイテムに該当します。これらの情報は構成管理データベース(CMDB)に一元管理されます。
構成管理が正確に行われていないと、「どのサーバーにどのソフトウェアが入っているかわからない」「影響範囲が把握できない」といった事態になり、障害対応や変更管理に支障をきたします。
試験で出るポイント
構成管理は「ネットワーク構成図を管理すること」ではありません。IT資産全体の構成情報(何が・どこに・どのバージョンで存在するか)を管理することです。
容量・能力管理(キャパシティ管理)
Section titled “容量・能力管理(キャパシティ管理)”容量・能力管理(キャパシティ管理)は、ITサービスに必要な処理能力やディスク容量などを、現在と将来にわたって過不足なく確保することを目的とします。
たとえば、ECサイトでセール期間中にアクセスが急増してページが表示されなくなるような事態を防ぐために、事前にサーバーの処理能力を見積もり、必要に応じて増強しておくのがキャパシティ管理の役割です。
過剰な設備投資を避けつつ、必要な性能を確保するバランスが求められます。
サービス可用性管理
Section titled “サービス可用性管理”サービス可用性管理は、ITサービスが利用者にとって必要なときに使える状態を維持することを目的とします。
「可用性」とは、サービスが利用可能な割合のことで、稼働率として数値で表されます。たとえば「月間稼働率99.9%」であれば、1か月のうちサービスが停止する時間は約43分以内ということになります。可用性の具体的な数値目標はSLA(サービスレベル合意書)で定められることが多く、その詳細はSLAの章で扱います。
サービス継続管理
Section titled “サービス継続管理”サービス継続管理は、地震や火災、大規模なシステム障害など、重大な事態が発生した場合でもサービスを復旧・継続できるようにすることを目的とします。
具体的には、災害復旧計画(DRP)の策定、バックアップサイトの準備、定期的な復旧訓練の実施などが含まれます。事業継続計画(BCP)と深く関連するプロセスです。
情報セキュリティ管理
Section titled “情報セキュリティ管理”情報セキュリティ管理は、ITサービスにおける情報の機密性・完全性・可用性を守ることを目的とします。
- 機密性:許可された人だけが情報にアクセスできること
- 完全性:情報が正確で改ざんされていないこと
- 可用性:必要なときに情報やサービスが利用できること
アクセス権の管理、暗号化、セキュリティインシデントへの対応などがこのプロセスの活動に含まれます。
まとめ ── 各管理プロセスの目的を整理する
Section titled “まとめ ── 各管理プロセスの目的を整理する”最後に、各管理プロセスの目的を一言でまとめます。試験対策として、それぞれの違いを意識しながら確認しましょう。
| 管理プロセス | 目的のキーワード |
|---|---|
| インシデント管理 | 迅速な復旧(応急処置) |
| 問題管理 | 根本原因の特定・再発防止 |
| 変更管理 | 変更リスクの最小化(承認・判断) |
| リリース及び展開管理 | 本番環境への安全な導入 |
| 構成管理 | IT資産の構成情報の一元管理 |
| 容量・能力管理 | 性能・容量の過不足ない確保 |
| サービス可用性管理 | サービスを使える状態の維持 |
| サービス継続管理 | 災害・大規模障害からの復旧 |
| 情報セキュリティ管理 | 機密性・完全性・可用性の確保 |
試験で出るポイント
各プロセスの「目的」を問う問題が頻出です。とくにインシデント管理と問題管理の違い、変更管理とリリース管理の違いは繰り返し出題されています。目的のキーワードをセットで覚えておきましょう。
過去問で実力チェック
Section titled “過去問で実力チェック”過去問に挑戦
Q. システム障害が発生した際,インシデント管理を担当するサービスデスクの役割として,適切なものはどれか。
- ア 既知の障害事象とその回避策の利用者への紹介
- イ システム障害対応後の利用者への教育
- ウ 障害が発生している業務の代行処理
- エ 障害の根本原因調査
解答(令和2年)
正解: ア
Q. システムの利用者数が当初の想定よりも増えてシステムのレスポンスが悪化したので,増強のためにサーバを1台追加することにした。動作テストが終わったサーバをシステムに組み入れて稼働させた。この作業を実施するITサービスマネジメントのプロセスとして,適切なものはどれか。
- ア インシデント管理
- イ 変更管理
- ウ 問題管理
- エ リリース及び展開管理
解答(令和3年)
正解: エ
Q. ITサービスマネジメントにおいて,サービスデスクが受け付けた難度の高いインシデントを解決するために,サービスデスクの担当者が専門技術をもつ二次サポートに解決を委ねることはどれか。
- ア FAQ
- イ SLA
- ウ エスカレーション
- エ ワークアラウンド
解答(令和3年)
正解: ウ
Q. 自社の情報システムに関して,BCP(事業継続計画)に基づいて,マネジメントの視点から行う活動 a~d のうち,適切なものだけを全て挙げたものはどれか。
a 重要データのバックアップを定期的に取得する。
b 非常時用の発電機と燃料を確保する。
c 複数の通信網を確保する。
d 復旧手順の訓練を実施する。
- ア a,b,c
- イ a,b,c,d
- ウ a,d
- エ b,c,d
解答(令和3年)
正解: イ
Q. 提供するITサービスの価値を高めるためには,サービスの提供価格,どのようなことができるかというサービスの機能,及び可用性などを維持するサービスの保証の三つのバランスを考慮する必要がある。インスタントメッセンジャのサービスに関する記述のうち,サービスの保証に当たるものはどれか。
- ア 24時間365日利用可能である。
- イ ゲームなどの他のソフトウェアと連携可能である。
- ウ 無料で利用可能である。
- エ 文字の代わりに自分で作成したアイコンも利用可能である。
解答(令和4年)
正解: ア
Q. ITサービスマネジメントにおけるインシデント管理の目的として,適切なものはどれか。
- ア インシデントの原因を分析し,根本的な原因を解決することによって,インシデントの再発を防止する。
- イ サービスに対する全ての変更を一元的に管理することによって,変更に伴う障害発生などのリスクを低減する。
- ウ サービスを構成する全ての機器やソフトウェアに関する情報を最新,正確に維持管理する。
- エ インシデントによって中断しているサービスを可能な限り迅速に回復する。
解答(令和4年)
正解: エ
Q. ITサービスの利用者からの問合せに自動応答で対応するために,チャットボットを導入することにした。このようにチャットボットによる自動化が有効な管理プロセスとして,最も適切なものはどれか。
- ア インシデント管理
- イ 構成管理
- ウ 変更管理
- エ 問題管理
解答(令和4年)
正解: ア
Q. ITサービスマネジメントにおけるSLAに関する次の記述において,a, bに当てはまる語句の組合せとして,適切なものはどれか。
SLAは,[ a ]と[ b ]との間で交わされる合意文書である。[ a ]が期待するサービスの目標値を定量化して合意した上でSLAに明記し,[ b ]はこれを測定・評価した上でサービスの品質を改善していく。
| a | b | |
|---|---|---|
| ア | 経営者 | システム監査人 |
| イ | 顧客 | サービスの供給者 |
| ウ | システム開発の発注者 | システム開発の受託者 |
| エ | データの分析者 | データの提供者 |
- ア 経営者 / システム監査人
- イ 顧客 / サービスの供給者
- ウ システム開発の発注者 / システム開発の受託者
- エ データの分析者 / データの提供者
解答(令和4年)
正解: イ
Q. 顧客からの電話による問合せに対応しているサービスデスクが,次のようなオペレータ支援システムを導入した。このシステム導入で期待できる効果 a〜c のうち,適切なものだけを全て挙げたものはどれか。
顧客とオペレータの会話をシステムが認識し,瞬時に知識データベースと照合,次に確認すべき事項や最適な回答の候補をオペレータのディスプレイに表示する。
a 経験の浅いオペレータでも最適な回答候補を基に顧客対応することができるので,オペレータによる対応のばらつきを抑えることができる。
b 顧客の用件を自動的に把握して回答するので,電話による問合せに24時間対応することができる。
c 対応に必要な情報をオペレータが探す必要がなくなるので,個々の顧客対応時間を短縮することができる。
- ア a,b
- イ a,b,c
- ウ a,c
- エ b,c
解答(令和4年)
正解: ウ
Q. ITサービスに関する指標には,ITサービスが利用できなくなるインシデントの発生間隔の平均時間であるMTBSI(Mean Time Between Service Incidents)があり,サービスの中断の発生しにくさを表す。ITサービスにおいてMTBSIの改善を行っている事例として,最も適切なものはどれか。
- ア インシデント対応事例のデータベースを整備し,分析することによって,サービスの中断から原因究明までの時間の短縮を図る。
- イ サービスのメニューを増やすことによって,利用者数の増加を図る。
- ウ サービスを提供しているネットワークの構成を二重化することによって,ネットワークがつながらなくなる障害の低減を図る。
- エ ヘルプデスクの要員を増やすことによって,サービス利用者からの個々の問合せにおける待ち時間の短縮を図る。
解答(令和5年)
正解: ウ
Q. あるホスティングサービスのSLAの内容に a〜c がある。これらと関連するITサービスマネジメントの管理との適切な組合せはどれか。
a サーバが稼働している時間
b ディスクの使用量が設定したしきい値に達したことを検出した後に,指定された担当者に通知するまでの時間
c 不正アクセスの検知後に,指定された担当者に通知するまでの時間
| サービス可用性管理 | 容量・能力管理 | 情報セキュリティ管理 | |
|---|---|---|---|
| ア | a | b | c |
| イ | a | c | b |
| ウ | b | a | c |
| エ | c | b | a |
- ア a / b / c
- イ a / c / b
- ウ b / a / c
- エ c / b / a
解答(令和5年)
正解: ア
Q. ITサービスマネジメントにおいて,過去のインシデントの内容をFAQとしてデータベース化した。それによって改善が期待できる項目に関する記述 a〜c のうち,適切なものだけを全て挙げたものはどれか。
a ITサービスに関連する構成要素の情報を必要な場合にいつでも確認できる。
b 要員候補の業務経歴を確認し,適切な要員配置計画を立案できる。
c 利用者からの問合せに対する一次回答率が高まる。
- ア a
- イ a,b
- ウ a,c
- エ c
解答(令和5年)
正解: エ
Q. 提供しているITシステムが事業のニーズを満たせるように,人材,プロセス,情報技術を適切に組み合わせ,継続的に改善して管理する活動として,最も適切なものはどれか。
- ア ITサービスマネジメント
- イ システム監査
- ウ ヒューマンリソースマネジメント
- エ ファシリティマネジメント
解答(令和6年)
正解: ア
Q. ITサービスマネジメントの管理プロセスに関する記述 a~c と用語の適切な組合せはどれか。
a ITサービスの変更を実装するためのプロセス
b インシデントの根本原因を突き止めて解決策を提供するためのプロセス
c 組織が所有しているIT資産を把握するためのプロセス
| a | b | c | |
|---|---|---|---|
| ア | 構成管理 | 問題管理 | リリース及び展開管理 |
| イ | 構成管理 | リリース及び展開管理 | 問題管理 |
| ウ | 問題管理 | リリース及び展開管理 | 構成管理 |
| エ | リリース及び展開管理 | 問題管理 | 構成管理 |
- ア 構成管理 / 問題管理 / リリース及び展開管理
- イ 構成管理 / リリース及び展開管理 / 問題管理
- ウ 問題管理 / リリース及び展開管理 / 構成管理
- エ リリース及び展開管理 / 問題管理 / 構成管理
解答(令和6年)
正解: エ
Q. 合意したサービス提供時間帯のうち,実際に顧客がITサービスを利用できた時間の割合で表されるものはどれか。
- ア 可用性
- イ 機能性
- ウ 効率性
- エ 使用性
解答(令和7年)
正解: ア