情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和5年度春期 午前Ⅰ 問20: JIS Q 20000-1:2020（サービスマネジメントシステム要求事項）によれば，組織は，サービスレベル目標に照らしたパフォーマンスを監視し，レビューし，顧

問題本文

JIS Q 20000-1:2020（サービスマネジメントシステム要求事項）によれば，組織は，サービスレベル目標に照らしたパフォーマンスを監視し，レビューし，顧客に報告しなければならない。レビューをいつ行うかについて，この規格はどのように規定しているか。

選択肢

• ア.SLAに大きな変更があったときに実施する。
• イ.あらかじめ定めた間隔で実施する。
• ウ.間隔を定めず，必要に応じて実施する。
• エ.サービス目標の未達成が続いたときに実施する。

正解

イ. あらかじめ定めた間隔で実施する。

解説

JIS Q 20000-1(ITサービスマネジメント)は、サービスレベル目標に対するパフォーマンスを継続的に管理するため、レビューを『あらかじめ定めた間隔で』実施することを求めている。場当たりでなく定期的に行うことで傾向把握と是正が可能になるためイが正解。実務ではSLAの達成状況を月次など定例で顧客報告し、継続的改善(PDCA)につなげる。

選択肢ごとの解説

• ア.SLA変更時の実施は必要だが、規格が求めるのは定期的なレビューであり随時のみでは不十分。
• イ.規格はあらかじめ定めた間隔でレビューを行うことを規定しており、これが正しい。
• ウ.間隔を定めず必要時のみでは継続的な監視にならず、規格の定期実施の要求に反する。
• エ.未達が続いたときだけ実施するのでは事後対応に偏り、規格の定期的レビューの趣旨に合わない。