IT用語の説明

あらゆる規模のIT組織にとって、サービスデスクは最も重要な中核業務の1つであり、日々の管理が必要です。IT部門を立ち上げたばかりで、初めてサービスデスクを導入しようとしている場合、特に最初からITIL® のベストプラクティス推奨事項に従うことを目指すなら、そのプロセスは難しく感じられるかもしれません。

サービスデスクは、IT組織が提供しサポートするすべてのサービスの可用性を確保するうえで重要な役割を果たします。適切に導入されたサービスデスクは組織全体の効率化を促進できますが、導入や運用が不十分なサービスデスクはビジネスの大きな負担となる可能性があります。サービス管理の改善と成熟を目指す組織は、多くの場合、ITIL標準を採用したサービスデスクの確立から着手します。

ITILは、サービスデスクの中核機能であるインシデント管理とリクエスト実現に関するベストプラクティスを提供するだけでなく、最適な効率性、説明責任、優れたサービス基準を確保するために、組織がサービスデスク運用の責任をどのように割り当て、共有すべきかについても説明しています。

ここでは、組織内でITサービスデスクを管理・運用する際の役割と責任について詳しく見ていきます。

サービスデスクとは？

サービスデスクは、IT関連の製品やサービスについて、組織内のユーザーにヘルプや支援を提供する一元的なサポートセンターです。サービスデスクは通常、IT関連の製品やサービスについて技術的なガイダンスや支援を必要とするユーザーにとって最初の窓口となります。ユーザーからのリクエストを管理し、ニーズを評価したうえで、それに応じたサポートや解決策を提供する責任を担います。また、組織が定めたITポリシーと手順の遵守を確保する責任もあります。

ITILフレームワークにおけるサービスデスク

ITILフレームワークは、IT組織に対し、サービスデスクの導入と、組織内でのITサービスデスクの責任の実装・徹底に向けた包括的な道筋を提供します。

ITIL 2011では、サービスライフサイクルの5つの段階、すなわちサービス戦略、サービス設計、サービス移行、サービス運用、継続的サービス改善に該当する26のプロセスと4つの機能が示されています。

サービスデスク機能は、ITILの「サービス運用」書籍の一部として説明されています。ITILサービス運用の目標は、ITサービスを効果的かつ効率的に提供することです。ITILサービス運用マニュアルでは、次の5つのプロセスが取り上げられています。

1. イベント管理
2. インシデント管理
3. 問題管理
4. リクエスト実現
5. アクセス管理

イベント管理、問題管理、アクセス管理は別々のプロセスであり、別チームが対応する場合もありますが、サービスデスクスタッフはインシデント管理とリクエスト実現のプロセスについて全面的な責任を持ちます。この2つのプロセスは、サービスデスクスタッフのあらゆる責任の中核的な推進要因であり、サービスデスクが日々行う活動の大半は、インシデント管理またはリクエスト実現プロセスの要件を満たすためのものです。次のセクションでは、ITサービスデスクの3つの中核機能と、それに関連する責任について確認します。

ITサービスデスクの3つの中核機能

サービスデスクは、すべてのインシデント報告、サービスリクエスト、変更通知、その他必要なコミュニケーションにおいて、IT組織とビジネス部門をつなぐ単一の窓口として機能します。ITサービスデスクの責任は、インシデント管理、リクエスト実現、そしてコミュニケーションにおけるサービスデスクの役割を中心に構成されます。各プロセスとサービスデスクの責任について、さらに詳しく見ていきましょう。

サービスデスクはインシデント管理プロセスを所有する

ITIL 2011では、サービスデスクがインシデント管理プロセスを所有し、サービスレベル契約に従ってインシデントを解決する責任を負います。その目的は、できるだけ迅速にサービスを復旧し、顧客が業務に戻れるようにすることです。インシデント管理に関連するITサービスデスクの責任には、次のものがあります。

• インシデント管理のサポート - サービスデスクマネージャーは、インシデントを適時かつ効果的に処理できるよう、サービスデスクチーム全体で十分なツール、プロセス、スキルが維持されていることを確認する必要があります。十分なサポートがなければ、このITサービスデスクプロセスの効率とパフォーマンスは大きく低下します。
• インシデントの記録と分類 - サービスデスクアナリストには、報告された各インシデントについて、インシデントのカテゴリ／種類を含め、正確かつ最新の記録を保持することが求められます。インシデントは、それが引き起こす業務への影響度に基づいて整理し、優先順位を付ける必要があります。サービスデスクは、最も重大なインシデントの対応にリソースを適切に割り当てなければなりません。
• インシデントの解決 - サービスデスクアナリストは通常、IT組織内で一次サポートの役割を担います。つまり、ユーザーが最初にIT部門へ問い合わせた際に、電話に応答したりメッセージに対応したりする担当者です。その目標は常に、初回の問い合わせでインシデントを解決し、できるだけ迅速にサービスを復旧することにあります。一次サポート担当者が問題を直ちに解決できない場合、インシデントは二次サポートアナリストまたはサービスデスクスーパーバイザーに引き継がれることがあります。
• 二次レベルのインシデント解決 - サービスデスクスーパーバイザーには、エスカレーションされたインシデントの解決以外にも責任がありますが、エスカレーションされたインシデントにも直接関与し、自ら対応するか、支援できる専門サポートグループやサプライヤーを巻き込むことが期待されます。外部サポートは三次レベルサポートと呼ばれることもあります。サービスデスクスーパーバイザーは、問題を理解し、タイムリーな解決を提供できる適切な専門家を見つけられる必要があります。
• 重大インシデントへの対応 - 一部のインシデントは重大インシデントに分類されます。これは、ビジネスに大規模な中断をもたらし、直ちに修正が必要なインシデントを意味します。このような場合、サービスデスクは問題を迅速にエスカレーションし、必要に応じて三次レベルサポートを招集し、ユーザーに対してタイムリーな連絡とステータス更新を行う必要があります。重大インシデントにおけるサービスデスクの主な目標は、やはり回避策を確立し、できるだけ迅速にサービスを復旧することです。
• インシデント管理レポート - 組織に問題管理プロセスが確立されている場合、問題に関して受け取る情報のほとんどはサービスデスク経由となります。インシデントが報告されると、サービスデスクスタッフはその問題に取り組み、回避策が見つかるまでエスカレーションを管理します。回避策が見つかった場合でも、将来的に同じ問題が再発する原因となる根本的な課題が存在する可能性があります。回避策は見つかったもののエラーが完全には理解されていない場合、サービスデスクチームはそのインシデントを問題管理に報告し、PMチームが根本原因分析を実施してインシデントの最終的な解決策を特定します。

ITサービスリクエストはサービスデスクを通じて処理される

サービスデスクはインシデント管理とリクエスト実現の両方を扱いますが、これらの主要なITサービスデスクの責任が、サービスデスクアナリストにとって同じ重みを持つと考えるのは適切ではありません。多くの場合、サービスリクエストは比較的小規模で、優先度の高い問題を反映しているわけではありません。ユーザーは、パスワードのリセットや自分の端末へのソフトウェアのインストールを依頼するために電話することもあれば、単に情報を求めているだけの場合もあります（「今年の給与明細には社内イントラネットのどこからアクセスできますか？」）。

それでも、サービスデスクは、従業員が自力では解決できない基本的なITサービスの問題について相談できる場所を確保します。リクエスト実現に関するITサービスデスクの責任には、次のものがあります。

• リクエスト実現のサポート - インシデント管理のサポートプロセスと同様に、サービスデスクマネージャーは、効果的かつ効率的なリクエスト実現プロセスを実現するために、ツール、プロセス、人員、トレーニングが適切に維持されていることを確認する必要があります。これには、顧客にサービスを提供する方法についてサービスデスクアナリストをトレーニングすることに加え、サービスカタログを構築し、サービスリクエストの件数を能動的に削減して合意済みのサービスレベルの維持を支援する 自動化されたセルフサービスオプション を含めることが含まれます。
• リクエストの記録と分類 - サービスリクエストは、インシデントと同様に、その種類と優先度に応じて記録・分類されます。重要なのは、サービスデスクアナリストが、サービスリクエストを送信した人物にその権限があることを確認するチェック手順を含める必要があるという点です。
• リクエストモデルの実行 - リクエストモデルの実行とは、簡単に言えば、顧客のリクエストを適切な期間内に実現することです。IT部門は、提供するサービスレベルについてビジネス部門と合意し、合意されたスケジュール内にリクエストが実現されるようにすることで、期待値を管理する必要があります。
• リクエストの監視とエスカレーション - サービスデスクスタッフは、サービスレベルが違反されないよう連携して取り組む必要があります。これは、すべてのサービスリクエストのステータスを継続的に監視し、サービスレベル契約が危うくなった場合には、サービスリクエストをより上位の解決レベルへエスカレーションすることを意味します。
• リクエストのクローズと評価 - サービスデスクは、インシデント管理プロセスの場合と同様に、リクエスト実現プロセスについても報告責任を担います。さらなる対応が必要な問題やエラーが見つかった場合は、根本原因分析のために問題管理へ引き継ぐ必要があります。それ以外の場合、サービスデスクは、そのリクエストに関する最も重要な情報をすべて含むリクエスト記録を作成し、将来の分析や調査のために文書化できるようにする必要があります。

リクエスト実現とインシデント管理は、IT組織内で同じくらい重要なプロセスになり得ます。顧客がパスワードを忘れて自分の端末にアクセスできない場合、サービスデスクスタッフが迅速なパスワードリセットを提供し、素早くオンラインに戻れるようにすることが重要です。同時に、これはセルフサービスを提供するサービスカタログを通じて自動化できる種類のサービスでもあります。サービスデスクスタッフは、顧客が都合のよいときにITの問題を自分で処理できるようにし、サービスデスクの負担を軽減するナレッジベースとセルフサービスポータルを継続的に開発する必要があります。

サービスデスクは単一のコミュニケーション窓口（SPOC）として機能する

サービスデスクの3つ目の主要な役割は、ITに関連するすべてのコミュニケーションについて、ビジネス部門とIT組織をつなぐ単一の窓口となることです。これまでの説明を踏まえると、こうしたコミュニケーションの大半はインシデント管理チケットまたはサービスリクエストに関連するものだと考えるかもしれません。多くの場合、その理解は正しいと言えます。ただし、サービスデスクの責任の大きな部分を占める、もう1種類のコミュニケーションがあります。

ITサービスデスクマネージャーは、ユーザーの生産性を脅かしたり、過剰な問い合わせ件数につながったりする可能性のある、既存または差し迫ったサービス停止について、ユーザーに能動的に通知されるようにする責任があります。複数の顧客がエラーを経験している場合、個々の従業員が一日中IT部門に電話して解決を求めるのではなく、解決策または回避策を社内全体に周知するための積極的な取り組みが必要です。

さらに、IT部門がサービスの可用性に影響する変更を実施する場合や、特定のサービスへのアクセスに短時間影響するシステムの再起動が発生する場合もあります。このような場合、ITサービスデスクマネージャーは、ユーザーに事前通知を行い、サービスを利用できない期間に備えられるようにする必要があります。

まとめ

ITサービスデスクは、ITILの4つの中核機能の1つであり、ITILの最も基本的な2つのプロセスであるインシデント管理とリクエスト実現を担います。多くの組織は、他のITILプロセスを実行する能力を開発する前に、ITIL準拠のサービスデスクを導入し、効果的なインシデント管理とリクエスト実現のプロセスの確立に取り組むことで、ITコンプライアンスへの取り組みを始めます。ITサービスデスクの責任について理解を深め、サービスデスクの機能を拡張することは、組織のITIL準拠を加速させる優れた方法です。

ITIL準拠のサービスデスクを確立した後の次のステップは何でしょうか。組織が顧客や加入者の個人データの記録を保持している場合は、次のステップとして、ITILの情報セキュリティ管理プロセスに準拠した情報セキュリティマネジメントシステム（ISMS）の確立を検討するとよいでしょう。