ITサービスマネジメントへの取組み
目的
弊社は、グループ理念に掲げる経営理念・経営方針・企業行動憲章・重点事業方針のもと、包摂的な企業の社会的責任を認識し情報化社会の振興に貢献することを目指し事業活動を行っています。その中で、当組織が携わるサービスビジネスの拡充は、中期事業計画の最重要ファクターであり、データセンターを軸とするコア事業として成長戦略の中心に位置づけられています。
そのような方針のもと、当組織は、ハイレベルなデータセンターの運営を基盤に、長年にわたり培ってきた運用経験から、信頼性の高いITサービスを提供することにより、お客様の満足と信頼の獲得を目指します。そのために、日々の業務において精査・是正・改善を繰り返すとともに新しい技術の習得を図り、サービスの進化を推進していきます。
以上のような組織目標に基づいて、当該方針は、「ITSMS適合性評価制度」の適用を図り、安全かつ安定的なITサービスをマネジメントすることを目的に定義するものです。
業務の優先
当組織は、お客様の業務運営を最優先事項とし、ITサービスの安全かつ安定的な提供に努めます。
要求事項の遵守
当組織の要員及び委託業者は、サービスの要求事項、関係法令、規制要求事項、契約上の義務及びITSMSが定める事項の重要性を認識し、遵守しなければならないものとします。
推進組織
当組織のITサービスマネジメントを総合的に調整・推進する体制として、「ITSMS推進委員会」を設置します。また、実務推進機関として「ITSMS事務局」を設置し、ITSMSに関する適切な施策を実施します。
ITSMSの適用範囲
- 適用部署
本方針の適用部署は次のとおりとします。- 福島データセンター
- サービスビジネス本部
- 適用サービス
本方針の適用サービスは次のとおりとします。- ハウジングサービス
ITSMSの体系
- ITSMSの計画
ITサービスマネジメントの目的を達成し、サービスの要求事項を満たすために、必要とされる資源を提供するとともに、「ITSMS実行計画」「ITサービスマネジメント目標」に具体的な取り組みと目標を定め活動します。 - ITSMSの導入及び運用
サービスを安全かつ安定的に提供するためのプロセス活動を行います。各プロセスにおける活動は、記録し、定期的に監視します。また、リスクアセスメントを定期的に実施し、サービスに影響を及ぼすリスクに対処します。 - ITSMSの監視及びレビュー
ITSMSが有効に機能していることを確認するため、次の監視、測定活動を行います。- 内部監査
日々の活動記録を定期的に監査することで、JIS Q 20000-1の要求事項、サービスの要求事項、当組織のITSMSが定める要求事項を満たしていること、及びITSMSが効果的に運用され維持されていることを確認します。 - マネジメントレビュー
経営者が参加するマネジメントレビューを定期的に実施し、監査や是正・予防状況、改善の機会等の報告を行います。経営者は、これらの報告内容に基づき、ITSMS及びサービスにおける有効性の改善を指示します。この改善は経営資源を付加した内容とします。
- 内部監査
- ITSMSの継続的改善
「継続的改善の方針」に則り、ITSMS及びサービスの有効性を継続的に改善します。 - ISMSとの連携
ITSMSにおける情報セキュリティの取組みは、ISMSの活動を通して実現します。ITSMSにおける情報セキュリティの要求事項が達成されるよう、ISMSとの連携を行います。
職員等の責務
当組織の要員及び委託業者は、関係法令、規制要求事項、契約上の義務及び本方針の重要性を認識し、遵守しなければなりません。規程に違反した行為が発覚した場合には、就業規則の罰則を適用します。また、委託業者については契約の条項に従い処分するものとします。