問題
問37
サービスマネジメントにおける「インシデント管理」の目的として最も適切なものはどれか。
- 業務のコスト削減施策を記録する
- 長期的なIT戦略を策定する
- 社内のセキュリティポリシーを改善する
- サービスの中断を最小限にし、迅速に復旧させる
正解
正解は「エ」です。
解説
「インシデント管理」は、ITサービスマネジメントの中核的なプロセスの一つで、システムの障害やトラブル(インシデント)が発生した際に、それが業務やユーザーに与える影響を最小限に抑え、できるだけ早く通常のサービス状態に復旧することを目的としています。つまり、重要なのは「スピード」と「影響の最小化」です。
例えば、オフィスのプリンタが突然使えなくなったときに、すぐにヘルプデスクに連絡して修理を依頼するのが「インシデント管理」の実践です。この対応が遅れると業務に支障が出るため、迅速な対応が求められます。
このため、選択肢エの「サービスの中断を最小限にし、迅速に復旧させる」が最も適切な説明となります。一方で、他の選択肢はインシデント管理の目的とは異なる別のITマネジメントやセキュリティ分野の活動に該当します。
- ア(業務のコスト削減施策を記録する):
これは財務管理やコスト管理の範疇に含まれ、インシデント管理の目的ではありません。インシデント対応は迅速な復旧が目的であり、コスト削減施策の記録とは関係がありません。 - イ(長期的なIT戦略を策定する):
この内容はITガバナンスやIT戦略立案に該当し、サービスの即時的な復旧を目的とするインシデント管理とは異なります。 - ウ(社内のセキュリティポリシーを改善する):
セキュリティポリシーの改善は情報セキュリティ管理やリスクマネジメントの分野であり、インシデント管理の直接的な目的ではありません。
難易度
本問はITサービスマネジメントの基本的な知識を問うものであり、用語「インシデント管理」の意味を理解していれば正解を導きやすい問題です。初学者でも過去問や参考書でサービスマネジメント分野に触れていれば十分対応できるため、難易度は「やさしい」レベルに相当します。
用語補足
インシデント管理:
システム障害やユーザーからのトラブル報告(インシデント)に迅速に対応し、サービスを早期に復旧させることを目的とした管理プロセスです。例として、メールが送れない、サーバが止まった等への対応が該当します。
サービスマネジメント:
ITサービスの品質を維持・向上させ、利用者の満足度を高めるための活動全般を指します。ITILなどのフレームワークに基づいて、複数の管理プロセスが体系化されています。
セキュリティポリシー:
組織における情報セキュリティの基本方針やルールをまとめた文書です。例えば「パスワードは8文字以上」「USBメモリの使用禁止」などがポリシーの一例です。
対策
インシデント管理を含むサービスマネジメントの用語と目的を明確に覚えておくことが重要です。ITILの基本的なプロセス(インシデント管理、問題管理、変更管理など)を区別して理解する練習をしましょう。日常的なトラブルへの対応を例にして覚えると理解が深まります。
