ＩＴＳＭＳ適合性評価制度

ＩＴＳＭＳ（IT Service Management System）とは

ＩＴＳＭＳとは、サービス提供者が、提供するＩＴサービスのマネジメントを効率的、効果的に運営管理するための仕組みです。
　この分野では>ＩＴＩＬがあります。ＩＴＩＬをベースに、ISO/IEC 20000（JIS Q 20000）に規格化されました。両者の間には若干の例外はありますが、基本的にはほぼ同じです（ここでは省略します）。
　ISO/IEC 20000がＩＴＳＭＳの仕様や基準であり、ＩＴＩＬが実際に行うときのベストプラクティスであるといえます。
　そして、サービス提供者がISO/IEC 20000に適合した運営をしていることを、第三者が評価する制度をＩＴＳＭＳ適合性評価制度といいます。

評価制度の運用体制

ＩＴＳＭＳ適合性評価制度での認証は、次の機関で運営されています。

　　　　┌──────┐　　　　┌──────┐　申請　┌──────┐
　　　　│　認定機関　│　認定　│　認証機関　├←───┤　認証取得　│
　　　　│　(JIPDEC)　├───→┤　（複数）　├───→┤　希望組織　│
　　　　└───┬┬─┘　　　　└──────┘認証登録└──┬───┘
　　　　　　　　│└←──報告──────────┘　　　　　↑公開
　　　　　　　　└──────────────────────┘

• 認定機関はＪＩＰＤＥＣ（日本情報経済社会推進協会）だけです。
• 認定機関は、直接に認証業務は行わず、それを行う認証機関を認定します。
• 認証機関は約１０機関があります。
• 認証取得希望組織（サービス提供者）は、任意の認証機関に申請を行い、認証機関は審査を行い合格すれば認証登録をし、認定機関に報告します。
• 認定機関は、その報告を受けて、サービス提供者が認定を受けたことを公開します。これにより、サービス提供者は認定マーク（シンボル）を使うことができます。

取得範囲

認証取得の対象範囲は、必ずしも全社を対象にする必要はありません。部単位やプロジェクト単位でもかまいません。稀ですが企業グループで取得することもあります。いずれにせよ、範囲が明確であり、独自マネジメントを行う能力をもち権限や責任が明確であることが求められます。

審査の種類

初回認証審査

認証のための審査です。原則として第一段階審査と第二段階審査の２段階で行われます。
第一段階審査の目的は、「組織のＩＴサービスマネジメントの方針及び目標に照らして当該ＩＴＳＭＳを理解し、また特に当該審査に対する組織の準備状況を理解することにより、第二段階審査計画の焦点を定めること」とされています。文書（提供した資料）の審査が中心になります。
第二段階審査の目的は、「組織が自ら定めた方針、目標、及び手順を遵守していることを確認すること、及び当該ＩＴＳＭＳがＩＴＳＭＳ規格JIS Q 20000-1のすべての要求事項に適合していること、並びに当該ＩＴＳＭＳが組織の方針及び目標を実現しつつあることを確認すること」とされています。実地調査が主になります。

サーベイランス審査

認証登録されたら、通常１年毎にサーベイランス審査が行われます。取得時の状況が維持改善されていることの審査です。

再認証審査

認証の有効期間は３年です。継続して認証を得るには、３年ごとに認証審査を受けて合格しなければなりません。