情報処理安全確保支援士試験 令和5年秋期午前Ⅱ JIS Q 20000-1:2020
出典:令和5年秋期 午前Ⅱ 問24
分野:サービスマネジメント(中分類) / サービスマネジメント(小分類)
JIS Q 20000-1:2020(サービスマネジメントシステム要求事項)を適用している組織において,サービスマネジメントシステム(SMS)が次の要求事項に適合している状況にあるか否かに関する情報を提供するために,あらかじめ定めた間隔で組織が実施するものはどれか。
〔要求事項〕
SMSに関して,組織自体が規定した要求事項
JIS Q 20000-1:2020の要求事項
〔要求事項〕
SMSに関して,組織自体が規定した要求事項
JIS Q 20000-1:2020の要求事項
- ア:監視,測定,分析及び評価
- イ:サービスの報告
- ウ:内部監査
- エ:マネジメントレビュー
TSUNAGARU-ADVICE
まず押さえたいこと
内部監査は、組織があらかじめ定めた間隔で実施し、SMSが組織自身の要求事項やJIS Q 20000-1の要求事項に適合しているかを確認する活動です。
迷ったときの判断軸
監視・測定・分析及び評価は運用状況やパフォーマンスを把握する活動、サービスの報告はサービス実績などを関係者へ伝える活動、マネジメントレビューは経営層がSMSの妥当性や有効性を確認する活動です。要求事項への適合状況を確認するなら、内部監査と整理すると判断しやすくなります。
科目Bにつなげるために
科目Bでは、サービスマネジメントの活動を見て、運用状況の測定なのか、適合性の確認なのか、経営層による見直しなのかを切り分ける力が問われます。内部監査は、定められた基準に対してSMSが適合しているかを客観的に確認する活動として理解しておきましょう。※マネジメント関連試験向け
内部監査は、サービスマネジメントシステム(SMS)が、組織自身の定めた要求事項や、JIS Q 20000-1:2020の要求事項に適合しているかを確認するために実施します。
問題文の「SMSが要求事項に適合している状況にあるか否かに関する情報を提供するために、あらかじめ定めた間隔で組織が実施するもの」という説明は、内部監査に該当します。
したがって、ウが適切です。
❌他選択肢が誤りの理由ア:監視,測定,分析及び評価
⇒サービスやSMSのパフォーマンスなどを継続的に把握・評価する活動です。要求事項への適合状況を定期的に確認する内部監査そのものではありません。
イ:サービスの報告
⇒サービスのパフォーマンスや実績などを報告する活動です。SMSの要求事項への適合性を確認する活動ではありません。
エ:マネジメントレビュー
⇒トップマネジメントがSMSの適切性、妥当性、有効性などをレビューする活動です。問題文の「要求事項への適合状況に関する情報を提供するために実施するもの」は内部監査です。