SLA
サービスレベル合意書
SLA
XXXX 年XX 月XX 日
第 1 版
株式会社 ○○○○○○○
○○○○○○○部
利用者 □□□□部
責任者名 印
サービス提供者 ○○○○課
責任者名 印
目次
サービスレベル・サマリー 3
1.SLA の目的 4
2.サービス提供の範囲 4
2-1.対象業務アプリケーション 4
2-2.サービス対象の範囲外 4
2-3.サービス提供時間 4
3.サービス内容と目標設定 5
3-1.サービスの概要 5
3-2.サービス内容と目標設定 5
4.サービスレベル達成状況の報告 8
4-1.サービスレベル管理の活動 8
4-2.定例確認会の運営 8
5.サービスレベル管理の運営と体制 9
5-1.サービスレベル管理の運営 9
5-2.サービスレベル管理の体制 9
6.相互協力の責任 10
7. SLA の変更 11
8. 目標未達成時の対応 11
9.その他 11
9-1.用語について 11
別紙 1 報告書サンプル 12
別紙 2 用語集 13
更新履歴
更新日付 | 改訂内容 | 作成・修正者 | 承認者 | 版数 |
xxxx/xx/xx | 新規作成のため | 001 | ||
サービスレベル・サマリー
○○○○課が□□□□部に対して提供およびサポートするITサービスについて、本サービスレベル・アグリーメント(以下、「SLA」と略します)にてサービス目標を設定します。
重要なSLA目標値
項 | カテゴリー | 評価指標の詳細 | 目標値 |
1 | 稼動時間・可用性 | 「緊急」のインシデント解決時間 | 4 時間以内 |
可用性 | 99%以上 | ||
信頼性:半年以内での重大障害発生件数(緊急レベル) | 2 件以内 | ||
2 | ユーザの問題の解決率 | サービスデスクでの初期サポート解決率 | 85%以上 |
3 | 変更管理 | 統制ルールに基づいた変更手順の遵守 | 100% |
4 | IT サービス財務管理 | 年間予算と実質支出の誤差 | 5%以内 |
5 | セキュリティ管理 | アカウント情報を棚卸しして、期日内にレビューを行ない 確認 | 2,5,8,11 月に実施 |
XXXX 年XX 月XX 日
1.SLA の目的
本SLA は、○○○○課が□□□□部に対して提供する、IT サービスの仕様、その品質レベル、および相互の責任を記載したものです。このことにより、IT サービスの成熟度向上と、コストに見合ったサービスの提供を目指します。
さらに、○○○○課と□□□□部の双方の理解を深めることにより、ビジネス要件に対して戦略的パートナーに応えるIT サービス提供に向けて、自社ビジネスの永続的な発展に寄与することを目指すものです。
2.サービス提供の範囲
本SLA において、○○○○課が□□□□部に対して提供するIT サービスは、以下の通りとします。
2-1.対象業務アプリケーション
本SLA の対象とするアプリケーションは以下の通りとします。
ビジネスの範囲と目的 (基本的ビジネス要件) | 業務アプリケーション | システム規模 メンバ(利用者数) | 対象拠点 |
物流管理 | 物流サービス | 約50名 | |
受注管理 | 受注サービス | 約20名 | |
在庫管理 | 在庫サービス | 約20名 | |
基盤インフラ | - | 全従業員 | |
OA | デスクトップサービス | 約100名 |
2-2.サービス対象の範囲外
PC 関連(各個人が利用するPC に関するQ&A、問題解決などのサービス)
各業務アプリケーションが使用できない場合、その原因の切り分けを行うためにPC関連の調査をする場合がありますが、当該業務アプリケーションに起因せず、個別のPCに依存する問題の場合、本サービスの対象外となります。
特記事項特になし。
2-3.サービス提供時間
本サービスは、予定された保守日程を除き 1 日 24 時間・週 7 日間利用できるものとします。予定された保守日程については、下記の通りです。
・ 1 月 1 日 午前 0 時 ~ 1 月 4 日 午前 0 時
・ 5 月 3 日 午前 0 時 ~ 5 月 5 日 午前 0 時
・ xx休業期間(8 月 10 日 ~ 8 月 20 日)内の連続した土日(48 時間)
定外のサービス停止に関しては、いかなる理由においても、○○○○課から関連情報の提示を行い、ビジネス側との合意が必要であることとします。
サービス停止の通知は、実施の 72 時間前までに行うものとします。
3.サービス内容と目標設定
3-1.サービスの概要
項 | カテゴリー | サービス項目 | サービス内容 | 備考 |
1 | 稼動時間・可用性 | ①インシデント解決 (障害復旧対応) | IT のインシデントについて、優先度別 に目標時間内に解決を図ります。 | |
②可用性の確保 ③信頼性の確保 | ユーザへ重大な影響(対象業務アプリケーションの稼動に深刻な支障が ない)が発生しないよう努めます。 | 対象業務アプリケーションは「2-1.」 参照 | ||
2 | ユーザにおける、問題の解決率 | ①問合せ窓口の提供 (サービスデスクの設置) | ユーザサポート窓口として、ユーザが最初に連絡する「サービスデスク」を 設置します。 | サービス提供に関し特記事項あり |
②問題の解決 | サービスデスクを中心に、ユーザの 問題に対して初期サポートでの解決を推進します。 | |||
3 | 変更管理 | ①業務変更によるITの変更要求受付 | IT 全般統制ルールに基づき、ビジネス側からの変更要求に対して、スム ーズに対応します。 | IT全般統制に関するルール参照 |
4 | ITサービス財務管理 | ①ITサービスに関するx x情報提供 | IT サービスに関する予算について、 正確性を高めることを推進します。 | |
5 | セキュリティ管理 | ①セキュリティ・リスク(セキュリティ・インシデントを含む)への対応 | セキュリティ・リスクを適正にコントロールできるようにします。また、セキュリティ・インシデントが発生した場合、的確な対応を行い、ビジネスへの影 響を最小限に抑えます。 | セキュリティ管理ルール参照 |
3-2.サービス内容と目標設定
(1) インシデントの解決目標
サービス内容
ユーザのビジネス継続をサポートするため、IT のインシデントについて、優先度ごとに設定した「対応開始までの時間」および「解決目標時間」内での解決を図ります。
目標設定
インシデント発生から解決まで計測・評価できることを前提として、以下のとおり目標設定します。
優先度 | 対応開始までの時間 | 解決目標 時間 | 対応時間 | 状況報告 | 優先度の定義 |
緊急 | 10 分以内 (サービスデスク窓口時間帯) 60 分以内(上記時間帯以外) | 4時間以内 | 24H×7Days | 1 時間ごと | 業務全体に支障をきたす問題 |
重要 | 3 時間以内 | 1 営業日以内 | 9-17×MF | 1 日ごと | 部分的に支障をきた す問題 |
軽微 | 1 日以内 | 1 週間以内 (5 営業日) | 9-17×MF | 1 週間ごと | ただちに対応が必要 でない問題 |
(注) 対応時間 : 9-17… 9 時~17 時 30 分、 MF… Monday to Friday 月~金
優先レベルについては、インシデントがビジネスへ及ぼす影響や範囲をもとに決定します。尚、□□□□部の責任者と IT サービスマネジャー間の合意によって、優先レベルを都度変更する場合があります。
(2) 可用性の確保、信頼性の確保
サービス内容
ユーザのビジネス継続をサポートするため、ITサービスの可用性および信頼性の確保を図ります。
この時、KPI として以下のビジネスインパクトについて、情報収集・評価を行ないます。発生した問題によっては、追加して計測し、KPI とします。なお、ビジネスインパクトは、□□□□部が情報収集します。
・ 商品未発送
・ 無駄な輸送費の発生
・ 他部門の残業等の対応工数
・ 顧客クレームなどの発生回数目標設定
項 | カテゴリ | 目標値 |
1 | 可用性の目標値 | 対象業務アプリケーション(「2-1.」を参照)に対して、ITサービスの提供時間に対する実際の割合。 99% 可用性(%)=([合意したサービス時間]-[サービス停止時間])/[合意したサービス時間]×100 |
2 | 信頼性の目標 | 重大障害発生件数 [緊急レベル] 2 件以内/半年 重大障害の連続無発生期間(MTBF) 90 日以上 |
(3) 問合せ窓口の提供、問題の解決
サービス内容
ユーザサポート窓口として、ユーザが最初に連絡する『サービスデスク』を設置します。
項 | サービス | 内容 |
1 | サービスデスクの役割 | ・ITサービスに関するインシデントの受付・・・業務継続を行うための支援、障害対応の支援 ・ITサービスに関する要求の受付・・・業務アプリケーションに関する問合せ、ITサービスに関する変更要求、情報提供、ITサービスの提供時間の一時的な延長申請、ユーザIDの登 録・失効申請、ユーザIDのパスワード初期化 |
2 | 問合せ先 | サービスデスク |
3 | サービスデスクの 窓口時間 | 9:00~17:30(月曜日~金曜日) なお、国民の休日や会社の休日については、別途定めることとします。 |
4 | 時間外対応 | サービスデスクの窓口時間以外で、以下の事象が発生した場合、緊急窓口に連絡することで対応します。 ・上記業務アプリケーションにおける、システムダウン、システムの全面停止 ・翌日の業務に支障をきたす、重大な問題 ・ワークアラウンドの存在しない問題 |
5 | 連絡先 | IT サービス 緊急対応窓口 24 時間・365 日 緊急窓口 090-XXXX-XXXX (上記のサービスデスク対応時間外) |
6 | 特記事項 | ビジネス側の業務ピークに対応するため、特に以下の内容を実施します。 ・月末繁忙期の業務事情によるサービス時間の延長対応(72時間前までに通知) ・出荷処理時間帯(12 時~15 時)の監視強化および体制強化 |
目標設定
サービスデスクでの初期サポート(初回問合せ)での問題の解決率… 85%
(4) 業務変更によるIT の変更要求受付
サービス内容
ユーザの業務変更等にともなう IT サービスに対する変更要求を受付け、当社の IT 全般統制ルールに基づいて変更をスムーズに実装します。
目標設定
統制ルールに基づいた変更手続き(ユーザを含むCAB 承認実施)の遵守… 100%
(5) ITサービスに関する財務情報提供
サービス内容
対象業務アプリケーション(2-1.参照)に対する IT サービスについて、年間予算計画の正確性を高めることを推進します。将来的に、年間xxxx円の不要な予算確保、あるいは想定外の支出を防止するスキームの構築につなげます。
目標設定
年間予算と実質支出の誤差… 5%以内
(6) セキュリティ・リスクへの対応
サービス内容
基本的に、全社のセキュリティ管理ルールである「セキュリティ管理方針」や「セキュリティ管理基準と手続き」に基づいて運営します。対象業務アプリケーション(2-1.参照)を利用するユーザが、適正なセキュリティ・リスクの水準にコントロールされた状態で、ITサービスを利用できるようにします。また、セキュリティ・インシデントが発生した場合は、的確な対応を行いビジネスへのインパクトを最小限にするよう対応します。
目標設定
セキュリティ上の要求事項として、特に重要であると認識した以下の項目について測定・報告を行います。通常、インシデント管理の基準に従って解決を図りますが、特にセキュリティ要件としては、特に以下のように扱います。
評価項目 | 要件 | 評価・測定方法 | 目標値 |
ウィルス対策管理 | ウィルスの検知 | 評価:通知時間(単位:分) ウィルス発生の検知から対処を開始 するまでの時間 | 検知後 60 分 |
不正アクセス検知 | 不正アクセスの認識、対策 | 評価:通知時間(単位:分) 不正アクセスを受けてから、状況を検 出し、通知するまでの時間 | 不正アクセス後 60 分 |
利用者認証管理 | ユーザアカウントの管理 | 評価:期日通りにレビュー実施 アカウント情報を棚卸しして、期日内 にレビューを行ない確認 | 2,5,8,11 月に実施 |
啓蒙・教育 | セキュリティに関する意識付け・知識向上 | 評価:啓蒙教育の実施回数 セキュリティ教育計画・教育プログラムにのっとった啓蒙教育の実施 | 4 回/年 |
4.サービスレベル達成状況の報告
○○○○課は□□□□部に対し、サービスレベルの設定によって定められた項目について実績情報を管理し、評価・分析の上で報告書を作成し、確認会を定期的に実施するものとします。
また、違反事項が発生、あるいは発生の懸念が生じた場合には、速やかに状況を連絡します。
4-1.サービスレベル管理の活動
○○○○課は、□□□□部に対して日々の運用としてサービスレベル管理目標における状況を管理し、違反事項について適宜連絡し、状況報告を行います。
また、「月次状況報告書」作成と「定例確認会」を開催し、サービスレベルの達成状況確認と改善策の提案・協議、および改善の実施結果報告を行います。
4-2.定例確認会の運営
○○○○課は□□□□部に対し、サービスレベル達成状況の報告は、別紙1の報告様式にしたがって、1回/月の頻度で実施するものとします。
○○○○課が中心になりITサービスに関するデータの収集を行い、レポートを提示します。
また、○○○○課と□□□□部間で協議の上、サービスレベルの達成状況にあわせて、必要なビジネス側の状況に関する情報は、□□□□部が提示します。
項 | カテゴリ | 内容 |
1 | 開催日程 | 毎月 第 2 月曜日 10:00~ |
2 | 開催場所 | □□□□部 会議室 |
3 | 会議内容 | 議題 以下の議題をそれぞれのKPI にそって評価し、改善施策を検討します。 ①インシデント発生回数&原因 レベルごとのインシデントが、発生してから解決までにかかった時間特に、緊急レベルのインシデントについては、その原因と解決手法 ②可用性・信頼性 ビジネスの業務継続状況について、可用性・信頼性の観点にて ③ビジネス・インパクト 上記(1)や(2)に関連したビジネスインパクト等について ④改善策の検討と実施状況の確認 問題点の把握、改善策の検討、改善案の提示・提案 軽微なサービスレベルの変更やサービス対象範囲の追加・見直し |
5.サービスレベル管理の運営と体制
本SLA に基づいた活動を以下の通り実施します。
5-1.サービスレベル管理の運営
□□□□部と○○○○課は、本 SLA に基づき、両部署のメンバーを中心にした委員会を設置し、以下の事項につき定期的に協議を行うものとします。
①重要なサービスレベルの達成状況からSLA の有効性を確認、重大なSLA 項目および目標値の見直し
②対象サービスの運用方法に対する改善提言、指示
③定例確認会を含めたサービスレベル管理活動の評価、維持・向上にむけた活動、改善指示
④定例確認会において、合意できなかった、あるいは決定できなかった案件については、委員会へ付議して解決を図ります。
なお、委員会において合意・決定できなかった場合は、委員会の会議オーナーから経営へ報告を行ない、経営判断に基づいて委員会の会議オーナーが決定します。
5-2.サービスレベル管理の体制
本SLA を利用した管理体制は以下の通りとします。通常のサービスレベルの評価のための会議だけでなく、CIO も参加する開催周期の長い委員会を設け、評価会議の活性化を図るものとします。
ビジネス側
IT側
SLA 委員会
□□□□□□□□□部長
○○○○○○○○課長
SLA
定例評価会議
メンバー
サービスデスク
CIO
項 | 会議体 | 内容 |
1 | SLA 委員会 | 会議オーナー :CIO、あるいはCIO に準じる責任者(ITの最高責任者) メンバー:□□□□部長、○○○○課長、会議オーナーから任命された関係部門スタッフ開催頻度 1 回/3 ヶ月 |
2 | 定例評価会議 | 会議オーナー :○○○○課長 メンバー :□□□□部長、会議オーナーから任命された関係部門スタッフ 開催頻度 1 回/毎月 |
6.相互協力の責任
□□□□部と○○○○課は、IT の利用によるビジネスの拡大を実現するため、相互に協力する必要があり、そのため、合意したビジネス・IT 双方の役割を果す責任をはたすものとします。
サービス項目 (カテゴリー) | □□□□部 (ビジネス担当、利用者) | ○○○○課 (IT担当、提供者) | 備考 |
全般 | ・○○○○課へ必要な情報を適宜連携 ・ユーザへの啓蒙 | ・□□□□部へ必要な情報を適宜連携 ・ユーザへの啓蒙、IT 教育、訓練等 の支援 | |
インシデントの解決 (障害復旧対応)可用性確保 信頼性確保 問題の解決 | ・業務継続のための回避策の準備 (ワークアラウンド) ・ビジネス損失の報告 ・インシンデント回復に向けた対応の協力 ・速やかなインシデントの発生連絡 | ・インシデント対応プロセス確立と実施 ・□□□□部責任者との窓口設定 ・例外・緊急時対応のための体制確立 ・適切な可用性向上策、信頼性向上策の提案・実施 ・FAQ の整備、提示 | |
問合せ窓口の提供 サービスデスクの設置 | ・指定窓口の利用の徹底 ・キーユーザの任命 | ・サービスデスク体制の構築 | |
変更管理 | ・所定の書面、手続きにてIT へ変更要求を提示 ・任命者のCAB 参加 ・システムオーナーによる変更の承認 | ・緊急変更の受け入れ体制の確立 ・変更要求の分析結果の説明、報告 ・変更結果のレビューと報告 | IT全般統制に関するルール「変更管理基準おより手続き」を参照 |
IT サービス財務管理 | ・事業計画の提供 ・承認されたIT 予算内での支払い ・緊急なIT 支出に関する事前報告 ・年間予算の承認 ・レビュー実施 | ・予算計画書の作成 ・予算案の提出 ・全てのIT 支出の管理 ・定期的なレビュー | |
セキュリティ管理 | ・セキュリティポリシー、スタンダードの遵守 ・SLA に基づくセキュリティレベル維持 ・定期的なユーザ教育、啓蒙、およ び指導 | ・適切なセキュリティ対策の提案、実施 | 全社のセキュリティ管理ルール「セキュリティ管理方針」「セキィリティ管理基準と手続き」を参照 |
サービスレベル管理の運営と体制 | ・委員会、評価会議への参加 ・ビジネス状況の報告 ・改善施策の推進協力 | ・委員会、評価会議の推進 ・サービスレベル達成状況の報告 ・サービス改善施策の提案、実施 |
7. SLA の変更
SLA はxx的なものではなく、必要に応じて変更するものとします。
SLA 変更の起点
□□□□部と○○○○課は、SLA の変更が必要と判断した場合は、その変更を求める当事者が、その理由および変更内容を定例確認会、あるいは委員会において説明し協議を行ないます。
SLA 変更の方法
協議の上、変更することが決定した場合、□□□□部と○○○○課は、SLA の達成状況を確認し、未達成の場合にはその改善の可能性およびその方法・費用等を総合的に勘案し、変更およびその際の条件を決定します。
SLA 変更の発案
本SLA 記載事項の変更の起案は、委員会、または、定例確認会からの提案にしたがって行います。
変更結果は、□□□□部と○○○○課の各責任者が合意した時点で発効するものとします。
なお、合意した内容に基づいてSLAの内容を更新した場合は、SLA表紙に各責任者がサイン・押印するものとします。
8. 目標未達成時の対応
ビジネス・IT の双方が協力して、目標値を達成するための改善対応・施策を推進することとします。
9.その他
9-1.用語について
用語については、別紙2 「用語集」を参照。
別紙 1 報告書サンプル
サービスレベル・アグリーメント状況報告書
報告日: / /
◆サービス | |
サービス名称 : | |
プロジェクトID : | |
サービス測定期間 : 平成 年 月 日 ~ 平成 年 月 日 | |
◆報告先(ビジネス側) | |
□□□□部 | |
責任者 :担当者 : | |
◆報告元(IT側) | |
○○○○課 | |
責任者 :担当者 : | |
TEL | FAX |
◆サービスレベル達成状況 | ||||||
《概況》 | ||||||
項番 | サービス項目 | 目標値 (基準) | 前回の実績値 (参考) | 今回の実績値 | 達成状況 | |
判定 | ポイント | |||||
1 | ||||||
2 | ||||||
3 | ||||||
4 | ||||||
合計 | ||||||
《その他コメント》 | ||||||
別紙 2 用語集
用語集
用語 | 解説 |
インシデント | ユーザが FAQ を確認した結果、問題を解決することができず、ヘルプデスクに対して問い合わせを行った場合にインシデントとして扱います。 ユーザがIT サービスの利用ができない事象をインシデントといいます。 |
ワークアラウンド | インシデントに対する回避策を指します。ユーザのインシデント解消のために、サービスデスクから早急に提示します。 |
サービスデスク | ユーザの問い合わせ窓口。ユーザは、IT サービスが提供する FAQ を参照したが、問題を解決できなかった場合に、サービスデスクに問い合わせを行うこととします。 |
業務アプリケーション | ○○○○課が、IT サービスとして提供する業務アプリケーションをいいます。物流サービス トラック配送システム 在庫サービス 在庫管理システム受注サービス 受注管理システム |
デスクトップサービス | 物流・在庫・受注サービスを除くPC に関する事象をいいます。 |
問い合わせ内容のレベル定義 | 緊急 …物流・在庫・受注サービスの継続が困難で代替手段が無いこと。 または、高い確率でビジネスに対して損害をもたらすと考えられるもの重要 …物流・在庫・受注サービスの継続が代替手段を使って継続可能な場合。 軽微 …物流・在庫・受注サービスの継続に関連がないもの。または、ビジネスに対して直 接的な損害をもたらすと考え難いもの。 |
違反事項 | インシデント解決時間および責任分解点により定義した事項が守れなかった場合。ただし、インシデント解決時間における解決目標時間は除きます。 |
可用性 | ビジネスが必要な時に、必要なITサービスを高い費用対効果をもって提供すること |
ターンアラウンドタイム | 処理開始の指示を出してから、その処理が完全に終わって結果を受け取るまでの時間をさします。 |
レスポンスタイム | 処理の開始指示を与えてから,最初の結果が通知されるまでの時間をさします。 |