>サイトトップへ >このカテゴリの一覧へ

 

Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

(1) 

目 次 

ページ 

序文  1 

1 適用範囲 2 

1.1 一般  2 

1.2 適用  3 

2 引用規格 3 

3 用語及び定義  3 

3.1 マネジメントシステム規格に固有の用語 4 

3.2 サービスマネジメントに固有の用語 8 

4 組織の状況  12 

4.1 組織及びその状況の理解  12 

4.2 利害関係者のニーズ及び期待の理解 12 

4.3 サービスマネジメントシステムの適用範囲の決定  12 

4.4 サービスマネジメントシステム  12 

5 リーダーシップ  12 

5.1 リーダーシップ及びコミットメント 12 

5.2 方針  13 

5.3 組織の役割,責任及び権限  13 

6 計画 13 

6.1 リスク及び機会への取組み  13 

6.2 サービスマネジメントの目的及びそれを達成するための計画策定  14 

6.3 サービスマネジメントシステムの計画 15 

7 サービスマネジメントシステムの支援  15 

7.1 資源  15 

7.2 力量  15 

7.3 認識  15 

7.4 コミュニケーション  16 

7.5 文書化した情報  16 

7.6 知識  17 

8 サービスマネジメントシステムの運用  17 

8.1 運用の計画及び管理  17 

8.2 サービスポートフォリオ  17 

8.3 関係及び合意  19 

8.4 供給及び需要  21 

8.5 サービスの設計,構築及び移行  22 

8.6 解決及び実現  24 


 

Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

(2) 

ページ 

8.7 サービス保証  25 

9 パフォーマンス評価  27 

9.1 監視,測定,分析及び評価  27 

9.2 内部監査  27 

9.3 マネジメントレビュー  28 

9.4 サービスの報告  28 

10 改善  28 

10.1 不適合及び是正処置  28 

10.2 継続的改善  29 

参考文献  30 

 

 


 

Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

(3) 

まえがき 

この規格は,産業標準化法第16条において準用する同法第12条第1項の規定に基づき,一般財団法人

日本情報経済社会推進協会(JIPDEC)及び一般財団法人日本規格協会(JSA)から,産業標準原案を添え

て日本産業規格を改正すべきとの申出があり,日本産業標準調査会の審議を経て,経済産業大臣が改正し

た日本産業規格である。これによって,JIS Q 20000-1:2012は改正され,この規格に置き換えられた。 

この規格は,著作権法で保護対象となっている著作物である。 

この規格の一部が,特許権,出願公開後の特許出願又は実用新案権に抵触する可能性があることに注意

を喚起する。経済産業大臣及び日本産業標準調査会は,このような特許権,出願公開後の特許出願及び実

用新案権に関わる確認について,責任はもたない。 

JIS Q 20000の規格群には,次に示す部編成がある。 

JIS Q 20000-1 第1部:サービスマネジメントシステム要求事項 

JIS Q 20000-2 第2部:サービスマネジメントシステムの適用の手引 

 

 


 

 

日本産業規格          JIS 

 

Q 20000-1:2020 

 

(ISO/IEC 20000-1:2018) 

情報技術−サービスマネジメント− 

第1部:サービスマネジメントシステム要求事項 

Information technology-Service management- 

Part 1: Service management system requirements 

 

序文 

この規格は,2018年に第3版として発行されたISO/IEC 20000-1を基に,技術的内容及び構成を変更す

ることなく作成した日本産業規格である。 

なお,この規格で点線の下線を施してある参考事項は,対応国際規格にはない事項である。 

この規格は,サービスマネジメントシステム(SMS)を確立し,実施し,維持し,継続的に改善するた

めの要求事項を規定するために作成された。SMSは,サービスの計画立案,設計,移行,提供及び改善を

含むサービスライフサイクルの管理を支援するものであり,合意された要求事項を満たし,顧客,利用者

及びサービスを提供する組織に対して価値を提供する。 

SMSの採用は組織のための戦略的決定であり,組織の目的,経営陣,サービスのライフサイクルに関与

する他の関係者,及び効果的で柔軟なサービスの必要性によって影響を受ける。 

SMSの実施及び運用は,継続的な可視性,サービスの管理及び継続的改善を提供し,より高い効果及び

効率化へとつながる。サービスマネジメントの改善は,SMS及びサービスに適用する。 

この規格は,意図的に特定の手引から独立している。組織は,一般的に受け入れられている枠組みと自

身の経験とを組み合わせて用いることができる。この規格に規定する要求事項は,一般に使用されている

改善の方法論と整合している。サービスマネジメントの適切なツールは,SMSの支援に使用できる。 

ISO/IEC 20000-2は,この規格に規定する要求事項をどのように満たすかという例を含む,サービスマ

ネジメントシステムの適用の手引を提供する。ISO/IEC 20000-10は,ISO/IEC 20000シリーズの全ての部,

便益,誤解及び他の関連規格に関する情報を提供している。ISO/IEC 20000-10は,この規格では使用して

いないが,ISO/IEC 20000シリーズの他の部で使用されている用語に加え,この規格に含まれている用語

及び定義を一覧にしている。 

箇条の構造(すなわち,箇条の順序),3.1の用語及び多くの要求事項は,マネジメントシステム規格の

共通上位構造(HLS)として知られるISO/IEC専門業務用指針第1部の統合版ISO補足指針の附属書SL

(以下,附属書SLという。)から採用されている。HLSを採用することによって,組織は,複数のマネジ

メントシステム規格の整合を図る,又は統合することができる。例えば,SMSはJIS Q 9001に基づく品質

マネジメントシステム,又はJIS Q 27001に基づく情報セキュリティマネジメントシステムと統合するこ

とができる。 

注記 最新の2019年版のISO/IEC専門業務用指針第1部の統合版ISO補足指針では,附属書SLが

附属書Lとなっている。 

図1に,この規格の箇条の内容を示すSMSを図示する。これは,構造的階層,順序又は権限のレベルを


Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

示すものではない。この規格には,組織のSMSに適用すべき構造に関する要求事項は存在しない。組織が

使用している用語を,この規格で使用している用語に置き換えるための要求事項は存在しない。組織は,

自らの運用に適した用語の使用を選択できる。 

箇条の構造は,組織の方針,目的及びプロセスを文書化するためのモデルというよりは,むしろ要求事

項の一貫した表現を提供することを意図している。各組織は,要求事項をプロセスにどのように結び付け

るかを選択できる。各組織とその顧客,利用者及び他の利害関係者との間の関係性は,プロセスがどのよ

うに実施されるかに対して影響を与える。しかし,組織が設計したSMSは,この規格に規定する要求事項

のいずれも除外することはできない。 

 

 

図1−サービスマネジメントシステム 

 

適用範囲 

1.1 

一般 

この規格は,サービスマネジメントシステム(SMS)を確立し,実施し,維持し,継続的に改善するた

めの組織に対する要求事項について規定する。この規格に規定する要求事項には,サービスの要求事項を

満たし,価値を提供するための,サービスの計画立案,設計,移行,提供及び改善が含まれる。この規格

は,次のものが利用できる。 

a) サービスを求め,そのサービスの質に関して保証を必要とする顧客 

サービスマネジメントシステム(SMS)

組織の状況

・組織及びその状況・利害関係者・SMSの適用範囲

・SMSの確立

サービス
要求事項

サービス

リーダーシップ

・リーダーシップ及びコミットメント

・方針

・役割,責任及び権限

計画

・リスク及び機会・目的・SMSの計画

SMSの支援

・資源

・力量

・認識

・コミュニケーション

・文書化した情報

・知識

SMSの運用

運用の計画及び管理

・サービスポートフォリオ
・サービスの提供
・サービスの計画
・サービスライフサイクル

に関与する関係者の管理

・サービスカタログ管理
・資産管理
・構成管理

関係及び合意
・事業関係管理
・サービスレベル管理
・供給者管理

供給及び需要
・サービスの予算業務

及び会計業務

・需要管理
・容量・能力管理

サービスの設計,構築及び移行
・変更管理
・サービスの設計及び移行
・リリース及び展開管理

解決及び実現
・インシデント管理
・サービス要求管理
・問題管理

サービス保証
・サービス可用性管理
・サービス継続管理
・情報セキュリティ管理

パフォーマンス評価

・監視,測定,分析及び評価
・内部監査
・マネジメントレビュー
・サービスの報告

改善

・不適合及び是正処置
・継続的改善

・リスク及び機会 ・目的 ・SMSの計画 

サービスポートフォリオ 


Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

b) サプライチェーンに属するものを含め,全てのサービス提供者によるサービスのライフサイクルに対

する一貫した取組みを求める顧客 

c) サービスの計画立案,設計,移行,提供及び改善に関する能力を実証する組織 

d) 自らのSMS及びサービスを,監視,測定及びレビューする組織 

e) サービスの計画立案,設計,移行,提供及び改善を,SMSの効果的な実施及び運用を通じて改善する

組織 

f) 

この規格に規定する要求事項に対する適合性評価を実施する組織又は他の関係者 

g) サービスマネジメントの教育・訓練又は助言の提供者 

この規格で使用する用語“サービス”は,SMSの適用範囲のサービスを意味する。この規格で使用する

用語“組織”は,顧客に対するサービスを管理及び提供する,SMSの適用範囲の組織を意味する。SMS

の適用範囲の組織は,より大きな組織の一部,例えば,大企業の一部門である場合がある。内部又は外部

の顧客に対するサービスを管理及び提供する組織又は組織の一部は,サービス提供者としても知られる。

用語“サービス”又は“組織”を異なる意図で使用するときは,この規格では明確に区別している。 

1.2 

適用 

この規格が規定する全ての要求事項は,汎用的であり,組織の形態若しくは規模,又は提供するサービ

スの性質を問わず,あらゆる組織に適用できることを意図している。組織がこの規格への適合を宣言する

場合には,組織の性質を問わず,箇条4〜箇条10までのいかなる要求事項の除外も認められない。 

この規格に規定する要求事項への適合は,組織自身が,それらの要求事項を満たす証拠を示すことで実

証することができる。 

箇条4及び箇条5への適合は,組織自身が実証する。ただし,組織は他の関係者の支援を受けることが

できる。例えば,別の関係者が組織に代わって内部監査を実施,又はSMSの準備を支援することができる。 

もう一つの方法として,他の関係者が箇条6〜箇条10(8.2.3参照)の要求事項を満たすことに関与して

いる場合,組織はこの規格に規定する要求事項に対する説明責任を保持し,管理している証拠を示すこと

ができる。例えば,組織は,インフラストラクチャのサービスコンポーネントを提供する,又はインシデ

ント管理プロセスを含むサービスデスクを運営する,他の関係者を管理している証拠を実証できる。 

SMSの適用範囲内の全てのサービス,サービスコンポーネント又はプロセスの提供若しくは運用に他の

関係者を利用する場合,組織は,この規格に規定する要求事項への適合を実証することができない。 

この規格の適用範囲には,製品又はツールについての仕様を含んでいない。しかし,組織はこの規格を

SMSの運用を支援する製品又はツールの,開発又は入手に役立てるために利用できる。 

注記 この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。 

ISO/IEC 20000-1:2018,Information technology−Service management−Part 1: Service management 

system requirements(IDT) 

なお,対応の程度を表す記号“IDT”は,ISO/IEC Guide 21-1に基づき,“一致している”こ

とを示す。 

 

引用規格 

この規格に引用規格はない。 

 

用語及び定義 

この規格で用いる主な用語及び定義は,次による。 


Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

3.1 

マネジメントシステム規格に固有の用語 

3.1.1 

監査(audit) 

監査基準が満たされている程度を判定するために,監査証拠を収集し,それを客観的に評価するための,

体系的で,独立し,文書化したプロセス(3.1.18)。 

注記1 監査は,内部監査(第一者)又は外部監査(第二者・第三者)のいずれでも,又は複合監査

(複数の分野の組合せ)でもあり得る。 

注記2 内部監査は,その組織(3.1.14)自体が行うか,又は組織の代理で外部関係者が行う。 

注記3 “監査証拠”及び“監査基準”は,JIS Q 19011に定義されている。 

3.1.2 

力量(competence) 

意図した結果を達成するために,知識及び技能を適用する能力。 

3.1.3 

適合(conformity) 

要求事項(3.1.19)を満たしていること。 

注記1 適合は,この規格の要求事項及び組織のSMSの要求事項に関係する。 

注記2 附属書SLの元の定義を,注記1を追加することによって修正している。 

3.1.4 

継続的改善(continual improvement) 

パフォーマンス(3.1.16)を向上するために繰り返し行われる活動。 

3.1.5 

是正処置(corrective action) 

検出された不適合(3.1.12)又は他の望ましくない状況の原因を除去する,又は再発の起こりやすさを低

減するための処置。 

注記 附属書SLの元の定義の,“不適合の原因を除去し,再発を防止するための処置”に文言を追加

することによって,変更している。 

3.1.6 

文書化した情報(documented information) 

組織(3.1.14)が管理し,維持するよう要求されている情報,及びそれが含まれている媒体。 

例 方針(3.1.17),計画,プロセス記述,手順(3.2.11),サービスレベル合意書(3.2.20)又は契約書。 

注記1 文書化した情報は,あらゆる形式及び媒体の形をとることができ,あらゆる情報源から得る

ことができる。 

注記2 文書化した情報には,次に示すものがあり得る。 

− 関連するプロセス(3.1.18)を含むマネジメントシステム(3.1.9) 

− 組織の運用のために作成された情報(文書類) 

− 達成された結果の証拠[記録(3.2.12)] 

注記3 附属書SLの元の定義に,例を追加することによって修正している。 

3.1.7 

有効性(effectiveness) 

計画した活動を実行し,計画した結果を達成した程度。 


Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

3.1.8 

利害関係者(interested party) 

SMS(3.2.23)又はサービス(3.2.15)に関係したある決定事項若しくは活動に影響を与え得るか,その

影響を受け得るか,又はその影響を受けると認識している,個人又は組織(3.1.14)。 

注記1 利害関係者は,組織の内部又は外部の者であり得る。 

注記2 利害関係者は,SMSの適用範囲外の組織の一部,顧客(3.2.3),利用者(3.2.28),コミュニ

ティ,外部供給者(3.2.4),規制当局,公共団体,非政府組織,投資家又は被雇用者を含み得

る。 

注記3 利害関係者がこの規格の要求事項(3.1.19)で規定されている場合,利害関係者は,要求事項

の状況によって異なり得る。 

注記4 附属書SLの元の定義の,用語“ステークホルダー”を削除し,定義に“SMS又はサービス

に関係した”を追加し,注記1〜注記3を追加することによって修正している。 

3.1.9 

マネジメントシステム(management system) 

方針(3.1.17),目的(3.1.13)及びその目的を達成するためのプロセス(3.1.18)を確立するための,相

互に関連する又は相互に作用する,組織(3.1.14)の一連の要素。 

注記1 一つのマネジメントシステムは,単一又は複数の分野を取り扱うことができる。 

注記2 システムの要素には,組織の構造,役割及び責任,計画の策定,運用,方針,目的,計画,

プロセス及び手順(3.2.11)が含まれる。 

注記3 マネジメントシステムの適用範囲としては,組織全体,組織内の固有で特定された機能,組

織内の固有で特定された部門,複数の組織の集まりを横断する一つ又は複数の機能,などが

あり得る。 

注記4 附属書SLの元の定義を,システムがマネジメントシステムであることを明確化し,注記2

に要素を追加することによって修正している。 

3.1.10 

測定(measurement) 

値を決定するプロセス(3.1.18)。 

3.1.11 

監視(monitoring) 

システム,プロセス(3.1.18)又は活動の状況を明確にすること。 

注記 状況を明確にするために,点検,監督又は注意深い観察が必要な場合もある。 

3.1.12 

不適合(nonconformity) 

要求事項(3.1.19)を満たしていないこと。 

注記 不適合は,組織のSMSの要求事項と同様に,この規格の要求事項に関係する。 

3.1.13 

目的(objective) 

達成する結果。 

注記1 目的は,戦略的,戦術的又は運用的であり得る。 

注記2 目的は,様々な領域[例えば,財務,安全衛生,サービスマネジメント(3.2.22),環境の到


Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

達点(goal)]に関連し得るものであり,様々な階層[例えば,戦略的レベル,組織全体,サ

ービス(3.2.15)単位,プロジェクト単位,製品ごと,プロセス(3.1.18)ごと]で適用でき

る。 

注記3 目的は,例えば,意図する成果,目的(purpose),運用基準など,別の形で表現することも

できる。また,サービスマネジメントの目的という表現の仕方もある。又は,同じような意

味をもつ別の言葉[例 狙い(aim),到達点(goal),目標(target)]で表すこともできる。 

注記4 SMS(3.2.23)の場合,組織は,特定の結果を達成するため,サービスマネジメントの方針

(3.1.17)と整合のとれたサービスマネジメントの目的を設定する。 

注記5 附属書SLの元の定義を,注記2に“サービスマネジメント”及び“サービス”を追加する

ことによって修正している。 

3.1.14 

組織(organization) 

自らの目的(3.1.13)を達成するため,責任,権限及び相互関係を伴う独自の機能をもつ,個人又は人々

の集まり。 

注記1 組織という概念には,法人か否か,公的か私的かを問わず,自営業者,会社,法人,事務所,

企業,当局,共同経営会社,非営利団体若しくは協会,又はこれらの一部若しくは組合せが

含まれる。ただし,これらに限定されるものではない。 

注記2 内部又は外部の顧客(3.2.3)へのサービス(3.2.15)を管理及び提供する組織又は組織の一部

は,サービス提供者(3.2.24)として知られる。 

注記3 SMS(3.2.23)の適用範囲が組織の一部だけを対象とする場合,組織とは,この規格でこの

用語を使用するとき,SMSの適用範囲内である組織の部分を意味する。組織という用語を異

なる意図で使用するときは,明確に区別している。 

注記4 附属書SLの元の定義を,注記2及び注記3を追加することによって修正している。 

3.1.15 

外部委託する(動詞)(outsource, verb) 

ある組織の機能又はプロセス(3.1.18)の一部を外部の組織(3.1.14)が実施するという取決めを行う。 

注記 外部委託した機能又はプロセスはSMS(3.2.23)の適用範囲内にあるが,外部の組織は適用範

囲の外にある。 

3.1.16 

パフォーマンス(performance) 

測定可能な結果。 

注記1 パフォーマンスは,定量的又は定性的な所見のいずれにも関連し得る。 

注記2 パフォーマンスは,活動,プロセス(3.1.18),製品,サービス(3.2.15),システム又は組織

(3.1.14)の運営管理に関連し得る。 

注記3 附属書SLの元の定義を,注記2に“サービス”を追加することによって修正している。 

3.1.17 

方針(policy) 

トップマネジメント(3.1.21)によって正式に表明された組織(3.1.14)の意図及び方向付け。 

 

 


Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

3.1.18 

プロセス(process) 

意図した結果を得るためにインプットを使用する,相互に関連する又は相互に作用する一連の活動。 

注記1 プロセスの“意図した結果”を,アウトプット,製品又はサービス(3.2.15)のいずれと呼ぶ

かは,それが用いられている文脈による。 

注記2 プロセスへのインプットは,通常,他のプロセスのアウトプットであり,また,プロセスか

らのアウトプットは,通常,他のプロセスのインプットである。 

注記3 連続した二つ以上の相互に関連する及び相互に作用するプロセスを,一つ以上のプロセスと

呼ぶこともあり得る。 

注記4 組織(3.1.14)内のプロセスは,価値を付加するために,通常,管理された条件下で計画され,

実行される。 

注記5 附属書SLの元の定義を,“インプットをアウトプットに変換する,相互に関連する又は相互

に作用する一連の活動”から変更している。附属書SLの元の定義を,注記1〜注記4を追加

することによって修正している。変更した定義及び注記1〜注記4の出典は,JIS Q 9000:2015

である。 

3.1.19 

要求事項(requirement) 

明示されている,通常,暗黙のうちに了解されている又は義務として要求されている,ニーズ又は期待。 

注記1 “通常,暗黙のうちに了解されている”とは,対象となるニーズ又は期待が暗黙のうちに了

解されていることが,組織(3.1.14)及び利害関係者(3.1.8)にとって,慣習又は慣行である

ことを意味する。 

注記2 規定要求事項とは,例えば,文書化した情報(3.1.6)の中で明示されている要求事項をいう。 

注記3 SMS(3.2.23)の場合,サービスの要求事項(3.2.26)は,通常,暗黙のうちに了解されてい

るよりは,むしろ文書化及び合意される。法令・規制要求事項のような他の要求事項も存在

し得る。 

注記4 附属書SLの元の定義を,注記3を追加することによって修正している。 

3.1.20 

リスク(risk) 

不確かさの影響。 

注記1 影響とは,期待されていることから,好ましい方向又は好ましくない方向にかい(乖)離す

ることをいう。 

注記2 不確かさとは,事象,その結果又はその起こりやすさに関する,情報,理解又は知識に,た

とえ部分的にでも不備がある状態をいう。 

注記3 リスクは,起こり得る事象(JIS Q 0073:2010の3.5.1.3の定義を参照)及び結果(JIS Q 

0073:2010の3.6.1.3の定義を参照),又はこれらの組合せについて述べることによって,その

特徴を示すことが多い。 

注記4 リスクは,ある事象(その周辺状況の変化を含む)の結果とその発生の起こりやすさ(JIS Q 

0073:2010の3.6.1.1の定義を参照)との組合せとして表現されることが多い。 

 

 


Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

3.1.21 

トップマネジメント(top management) 

最高位で組織(3.1.14)を指揮し,管理する個人又は人々の集まり。 

注記1 トップマネジメントは,組織内で,権限を委譲し,資源を提供する力をもっている。 

注記2 マネジメントシステム(3.1.9)の適用範囲が組織の一部だけの場合,トップマネジメントと

は,組織内のその一部を指揮し,管理する人をいう。 

3.2 

サービスマネジメントに固有の用語 

3.2.1 

資産(asset) 

組織(3.1.14)にとって,潜在的又は実際に価値をもつ品目,物又は実体。 

注記1 価値は,有形のものでも無形のものでも,また,財務的なものでも非財務的なものでもあり

得,リスク(3.1.20)及び責務の考慮を含むものである。それは,資産寿命の異なる段階で,

好ましいもの又は好ましくないものでもあり得る。 

注記2 物理的資産は,通常,組織によって所有される機器,在庫品及び財産を表す。物理的資産は,

リース,ブランド,デジタル資産,使用権,ライセンス,知的所有権,評判又は合意のよう

な,非物理的資産である無形資産とは正反対のものである。 

注記3 資産システムと呼称される資産の集まりも資産として考慮され得る。 

注記4 資産は,構成品目(3.2.2)でもあり得る。一部の構成品目は資産ではない。 

(JIS X 0164-5:2019の3.2を変更している。注記4は新しい内容を含んでいる。) 

3.2.2 

構成品目,CI(configuration item,CI) 

サービス(3.2.15)の提供のために管理する必要がある要素。 

3.2.3 

顧客(customer) 

サービス(3.2.15)を受ける組織(3.1.14)又は組織の一部。 

例 消費者,依頼人,受益者,出資者,購入者。 

注記1 顧客は,サービスを提供する組織の内部又は外部のいずれでもあり得る。 

注記2 顧客は利用者(3.2.28)でもあり得る。顧客は供給者として振る舞うこともあり得る。 

3.2.4 

外部供給者(external supplier) 

組織の外部にあって,サービス(3.2.15),サービスコンポーネント(3.2.18)又はプロセス(3.1.18)の

計画立案,設計,移行(3.2.27),提供及び改善に貢献するために契約を結ぶ他の関係者。 

注記1 外部供給者には,指定された統括供給者を含むが,その供給者の再契約先供給者は含まない。 

注記2 SMSの適用範囲の組織が,より大きな組織の一部である場合には,他の関係者はその大きな

組織の外部にある。 

3.2.5 

インシデント(incident) 

サービス(3.2.15)に対する計画外の中断,サービスの品質の低下,又は顧客(3.2.3)若しくは利用者

(3.2.28)へのサービスにまだ影響していない事象。 

 


Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

3.2.6 

情報セキュリティ(information security) 

情報の機密性,完全性及び可用性を維持すること。 

注記 さらに,真正性,責任追跡性,否認防止,信頼性などの特性を維持することを含めることもあ

る。 

(JIS Q 27000:2019の3.28) 

3.2.7 

情報セキュリティインシデント(information security incident) 

望まない単独若しくは一連の情報セキュリティ(3.2.6)事象,又は予期しない単独若しくは一連の情報

セキュリティ事象であって,事業運営を危うくする確率及び情報セキュリティを脅かす確率が高いもの。 

(JIS Q 27000:2019の3.31) 

3.2.8 

内部供給者(internal supplier) 

SMS(3.2.23)の適用範囲外である,より大きな組織(3.1.14)の一部であって,サービス(3.2.15),サ

ービスコンポーネント(3.2.18)又はプロセス(3.1.18)の計画立案,設計,移行(3.2.27),提供及び改善

に貢献するために,合意文書を結ぶ関係者。 

例 調達,インフラストラクチャ,財務,人事,設備。 

注記 内部供給者及びSMSの適用範囲内の組織は,いずれもより大きな同じ組織の一部である。 

3.2.9 

既知の誤り(known error) 

根本原因が特定されているか,又はサービス(3.2.15)への影響を低減若しくは除去する方法がある問題

(3.2.10)。 

3.2.10 

問題(problem) 

一つ以上の実際に起きた又は潜在的なインシデント(3.2.5)の原因。 

3.2.11 

手順(procedure) 

活動又はプロセス(3.1.18)を実行するために規定された方法。 

注記 手順は,文書にすることもあれば,しないこともある。 

(JIS Q 9000:2015の3.4.5) 

3.2.12 

記録(名詞)(record, noun) 

達成した結果を記述した,又は実施した活動の証拠を提供する文書。 

例 監査(3.1.1)報告書,インシデント(3.2.5)の詳細,教育・訓練の参加者名簿,会議の議事録 

注記1 記録は,例えば,トレーサビリティを正式なものにする,並びに検証,予防処置及び是正処

置(3.1.5)の証拠を提供するために使用されることがある。 

注記2 通常,記録の改訂管理を行う必要はない。 

(JIS Q 9000:2015の3.8.10を変更。例を追加している。) 

 

 


10 

Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

3.2.13 

リリース(名詞)(release, noun) 

一つ以上の変更の結果として,稼働環境へ展開される,新規サービス(3.2.15)又はサービス変更,又は

サービスコンポーネント(3.2.18)の一つ以上の集合。 

3.2.14 

変更要求(request for change) 

サービス(3.2.15),サービスコンポーネント(3.2.18),又はSMS(3.2.23)に対して行う変更について

の提案。 

注記 サービス変更には,新規サービスの提供,サービスの移行又は不要となったサービスの削除を

含む。 

3.2.15 

サービス(service) 

顧客が達成することを望む成果を促進することによって,顧客(3.2.3)に価値を提供する手段。 

注記1 サービスは,一般的に無形である。 

注記2 この規格で使用するサービスという用語は,SMS(3.2.23)の適用範囲のサービスを意味す

る。サービスという用語を異なる意図で使用するときは,明確に区別している。 

3.2.16 

サービス可用性(service availability) 

あらかじめ合意された時点又は期間にわたって,要求された機能を実行するサービス(3.2.15)又はサー

ビスコンポーネント(3.2.18)の能力。 

注記 サービス可用性は,合意された時間に対する,実際にサービス又はサービスコンポーネントを

利用できる時間の割合又はパーセンテージで表すことができる。 

3.2.17 

サービスカタログ(service catalogue) 

組織がその顧客に提供するサービスについての文書化した情報。 

3.2.18 

サービスコンポーネント(service component) 

他の要素と組み合わされたときに完結したサービス(3.2.15)を提供する,サービスの一部。 

例 インフラストラクチャ,アプリケーション,文書,ライセンス,情報,資源,支援サービス 

注記 サービスコンポーネントは,構成品目(3.2.2),資産(3.2.1)又は他の要素を含み得る。 

3.2.19 

サービス継続(service continuity) 

サービス(3.2.15)を中断なしに,又は合意した可用性を一貫して提供する能力。 

注記 サービス継続管理は,事業継続管理の部分的な集まりであり得る。JIS Q 22301が,事業継続管

理のマネジメントシステムの規格である。 

3.2.20 

サービスレベル合意書,SLA(service level agreement,SLA) 

サービス(3.2.15)及びその合意されたパフォーマンスを特定した,組織(3.1.14)と顧客(3.2.3)との

間の合意文書。 

注記1 サービスレベル合意書は,組織と,外部供給者(3.2.4),内部供給者(3.2.8),又は供給者と


11 

Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

して振る舞う顧客との間でも締結することができる。 

注記2 サービスレベル合意書は,契約書又は他の種類の合意文書に含めることができる。 

3.2.21 

サービスレベル目標(service level target) 

組織(3.1.14)が約束する,具体的に測定可能なサービス(3.2.15)の特性。 

3.2.22 

サービスマネジメント(service management) 

価値(3.2.29)を提供するため,サービス(3.2.15)の計画立案,設計,移行(3.2.27),提供及び改善の

ための組織(3.1.14)の活動及び資源を,指揮し,管理する,一連の能力及びプロセス(3.1.18)。 

注記 この規格は,箇条及び細分箇条へ分割された一連の要求事項を提供する。各組織は,要求事項

をどのようにプロセスへ結合するかを選択できる。細分箇条は,組織のSMSのプロセスを定義

するために使用できる。 

3.2.23 

サービスマネジメントシステム,SMS(service management system,SMS) 

組織(3.1.14)のサービスマネジメント(3.2.22)活動を指揮し,管理するマネジメントシステム(3.1.9)。 

注記 SMSには,この規格に規定した要求事項(3.1.19)を満たすために必要な,サービスの計画立

案,設計,移行(3.2.27),提供及び改善のための,サービスマネジメントの方針(3.1.17),目

的(3.1.13),計画,プロセス(3.1.18),文書化した情報,及び資源を含む。 

3.2.24 

サービス提供者(service provider) 

顧客(3.2.3)へのサービス(3.2.15)を管理及び提供する組織(3.1.14)。 

3.2.25 

サービス要求(service request) 

情報,助言,サービス(3.2.15)へのアクセス,又は事前に承認されている変更に対する要求。 

3.2.26 

サービスの要求事項(service requirement) 

明示されている又は義務であるサービス(3.2.15)及びSMS(3.2.23)に関連する顧客(3.2.3),利用者

(3.2.28)及び組織(3.1.14)のニーズ。 

注記 SMS(3.2.23)の場合,サービスの要求事項は,通常,暗黙のうちに了解されているよりは,

むしろ文書化及び合意される。法令・規制要求事項のような他の要求事項も存在し得る。 

3.2.27 

移行(transition) 

新規サービス(3.2.15)又はサービス変更の,稼働環境への移動又は稼働環境からの移動に関わる活動。 

3.2.28 

利用者(user) 

サービス(3.2.15)とやり取りする,又はサービスから便益を得る個人又はグループ。 

注記 利用者の例は,個人又はコミュニティの人々を含む。顧客(3.2.3)も利用者であり得る。 

3.2.29 

価値(value) 

重要性,便益又は有用性。 


12 

Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

例 金銭的価値,サービスの成果達成,サービスマネジメント(3.2.22)の目的(3.1.13)達成,顧客

の維持又は制約の排除 

注記 サービス(3.2.15)からの価値創造は,最適な資源レベルで便益を実現しつつ,リスク(3.1.20)

を管理することを含んでいる。資産(3.2.1)及びサービス(3.2.15)は,価値を付与し得る例で

ある。 

 

組織の状況 

4.1 

組織及びその状況の理解 

組織は,組織の目的に関連し,かつ,そのSMSの意図した成果を達成する組織の能力に影響を与える,

外部及び内部の課題を決定しなければならない。 

注記 この場合の単語“課題”は,望ましい又は望ましくない影響をもつ要因であり得る。これらは,

合意した質のサービスを顧客に提供する能力に関し,組織にとって重要な要因である。 

4.2 

利害関係者のニーズ及び期待の理解 

組織は,次の事項を決定しなければならない。 

a) SMS及びサービスに関連する利害関係者 

b) それらの利害関係者の,関連する要求事項 

注記 利害関係者の要求事項は,サービス,パフォーマンス,法令・規制要求事項,並びにSMS及び

サービスに関連する契約義務を含み得る。 

4.3 

サービスマネジメントシステムの適用範囲の決定 

組織は,SMSの適用範囲を定めるために,その境界及び適用可能性を決定しなければならない。 

この適用範囲を決定するとき,組織は,次の事項を考慮しなければならない。 

a) 4.1に規定する外部及び内部の課題 

b) 4.2に規定する要求事項 

c) 組織が提供するサービス 

SMSの適用範囲の定義には,適用範囲内のサービス,及びサービスを管理し,提供する組織の名称を含

めなければならない。 

SMSの適用範囲は,文書化した情報として利用可能な状態にし,維持しなければならない。 

注記1 ISO/IEC 20000-3は,適用範囲の定義に関する手引を提供する。 

注記2 SMSの適用範囲の定義は,適用範囲内のサービスを記載している。これは,組織が提供する

サービスの全ての場合も一部の場合もあり得る。 

4.4 

サービスマネジメントシステム 

組織は,この規格の要求事項に従って,必要なプロセス及びそれらの相互作用を含む,SMSを確立し,

実施し,維持し,かつ,継続的に改善しなければならない。 

 

リーダーシップ 

5.1 

リーダーシップ及びコミットメント 

トップマネジメントは,次に示す事項によって,SMSに関するリーダーシップ及びコミットメントを実

証しなければならない。 

a) サービスマネジメントの方針及びサービスマネジメントの目的を確立し,それらが組織の戦略的な方

向性と両立することを確実にする。 


13 

Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

b) サービスマネジメントの方針,並びにサービスマネジメントの目的及びサービスの要求事項の達成を

支援するために,サービスマネジメント計画が作成,実施及び維持されていることを確実にする。 

c) SMS及びサービスに関連する決定を行うために,適切なレベルの権限が割り当てられることを確実に

する。 

d) 組織及びその顧客のために何が価値を構成するかを決定することを確実にする。 

e) サービスのライフサイクルに関与する他の関係者を管理することを確実にする。 

f) 

組織の事業プロセスへのSMS要求事項の統合を確実にする。 

g) SMS及びサービスに必要な資源が利用可能であることを確実にする。 

h) 有効なサービスマネジメント,サービスマネジメントの目的の達成,価値の提供,及びSMS要求事項

への適合の重要性を伝達する。 

i) 

SMSがその意図した成果を達成することを確実にする。 

j) 

SMS及びサービスの有効性に寄与するよう人々を指揮し,支援する。 

k) SMS及びサービスの継続的改善を促進する。 

l) 

その他の関連する管理層がその責任の領域においてリーダーシップを実証するよう,管理層の役割を

支援する。 

注記 この規格で“事業”という場合,それは,組織の存在の目的の中核となる活動という広義の意

味で解釈され得る。 

5.2 

方針 

5.2.1 

サービスマネジメントの方針の確立 

トップマネジメントは,次の事項を満たすサービスマネジメントの方針を確立しなければならない。 

a) 組織の目的に対して適切である。 

b) サービスマネジメントの目的の設定のための枠組みを示す。 

c) 適用される要求事項を満たすことへのコミットメントを含む。 

d) SMS及びサービスの継続的改善へのコミットメントを含む。 

5.2.2 

サービスマネジメントの方針の伝達 

サービスマネジメントの方針は,次に示す事項を満たさなければならない。 

a) 文書化した情報として利用可能である。 

b) 組織内に伝達する。 

c) 必要に応じて,利害関係者が入手可能である。 

5.3 

組織の役割,責任及び権限 

トップマネジメントは,SMS及びサービスに関連する役割に対して,責任及び権限が割り当てられ,組

織内に伝達されることを確実にしなければならない。 

トップマネジメントは,次の事項に対して,責任及び権限を割り当てなければならない。 

a) SMSが,この規格の要求事項に適合することを確実にする。 

b) SMS及びサービスのパフォーマンスをトップマネジメントに報告する。 

 

計画 

6.1 

リスク及び機会への取組み 

6.1.1 

SMSの計画を策定するとき,組織は,4.1に規定する課題及び4.2に規定する要求事項を考慮し,

次の事項のために取り組む必要があるリスク及び機会を決定しなければならない。 


14 

Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

a) SMSが,その意図した成果を達成できるという確信を与える。 

b) 望ましくない影響を防止又は低減する。 

c) SMS及びサービスの継続的改善を達成する。 

6.1.2 

組織は,次の事項を決定し,文書化しなければならない。 

a) 次の事項に関連するリスク 

1) 組織 

2) サービスの要求事項を満たさないこと 

3) サービスライフサイクルにおける他の関係者の関与 

b) SMS及びサービスに関する,リスク及び機会の顧客に対する影響 

c) リスク受容基準 

d) リスクの管理のためにとるべき取組み 

6.1.3 

組織は,次の事項を計画しなければならない。 

a) 上記によって決定したリスク及び機会への取組み及びその優先度付け 

b) 次の事項を行う方法 

1) その取組みのSMSプロセスへの統合及び実施 

2) その取組みの有効性の評価 

注記1 リスク及び機会に取り組む選択肢は,次のものを含み得る。リスクの回避,機会を追求する

ためにリスクをとる又は増加させること,リスク源の排除,リスクの起こりやすさ又は結果

を変化させること,合意した処置を通じたリスクの軽減,他の関係者とのリスクの共有,又

は情報に基づく決定によるリスクの受入れ。 

注記2 JIS Q 31000は,リスクマネジメントの原則及び汎用的な手引を提供する。 

6.2 

サービスマネジメントの目的及びそれを達成するための計画策定 

6.2.1 

目的の確立 

組織は,関連する機能及び階層において,サービスマネジメントの目的を確立しなければならない。サ

ービスマネジメントの目的は,次の事項を満たさなければならない。 

a) サービスマネジメントの方針と整合している。 

b) 測定可能である。 

c) 適用される要求事項を考慮に入れる。 

d) 監視する。 

e) 伝達する。 

f) 

必要に応じて,更新する。 

組織は,サービスマネジメントの目的に関する文書化した情報を保持しなければならない。 

6.2.2 

目的を達成するための計画 

組織は,自らのサービスマネジメントの目的をどのように達成するかについて計画するとき,次の事項

を決定しなければならない。 

a) 実施事項 

b) 必要な資源 

c) 責任者 

d) 達成期限 

e) 結果の評価方法 


15 

Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

6.3 

サービスマネジメントシステムの計画 

組織は,サービスマネジメントの計画を作成,実施,及び維持しなければならない。計画立案では,サ

ービスマネジメントの方針,サービスマネジメントの目的,リスク及び機会,サービスの要求事項,並び

にこの規格に規定する要求事項を考慮しなければならない。 

サービスマネジメントの計画には,少なくとも次の事項を含むか,又は参照しなければならない。 

a) サービスの一覧 

b) SMS及びサービスに影響を及ぼし得る既知の制限 

c) 関連する方針,規格,法令,規制,契約上の要求事項などの義務,及びそれらの義務をSMS及びサー

ビスに適用する方法 

d) SMS及びサービスに対する権限及び責任 

e) SMS及びサービスを運用するために必要な,人,技術,情報及び財務に関する資源 

f) 

サービスのライフサイクルに関与する他の関係者と業務を行うためにとるべき取組み 

g) SMSを支援するために使用する技術 

h) SMS及びサービスの有効性を測定,監査,報告,及び改善する方法 

他の計画立案活動は,サービスマネジメントの計画との整合を維持していなければならない。 

 

サービスマネジメントシステムの支援 

7.1 

資源 

組織は,サービスの要求事項を満たし,サービスマネジメントの目的を達成するために,SMSの確立,

実施,維持及び継続的改善,並びにサービスの運用に必要な人,技術,情報及び財務に関する資源を決定

し,提供しなければならない。 

7.2 

力量 

組織は,次の事項を行わなければならない。 

a) SMS及びサービスのパフォーマンス及び有効性に影響を与える業務をその管理下で行う人々に必要

な力量を決定する。 

b) 適切な教育,訓練又は経験に基づいて,それらの人々が力量を備えていることを確実にする。 

c) 該当する場合には,必ず,必要な力量を身に付けるための処置をとり,とった処置の有効性を評価す

る。 

d) 力量の証拠として,適切な文書化した情報を保持する。 

注記 適用される処置には,例えば,現在雇用している人々に対する,教育訓練の提供,指導の実施,

配置転換の実施などがあり,また,力量を備えた人々の雇用,そうした人々との契約締結など

もあり得る。 

7.3 

認識 

組織の管理下で働く人々は,次の事項に関して認識をもたなければならない。 

a) サービスマネジメントの方針 

b) サービスマネジメントの目的 

c) 自らの業務に関連するサービス 

d) パフォーマンスの向上によって得られる便益を含む,SMSの有効性に対する自らの貢献 

e) SMS要求事項に適合しないことの意味 

 


16 

Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

7.4 

コミュニケーション 

組織は,次の事項を含む,SMS及びサービスに関連する内部及び外部のコミュニケーションを決定しな

ければならない。 

a) コミュニケーションの内容 

b) コミュニケーションの実施時期 

c) コミュニケーションの対象者 

d) コミュニケーションの方法 

e) コミュニケーションの責任者 

7.5 

文書化した情報 

7.5.1 

一般 

組織のSMSは,次の事項を含まなければならない。 

a) この規格が要求する文書化した情報 

b) SMSの有効性のために必要であると組織が決定した,文書化した情報 

注記 SMSのための文書化した情報の程度は,次のような理由によって,それぞれの組織で異なる場

合がある。 

− 組織の規模,並びに活動,プロセス,製品及びサービスの種類 

− プロセス,サービス及びその相互作用の複雑さ 

− 人々の力量 

7.5.2 

文書化した情報の作成及び更新 

文書化した情報を作成及び更新する際,組織は,次の事項を確実にしなければならない。 

a) 適切な識別及び記述(例えば,タイトル,日付,作成者,参照番号) 

b) 適切な形式(例えば,言語,ソフトウェアの版,図表)及び媒体(例えば,紙,電子媒体) 

c) 適切性及び妥当性に関する,適切なレビュー及び承認 

7.5.3 

文書化した情報の管理 

7.5.3.1 

SMS及びこの規格で要求されている文書化した情報は,次の事項を確実にするために,管理しな

ければならない。 

a) 文書化した情報が,必要なときに,必要なところで,入手可能かつ利用に適した状態である。 

b) 文書化した情報が十分に保護されている(例えば,機密性の喪失,不適切な使用及び完全性の喪失か

らの保護)。 

7.5.3.2 

文書化した情報の管理に当たって,組織は,該当する場合には,必ず,次の行動に取り組まなけ

ればならない。 

a) 配付,アクセス,検索及び利用 

b) 読みやすさが保たれることを含む,保管及び保存 

c) 変更の管理(例えば,版の管理) 

d) 保持及び廃棄 

SMSの計画及び運用のために組織が必要と決定した外部からの文書化した情報は,必要に応じて識別し,

管理しなければならない。 

注記 アクセスとは,文書化した情報の閲覧だけの許可に関する決定,又は文書化した情報の閲覧及

び変更の許可及び権限に関する決定を意味し得る。 

 


17 

Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

7.5.4 

サービスマネジメントシステムの文書化した情報 

SMSに関する文書化した情報には,次の事項を含めなければならない。 

a) SMSの適用範囲 

b) サービスマネジメントの方針及び目的 

c) サービスマネジメントの計画 

d) 変更管理方針,情報セキュリティ方針,及びサービス継続計画 

e) 組織のSMSのプロセス 

f) 

サービスの要求事項 

g) サービスカタログ 

h) サービスレベル合意書(SLA) 

i) 

外部供給者との契約書 

j) 

内部供給者,又は供給者として振る舞う顧客との合意書 

k) この規格が要求する手順 

l) 

この規格及び組織のSMSの要求事項への適合の証拠を実証するために要求される記録 

注記 7.5.4は,SMSの主要文書のリストを提供する。この規格には,文書化した情報として保持すべ

き,文書化すべき,又は記録すべき情報について,他にも規定された要求事項が存在する。

ISO/IEC 20000-2は,付加的な手引を提供する。 

7.6 

知識 

組織は,SMS及びサービスの運用を支援するために必要な知識を決定し,維持しなければならない。 

知識は,関連性があり,有用で,適切な人々が利用可能にしなければならない。 

注記 知識は,組織,そのSMS,サービス及び利害関係者に固有のものである。知識は,意図した成

果の達成,並びにSMS及びサービスの運用を支援するために使用され,共有される。 

 

サービスマネジメントシステムの運用 

8.1 

運用の計画及び管理 

組織は,次の事項によって,要求事項を満たすため,及び箇条6で決定した取組みを実施するために必

要なプロセスを計画し,実施し,かつ,管理しなければならない。 

a) 要求事項に基づいたプロセスに関するパフォーマンス基準の設定 

b) 設定されたパフォーマンス基準に従った,プロセスの管理の実施 

c) プロセスが計画どおりに実施されたという確信をもつために必要な程度の,文書化した情報の保持 

組織は,SMSへの計画した変更を管理し,意図しない変更によって生じた結果をレビューし,必要に応

じて,有害な影響を軽減する処置をとらなければならない(8.5.1参照)。 

組織は,外部委託したプロセスが管理されていることを確実にしなければならない(8.2.3参照)。 

8.2 

サービスポートフォリオ 

8.2.1 

サービスの提供 

組織は,活動及び資源の調整を確実に行い,SMSを運用しなければならない。組織は,サービス提供の

ために必要とされる活動を実施しなければならない。 

注記 サービスポートフォリオは,提案されているサービス,開発中のサービス,サービスカタログ

に定義されている稼働中のサービス,及び廃止予定のサービスを含む,全てのサービスのライ

フサイクル全体を管理するために使用する。サービスポートフォリオの管理は,サービス提供


18 

Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

者がサービスの適切な組合せをもつことを確実にする。この規格でのサービスポートフォリオ

の活動は,サービスの計画立案,サービスのライフサイクルに関与する関係者の管理,サービ

スカタログ管理,資産管理及び構成管理を含んでいる。 

8.2.2 

サービスの計画 

既存のサービス,新規サービス及びサービス変更に対するサービスの要求事項を決定し,文書化しなけ

ればならない。 

組織は,組織,顧客,利用者及び他の利害関係者のニーズに基づいて,サービスの重要性を決定しなけ

ればならない。組織は,サービス間の依存関係及び重複を判断し,管理しなければならない。 

組織は,サービスをサービスマネジメントの方針,サービスマネジメントの目的及びサービスの要求事

項と整合させることが必要になった場合には,既知の制限及びリスクを考慮して,変更を提案しなければ

ならない。 

組織は,事業のニーズ及びサービスマネジメントの目的と整合させるために,利用可能な資源を考慮し

て,変更要求,及び新規サービス又はサービス変更の提案の優先度付けを行わなければならない。 

8.2.3 

サービスのライフサイクルに関与する関係者の管理 

8.2.3.1 

組織は,サービスのライフサイクルを支援する活動を実施する際にどの関係者が関与するかにか

かわらず,この規格に規定する要求事項及びサービスの提供に対する説明責任をもたなければならない。 

組織は,サービスのライフサイクルに関与する他の関係者の評価及び選定のための基準を決定し,適用

しなければならない。他の関係者は,外部供給者,内部供給者又は供給者として行動する顧客のいずれで

もあり得る。 

SMSの適用範囲内にある全てのサービス,サービスコンポーネント又はプロセスを,他の関係者だけで

提供又は運用してはならない。 

組織は,次の事項を決定し,文書化しなければならない。 

a) 他の関係者が提供又は運用するサービス 

b) 他の関係者が提供又は運用するサービスコンポーネント 

c) 他の関係者が運用する,組織のSMSのプロセス又はプロセスの一部 

組織は,サービスの要求事項を満たすため,組織又は他の関係者が提供又は運用するSMSの範囲内のサ

ービス,サービスコンポーネント及びプロセスを統合しなければならない。組織は,サービスの計画立案,

設計,移行,提供及び改善を含むサービスのライフサイクルに関与する他の関係者と,活動の調整を行わ

なければならない。 

8.2.3.2 

組織は,次の事項から,他の関係者に対して関連する管理を定義し,適用しなければならない。 

a) プロセスのパフォーマンスの測定及び評価 

b) サービスの要求事項を満たすサービス及びサービスコンポーネントの有効性の測定及び評価 

注記 ISO/IEC 20000-3は,サービスのライフサイクルに関与する他の関係者の管理に関する手引を

提供する。 

8.2.4 

サービスカタログ管理 

組織は,一つ以上のサービスカタログを作成し,維持しなければならない。サービスカタログには,組

織,顧客,利用者及び他の利害関係者に対して,サービス,その意図した成果及びサービス間の依存関係

を説明するための情報を含めなければならない。 

組織は,自らの顧客,利用者及びその他の利害関係者に対して,サービスカタログの適切な部分へのア

クセスを提供しなければならない。 


19 

Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

8.2.5 

資産管理 

組織は,6.3 c)のサービスの要求事項及び義務を満たすため,サービスを提供するために使用されている

資産が管理されることを確実にしなければならない。 

注記1 JIS Q 55001及びJIS X 0164-1は,資産及びIT資産の管理の実施及び運用を支援するための

要求事項について規定している。 

注記2 さらに,資産が構成品目(CI)でもあるときは,構成管理を参照。 

8.2.6 

構成管理 

CIの種類を定義しなければならない。サービスは,CIとして分類しなければならない。 

構成情報を,サービスの重要度及び種類にとって適切な詳細度のレベルまで記録しなければならない。

構成情報へのアクセスを制御しなければならない。各CIに関して記録する構成情報には,次の事項を含め

なければならない。 

a) 一意の識別情報 

b) CIの種類 

c) CIについての記述 

d) 他のCIとの関係 

e) 状態 

CIは,管理しなければならない。CIの変更は,構成情報の完全性を維持するため,追跡可能であり,か

つ,監査可能にしなければならない。構成情報は,CIの変更の展開に伴って更新しなければならない。 

組織は,あらかじめ定めた間隔で,構成情報の正確性を検証しなければならない。欠陥が発見された場

合には,組織は必要な処置をとらなければならない。 

構成情報は,必要に応じて,他のサービスマネジメント活動で利用可能にしなければならない。 

8.3 

関係及び合意 

8.3.1 

一般 

組織は,次の事項のために供給者を利用してもよい。 

a) サービスの提供又は運用 

b) サービスコンポーネントの提供又は運用 

c) 組織のSMSの対象であるプロセス又はプロセスの一部の運用 

図2に,事業関係管理,サービスレベル管理及び供給者管理の間の利用,合意及び関係を示す。 

 


20 

Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

外部供給者

組織

外部顧客

内部顧客

契約書

外部供給者

契約書

内部供給者

合意文書

供給者として
行動する顧客

合意文書

8.3.4

供給者管理

8.3.2

事業関係管理

8.3.3

サービスレベル管理

再契約先

供給者

SLA

SLA

 

図2−サービスのライフサイクルに関与する関係者間の関係及び合意 

 

注記1 ISO/IEC 20000-3では,潜在的な適用可能性及び適用範囲とともにサプライチェーンの関係

を例示する。 

注記2 この規格における供給者管理では,供給者の調達は含まれない。 

8.3.2 

事業関係管理 

サービスの顧客,利用者及び他の利害関係者を特定し,文書化しなければならない。組織は,顧客関係

を管理し,顧客満足を維持する責任をもつ者を一人以上指名しなければならない。 

組織は,顧客及び他の利害関係者との間にコミュニケーションのための取決めを確立しなければならな

い。コミュニケーションは,サービスを運用する事業環境の進化に対する理解を促進するものでなければ

ならず,組織が新規サービス又はサービス変更の要求事項に対応することを可能にするものでなければな

らない。 

あらかじめ定めた間隔で,組織は,サービスのパフォーマンスの傾向及びサービスの成果をレビューし

なければならない。 

あらかじめ定めた間隔で,組織は,顧客の代表的なサンプルに基づき,サービス満足度を測定しなけれ

ばならない。その結果は,改善の機会を特定するために,分析し,レビューし,報告しなければならない。 

サービスに対する苦情を記録し,終了まで管理し,報告しなければならない。通常の経路ではサービス

に対する苦情が解決しなかった場合,エスカレーションの手段を提供しなければならない。 

8.3.3 

サービスレベル管理 

組織及び顧客は,提供するサービスについて合意しなければならない。 

提供する各サービスについて,組織は,文書化したサービスの要求事項に基づいて,一つ以上のSLAを

顧客と合意しなければならない。SLAには,サービスレベル目標,作業負荷の限度及び例外を含めなけれ

ばならない。 

あらかじめ定めた間隔で,組織は,次の事項を監視し,レビューし,報告しなければならない。 


21 

Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

a) サービスレベル目標に照らしたパフォーマンス 

b) SLAの作業負荷限度と比較した,実績及び周期的な変化 

サービスレベル目標が達成されていない場合,組織は,改善のための機会を特定しなければならない。 

注記 提供するサービスに関する組織とその顧客との間の合意は,合意文書,会議での口頭による合

意内容の議事録,電子メールで示された合意,又はサービス利用規約に対する合意など,多く

の形態を取り得る。 

8.3.4 

供給者管理 

8.3.4.1 

外部供給者の管理 

組織は,外部供給者との関係,契約及び外部供給者のパフォーマンスの管理に責任をもつ者を一人以上

指名しなければならない。 

各外部供給者及び組織は契約文書について合意しなければならない。契約には,次の事項を含めるか,

又は参照しなければならない。 

a) 外部供給者が提供又は運用するサービス,サービスコンポーネント,プロセス又はプロセスの一部に

関する適用範囲 

b) 外部供給者が満たす要求事項 

c) サービスレベル目標又はその他の契約義務 

d) 組織及び外部供給者の権限及び責任 

組織は,顧客とのSLAに照らして,外部供給者のサービスレベル目標又は他の契約義務の整合性のアセ

スメントを行い,特定したリスクを管理しなければならない。 

組織は,外部供給者とのインターフェースを定義し,管理しなければならない。 

あらかじめ定めた間隔で,組織は,外部供給者のパフォーマンスを監視しなければならない。サービス

レベル目標又は他の契約義務が満たされない場合,組織は,改善の機会が特定されることを確実にしなけ

ればならない。 

あらかじめ定めた間隔で,組織は,現在のサービスの要求事項に照らして契約をレビューしなければな

らない。契約に関して特定された変更は,変更が承認される前に,SMS及びサービスに対する変更の影響

についてアセスメントを行わなければならない。 

組織と外部供給者との間の紛争は記録し,終結するまで管理しなければならない。 

8.3.4.2 

内部供給者及び供給者として行動する顧客の管理 

各内部供給者又は供給者として行動する顧客に対して,組織はサービスレベル目標,他のコミットメン

ト,活動及び関係者間のインターフェースを定義するための合意文書を作成し,合意し,維持しなければ

ならない。 

あらかじめ定めた間隔で,組織は,内部供給者又は供給者として行動する顧客のパフォーマンスを監視

しなければならない。サービスレベル目標又は他の合意されたコミットメントが満たされない場合,組織

は,改善の機会が特定されることを確実にしなければならない。 

8.4 

供給及び需要 

8.4.1 

サービスの予算業務及び会計業務 

組織は,財務管理の方針及びプロセスに従って,サービス又はサービスのグループの予算業務及び会計

業務を行わなければならない。 

費用は,サービスに対して効果的な財務管理及び意思決定ができるように予算化しなければならない。 

あらかじめ定めた間隔で,組織は,予算に照らして実際の費用を監視及び報告し,財務予測をレビュー


22 

Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

し,費用を管理しなければならない。 

注記 全てではないが,多くの組織は自らのサービスに課金している。この規格のサービスの予算業

務及び会計業務は,あらゆる組織に対する適用可能性を確実にするために,課金業務は除外す

る。 

8.4.2 

需要管理 

あらかじめ定めた間隔で,組織は,次の事項を行わなければならない。 

a) サービスに対する現在の需要を決定し,将来の需要を予測する。 

b) サービスの需要及び消費を監視及び報告する。 

注記 需要管理は,サービスに対する現在及び将来の顧客需要の理解に責任をもつ。容量・能力管理

は,需要を満たすのに十分な能力を計画及び提供するために,需要管理と連携する。 

8.4.3 

容量・能力管理 

人,技術,情報及び財務に関する資源の容量・能力の要求事項を,サービス及びパフォーマンスの要求

事項を考慮して決定し,文書化し,維持しなければならない。 

組織は,次の事項を含めて,容量・能力を計画しなければならない。 

a) サービスに対する需要に基づいた現在及び予測される容量・能力 

b) 容量・能力に対する,サービス可用性及びサービス継続に関して合意したサービスレベル目標及び要

求事項に対して予測される影響 

c) サービスに関する容量・能力の変化の割り当てられた期間及びしきい(閾)値 

組織は,合意した容量・能力及びパフォーマンスの要求事項を満たすために十分な容量・能力を提供し

なければならない。組織は,容量・能力の利用を監視し,容量・能力及びパフォーマンスデータを分析し,

パフォーマンスを改善するための機会を特定しなければならない。 

8.5 

サービスの設計,構築及び移行 

8.5.1 

変更管理 

8.5.1.1 

変更管理方針 

次の事項を定義する変更管理方針を確立し,文書化しなければならない。 

a) 変更管理が制御する,サービスコンポーネント及び他の品目 

b) 緊急変更を含む変更のカテゴリ及びそれらの管理方法 

c) 顧客又はサービスに重大な影響を及ぼす可能性のある変更を判断する基準 

8.5.1.2 

変更管理の開始 

サービスの追加,廃止又は移管の提案を含む変更要求を記録し,分類しなければならない。 

組織は,次の事項について,8.5.2のサービスの設計及び移行を使用しなければならない。 

a) 変更管理方針によって決定した,顧客又は他のサービスに重大な影響を及ぼす可能性のある新規サー

ビス 

b) 変更管理方針によって決定した,顧客又は他のサービスに重大な影響を及ぼす可能性のあるサービス

変更 

c) 変更管理方針に従って,サービスの設計及び移行によって管理する変更のカテゴリ 

d) サービスの廃止 

e) 組織から顧客又は他の関係者への既存のサービスの移管 

f) 

顧客又は他の関係者から組織への既存のサービスの移管 

8.5.2の適用範囲の新規サービス又は変更されたサービスのアセスメント,承認,スケジューリング及び


23 

Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

レビューは,8.5.1.3の変更管理活動によって管理しなければならない。 

8.5.2によって管理されない変更要求についても,8.5.1.3の変更管理活動によって管理しなければならな

い。 

8.5.1.3 

変更管理の活動 

組織及び利害関係者は,変更要求の承認及び優先度について決定を行わなければならない。意思決定で

は,リスク,事業利益,実現可能性及び財務影響を考慮しなければならない。意思決定では,次の事項に

対する変更の潜在的影響も考慮しなければならない。 

a) 既存のサービス 

b) 顧客,利用者及び他の利害関係者 

c) この文書が要求する方針及び計画 

d) 容量・能力,サービス可用性,サービス継続及び情報セキュリティ 

e) 他の変更要求,リリース,及び展開のための計画 

承認された変更を準備し,検証し,可能であれば試験しなければならない。承認された変更の展開の期

日案及びその他の展開の詳細を利害関係者に周知しなければならない。 

失敗した変更を元に戻す又は修正する活動を計画し,可能な場合には,試験しなければならない。失敗

した変更は調査し,合意した処置をとらなければならない。 

組織は,有効性について変更をレビューし,利害関係者と合意した処置をとらなければならない。 

変更要求の記録は傾向を検知するために,あらかじめ定めた間隔で分析しなければならない。分析から

導き出された結果及び結論を記録し,改善の機会を特定するためにレビューしなければならない。 

8.5.2 

サービスの設計及び移行 

8.5.2.1 

新規サービス又はサービス変更の計画 

計画立案では,8.2.2で決定した新規サービス又はサービス変更についてのサービスの要求事項を用い,

次の事項を含むか,又は参照しなければならない。 

a) 設計,構築及び移行活動についての権限及び責任 

b) 組織又は他の関係者が,割り当てられた期間で実施する活動 

c) 人,技術,情報,及び財務に関する資源 

d) 他のサービスへの依存関係 

e) 新規サービス又はサービス変更のために必要な試験 

f) 

サービス受入れ基準 

g) 測定可能な条件で表現された,新規サービス又はサービス変更の提供による意図した成果 

h) SMS,他のサービス,計画された変更,顧客,利用者及び他の利害関係者に対する影響 

廃止するサービスについては,計画立案に,サービスの廃止の日付,並びにデータ,文書化した情報,

及びサービスコンポーネントを保管,廃棄,又は移管する活動の日付を追加で含めなければならない。 

移管するサービスについては,計画立案に,サービス移管の日付,並びにデータ,文書化した情報,知

識及びサービスコンポーネントを移管する活動の日付を追加で含めなければならない。 

新規サービス又はサービス変更が影響を与えるCIは,構成管理によって管理しなければならない。 

8.5.2.2 

設計 

新規サービス又はサービス変更は,8.2.2で決定したサービスの要求事項を満たすように設計し,文書化

しなければならない。設計には,次の事項から関連する項目を含めなければならない。 

a) 新規サービス又はサービス変更の提供に関与する関係者の権限及び責任 


24 

Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

b) 人,技術,情報,及び財務に関する資源の変更に対する要求事項 

c) 適切な教育,訓練及び経験に対する要求事項 

d) 新規SLA又はSLAの変更,サービスを支援する契約書,及び他の合意文書 

e) 新規又は変更された方針,計画,プロセス,手順,尺度及び知識を含む,SMSの変更 

f) 

他のサービスへの影響 

g) サービスカタログの更新 

8.5.2.3 

構築及び移行 

新規サービス又はサービス変更は,サービスの要求事項を満たし,文書化された設計に適合し,合意し

たサービス受入れ基準を満たしていることを検証するために,構築及び試験しなければならない。サービ

ス受入れ基準が満たされていない場合,組織及び利害関係者は,必要な処置及び展開について決定しなけ

ればならない。 

承認された新規サービス又はサービス変更を稼働環境へ展開するために,リリース及び展開管理を使用

しなければならない。 

移行活動が完了した後,組織は利害関係者に,意図した成果に照らして達成したことを報告しなければ

ならない。 

8.5.3 

リリース及び展開管理 

組織は,緊急リリースを含むリリースの種類,頻度及びそれらの管理方法を定義しなければならない。 

組織は,新規サービス又はサービス変更,及びサービスコンポーネントの稼働環境への展開について計

画をしなければならない。計画立案は変更管理と連携しなければならず,関連する変更要求,既知の誤り

又はリリースによって終了する問題の参照を含めなければならない。計画立案には,各リリースの展開の

日付,成果物及び展開方法を含めなければならない。 

リリースは,文書化した受入れ基準に基づいて検証し,展開前に承認しなければならない。受入れ基準

を満たしていない場合には,組織及び利害関係者は必要な処置及び展開について決定しなければならない。 

稼働環境へのリリースの展開に先立って,影響を受けるCIのベースラインをとらなければならない。 

リリースは,サービス及びサービスコンポーネントの完全性が維持されるように,稼働環境へ展開しな

ければならない。 

リリースの成功又は失敗は,監視し,分析しなければならない。測定には,リリース展開後のリリース

に関連するインシデントを含めなければならない。分析から導き出された結果及び結論は記録し,改善の

機会を特定するためにレビューしなければならない。 

リリースの成功又は失敗に関する情報,及び将来のリリース期日についての情報は,必要に応じて,他

のサービスマネジメント活動で利用可能にしなければならない。 

8.6 

解決及び実現 

8.6.1 

インシデント管理 

インシデントについては,次の事項を実施しなければならない。 

a) 記録し,分類する。 

b) 影響及び緊急度を考慮して,優先度付けをする。 

c) 必要であれば,エスカレーションする。 

d) 解決する。 

e) 終了する。 

インシデントの記録は,とった処置とともに更新しなければならない。 


25 

Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

組織は,重大なインシデントを特定する基準を決定しなければならない。重大なインシデントは,文書

化された手順に従って分類し,管理しなければならない。 

トップマネジメントは,重大なインシデントについて常に通知されるようになっていなければならない。 

組織は,重大なインシデントのそれぞれを管理する責任を割り当てなければならない。インシデントが

解決された後,重大なインシデントを報告し,改善の機会を特定するためにレビューしなければならない。 

8.6.2 

サービス要求管理 

サービス要求については,次の事項を実施しなければならない。 

a) 記録し,分類する。 

b) 優先度付けをする。 

c) 実現する。 

d) 終了する。 

サービス要求の記録は,とった処置とともに更新しなければならない。 

サービス要求の実現に関する指示書は,サービス要求の実現に関与する要員が利用可能にしなければな

らない。 

8.6.3 

問題管理 

組織は,問題を特定するために,インシデントのデータ及び傾向を分析しなければならない。組織は根

本原因の分析に着手し,インシデントの発生又は再発を防止するための,考え得る処置を決定しなければ

ならない。 

問題については,次の事項を実施しなければならない。 

a) 記録し,分類する。 

b) 優先度付けをする。 

c) 必要であれば,エスカレーションする。 

d) 可能であれば,解決する。 

e) 終了する。 

問題の記録は,とった処置とともに更新しなければならない。問題解決に必要な変更は,変更管理方針

に従って管理しなければならない。 

根本原因が特定されたが,問題が恒久的に解決されていない場合,組織は,その問題がサービスに及ぼ

す影響を低減又は除去するための処置を決定しなければならない。既知の誤りは,記録しなければならな

い。既知の誤り及び問題解決に関する最新の情報は,必要に応じて,他のサービスマネジメント活動にお

いて利用可能にしなければならない。 

あらかじめ定めた間隔で,問題解決の有効性を監視し,レビューし,報告しなければならない。 

8.7 

サービス保証 

8.7.1 

サービス可用性管理 

あらかじめ定めた間隔で,サービス可用性のリスクのアセスメントを行い,そのサービス可用性のリス

クを文書化しなければならない。組織は,サービス可用性の要求事項及び目標を決定しなければならない。

合意した要求事項には,関連する事業の要求事項,サービスの要求事項,SLA及びリスクを考慮しなけれ

ばならない。 

サービス可用性の要求事項及び目標を文書化し,維持しなければならない。 

サービス可用性を監視し,結果を記録し,目標と比較しなければならない。計画外の可用性の喪失は,

調査し,必要な処置をとらなければならない。 


26 

Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

注記 6.1で特定したリスクは,サービス可用性,サービス継続及び情報セキュリティに対するリスク

へのインプットを提供する。 

8.7.2 

サービス継続管理 

あらかじめ定めた間隔で,サービス継続のリスクのアセスメントを行い,そのサービス継続のリスクを

文書化しなければならない。組織は,サービス継続の要求事項を決定しなければならない。合意した要求

事項では,関連する事業の要求事項,サービスの要求事項,SLA及びリスクを考慮しなければならない。 

組織は,一つ以上のサービス継続計画を作成し,実施し,維持しなければならない。サービス継続計画

には,次の事項を含むか,又は参照しなければならない。 

a) サービス継続の発動の基準及び責任 

b) 重大なサービスの停止の場合に実施する手順 

c) サービス継続計画が発動された場合のサービス可用性の目標 

d) サービス復旧の要求事項 

e) 平常業務の状態に復帰するための手順 

サービス継続計画及び連絡先一覧は,通常のサービス提供領域へのアクセスが妨げられた場合でも利用

可能にしなければならない。 

あらかじめ定めた間隔で,サービス継続計画は,サービス継続の要求事項に照らして試験しなければな

らない。サービス環境に重大な変更があった場合は,サービス継続計画を再度,試験しなければならない。

試験の結果は記録しなければならない。各試験後,及びサービス継続計画の発動後,レビューを実施しな

ければならない。不備が見つかった場合,組織は必要な処置をとらなければならない。 

サービス継続計画が発動された場合,組織は,その原因,影響及び復旧について報告しなければならな

い。 

8.7.3 

情報セキュリティ管理 

8.7.3.1 

情報セキュリティ方針 

組織に関連する情報セキュリティ方針は,適切な権限をもった経営者が承認しなければならない。情報

セキュリティ方針は文書化し,6.3 c)のサービスの要求事項及び義務を考慮しなければならない。 

情報セキュリティ方針は,必要に応じて,利用可能にしなければならない。組織は,情報セキュリティ

方針への順守の重要性,並びにSMS及びサービスへの適用可能性を,次のうちの適切な要員に伝達しなけ

ればならない。 

a) 組織 

b) 顧客及び利用者 

c) 外部供給者,内部供給者及び他の利害関係者 

8.7.3.2 

情報セキュリティ管理策 

あらかじめ定めた間隔で,SMS及びサービスに関する情報セキュリティリスクのアセスメントを行い,

その情報セキュリティリスクを文書化しなければならない。情報セキュリティ方針を支援し,特定された

情報セキュリティリスクに対応するために,情報セキュリティ管理策を決定し,実施し,運用しなければ

ならない。情報セキュリティ管理策についての決定は文書化しなければならない。 

外部組織に関連する情報セキュリティリスクに取り組むために,組織は,情報セキュリティ管理策につ

いて合意し,それを実施しなければならない。 

組織は,情報セキュリティ管理策の有効性を監視し,レビューし,必要な処置をとらなければならない。 

 


27 

Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

8.7.3.3 

情報セキュリティインシデント 

情報セキュリティインシデントについては,次の事項を実施しなければならない。 

a) 記録し,分類する。 

b) 情報セキュリティリスクを考慮して,優先度付けする。 

c) 必要であれば,エスカレーションする。 

d) 解決する。 

e) 終了する。 

組織は,情報セキュリティインシデントを種類,数,並びにSMS,サービス及び利害関係者に対する影

響ごとに分析しなければならない。情報セキュリティインシデントは,改善の機会を特定するため,報告

し,レビューしなければならない。 

注記 ISO/IEC 27000シリーズは,情報セキュリティマネジメントシステムの要求事項を規定し,導

入及び運用を支援するための手引を提供している。ISO/IEC 27013は,ISO/IEC 27001(JIS Q 

27001)とISO/IEC 20000-1(この規格)との統合に関する手引を提供する。 

 

パフォーマンス評価 

9.1 

監視,測定,分析及び評価 

組織は,次の事項を決定しなければならない。 

a) SMS及びサービスに関して,監視及び測定が必要な対象 

b) 該当する場合には,必ず,妥当な結果を確実にするための,監視,測定,分析及び評価の方法 

c) 監視及び測定の実施時期 

d) 監視及び測定の結果の,分析及び評価の時期 

組織は,結果の証拠として,適切な文書化した情報を保持しなければならない。 

組織は,サービスマネジメントの目的に照らしてSMSのパフォーマンスを評価し,SMSの有効性を評

価しなければならない。組織は,サービスの要求事項に照らして,サービスの有効性を評価しなければな

らない。 

9.2 

内部監査 

9.2.1 

組織は,SMSが次の状況にあるか否かに関する情報を提供するために,あらかじめ定めた間隔で

内部監査を実施しなければならない。 

a) 次の事項に適合している。 

1) SMSに関して,組織自体が規定した要求事項 

2) この規格の要求事項 

b) 効果的に実施され,維持されている。 

9.2.2 

組織は,次に示す事項を行わなければならない。 

a) 頻度,方法,責任,計画要求事項及び報告を含む,監査プログラムの計画,確立,実施及び維持。監

査プログラムは,次の事項を考慮に入れなければならない。 

1) 関連するプロセスの重要性 

2) 組織に影響を与える変更 

3) 前回までの監査の結果 

b) 各監査について,監査の基準及び監査範囲を明確にする。 

c) 監査プロセスの客観性及び公平性を確保するために,監査員を選定し,監査を実施する。 


28 

Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

d) 監査の結果を関連する管理層に報告することを確実にする。 

e) 監査プログラムの実施及び監査結果の証拠として,文書化した情報を保持する。 

注記 JIS Q 19011に,マネジメントシステム監査に関する手引が示されている。 

9.3 

マネジメントレビュー 

トップマネジメントは,組織のSMS及びサービスが,引き続き,適切,妥当かつ有効であることを確実

にするために,あらかじめ定めた間隔で,SMS及びサービスをレビューしなければならない。 

マネジメントレビューは,次の事項を考慮しなければならない。 

a) 前回までのマネジメントレビューの結果とった処置の状況 

b) SMSに関連する外部及び内部の課題の変化 

c) 次に示す傾向を含めた,SMSのパフォーマンス及び有効性に関する情報 

1) 不適合及び是正処置 

2) 監視及び測定の結果 

3) 監査結果 

d) 継続的改善の機会 

e) 顧客及び他の利害関係者からのフィードバック 

f) 

サービスマネジメントの方針及びこの規格が要求する他の方針の順守並びに適切性 

g) サービスマネジメントの目的の達成 

h) サービスのパフォーマンス 

i) 

サービスの提供に関与する他の関係者のパフォーマンス 

j) 

現在及び将来の,人,技術,情報及び財務に関する資源の程度,並びに人及び技術的資源の能力 

k) リスクアセスメントの結果,並びにリスク及び機会に取り組むためにとる処置の有効性 

l) 

SMS及びサービスに影響を及ぼす可能性のある変更 

マネジメントレビューのアウトプットには,継続的改善の機会,及びSMS及びサービスのあらゆる変更

の必要性に関する決定を含めなければならない。 

組織は,マネジメントレビューの結果の証拠として,文書化した情報を保持しなければならない。 

9.4 

サービスの報告 

組織は,報告の要求事項及び目的を決定しなければならない。 

SMS及びサービスのパフォーマンス並びに有効性に関する報告を,SMS活動及びサービスの提供からの

情報を使用して作成しなければならない。サービスの報告には傾向を含めなければならない。 

組織は,サービス報告書の所見に基づいて決定を行い,処置をとらなければならない。合意した処置は,

利害関係者に伝達しなければならない。 

注記 必要な報告書については,この規格の関連箇条に規定されている。追加の報告書を作成するこ

ともできる。 

 

10 改善 

10.1 不適合及び是正処置 

10.1.1 不適合が発生した場合,組織は,次の事項を行わなければならない。 

a) その不適合に対処し,該当する場合には,必ず,次の事項を行う。 

1) その不適合を管理し,修正するための処置をとる。 

2) その不適合によって起こった結果に対処する。 


29 

Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

b) その不適合が再発又は他のところで発生しないようにするため,次の事項によって,その不適合の原

因を除去するための処置をとる必要性を評価する。 

1) その不適合をレビューする。 

2) その不適合の原因を明確にする。 

3) 類似の不適合の有無,又はそれが発生する可能性を明確にする。 

c) 必要な処置を実施する。 

d) とった全ての是正処置の有効性をレビューする。 

e) 必要な場合には,SMSの変更を行う。 

是正処置は,検出された不適合のもつ影響に応じたものにしなければならない。 

10.1.2 組織は,次の事項の証拠として,文書化した情報を保持しなければならない。 

a) 不適合の性質,及びそれに対してとったあらゆる処置 

b) 是正処置の結果 

10.2 継続的改善 

組織は,SMS及びサービスの,適切性,妥当性及び有効性を継続的に改善しなければならない。 

組織は,承認を決定する場合,改善の機会に対して適用する評価基準を決定しなければならない。評価

基準には,改善とサービスマネジメントの目的との整合性が含まれなければならない。 

改善の機会は文書化しなければならない。組織は,次の事項を含む承認された改善活動を管理しなけれ

ばならない。 

a) 品質,価値,能力,費用,生産性,資源の活用及びリスク低減のうち,一つ以上について改善の目標

を設定する。 

b) 改善が優先付けされ,計画され,実施されることを確実にする。 

c) 必要な場合には,SMSを変更する。 

d) 設定した目標に照らして実施された改善を測定し,目標が達成されていない場合は,必要な処置をと

る。 

e) 実施した改善を報告する。 

注記 改善には,修正,是正処置,予防処置,強化,革新,組織再編などの,事後処置及び事前処置

を含むことができる。 

 


30 

Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

参考文献 

 

[1] JIS Q 9000 品質マネジメントシステム−基本及び用語 

注記 原国際規格では,ISO 9000,Quality management systems−Fundamentals and vocabularyを記載

している。 

[2] JIS Q 9001 品質マネジメントシステム−要求事項 

注記 原国際規格では,ISO 9001,Quality management systems−Requirementsを記載している。 

[3] JIS Q 19011 マネジメントシステム監査のための指針 

注記 原国際規格では,ISO 19011,Guidelines for auditing management systemsを記載している。 

[4] JIS Q 22301 社会セキュリティ−事業継続マネジメントシステム−要求事項 

注記 原国際規格では,ISO 22301,Societal security−Business continuity management systems−

Requirementsを記載している。 

[5] JIS Q 31000 リスクマネジメント−指針 

注記 原国際規格では,ISO 31000,Risk management−Guidelinesを記載している。 

[6] JIS Q 55001 アセットマネジメント−マネジメントシステム−要求事項 

注記 原国際規格では,ISO 55001,Asset management−Management systems−Requirementsを記載し

ている。 

[7] JIS Q 0073 リスクマネジメント−用語 

注記 原国際規格では,ISO Guide 73,Risk management−Vocabularyを記載している。 

[8] JIS X 0164-1 ITアセットマネジメント−第1部:ITアセットマネジメントシステム−要求事項 

注記 原国際規格では,ISO/IEC 19770-1,Information technology−IT asset management−Part 1: IT 

asset management systems−Requirementsを記載している。 

[9] JIS X 0164-5 ITアセットマネジメント−第5部:概要及び用語 

注記 原国際規格では,ISO/IEC 19770-5,Information technology−IT asset management−Part 5: 

Overview and vocabularyを記載している。 

[10] ISO/IEC 20000-2,Information technology−Service management−Part 2: Guidance on the application of 

service management systems 

[11] ISO/IEC 20000-3,Information technology−Service management−Part 3: Guidance on scope definition and 

applicability of ISO/IEC 20000-1 

[12] ISO/IEC/TR 20000-5,Information technology−Service management−Part 5: Exemplar implementation plan 

for ISO/IEC 20000-1 

[13] ISO/IEC 20000-6,Information technology−Service management−Part 6: Requirements for bodies providing 

audit and certification of service management systems 

[14] ISO/IEC 20000-10,Information technology−Service management−Part 10: Concepts and vocabulary 

[15] ISO/IEC/TR 20000-11,Information technology−Service management−Part 11: Guidance on the relationship 

between ISO/IEC 20000-1:2011 and service management frameworks: ITIL® 1) 

[16] ISO/IEC/TR 20000-12,Information technology−Service management−Part 12: Guidance on the relationship 

between ISO/IEC 20000-1:2011 and service management frameworks: CMMI-SVC 2) 

[17] JIS Q 27000 情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−用語 


31 

Q 20000-1:2020 (ISO/IEC 20000-1:2018) 

 

注記 原国際規格では,ISO/IEC 27000,Information technology−Security techniques−Information 

security management systems−Overview and vocabularyを記載している。 

[18] JIS Q 27001 情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−要求事項 

注記 原国際規格では,ISO/IEC 27001,Information technology−Security techniques−Information 

security management systems−Requirementsを記載している。 

[19] ISO/IEC 27013,Information technology−Security techniques−Guidance on the integrated implementation of 

ISO/IEC 27001 and ISO/IEC 20000-1 

注1) ITILは,AXELOS Limitedの許諾を得て使用するAXELOS Limitedの[登録]商標である。不許

複製。 

2) CMMI-SVCは,CMMI Instituteの登録商標である。