Upload
doankhanh
View
233
Download
0
Embed Size (px)
Citation preview
1
地方自治体の基幹システム再構築におけるSLA(サービスレベル・アグリメント)について
近畿大学経営学部
津田 博
SAAJ近畿支部第135回定例研究会
平成24年9月21日
注)地方自治体:市区町村
基幹システム:住民情報、税、国保、年金等
再構築:汎用機からオープン系システムへの移行
1、調査の背景
2、自治体のSLA導入について
3、アンケート調査の結果報告
4、アンケート調査の結果から(分析・集計)
7、まとめ
目次
5、SLAの定着
6、SLAに関する成熟度モデル
1、調査の背景:自治体基幹システムのSLA導入に影響を与えるトピック
2002
e-Japan戦略
2005 2008 2011
自治体クラウド実証実験(共同化)
2002三鷹市~ CIO設置⇒ITガバナンス、契約に関する助言
情報処理推進機構(2004)「[政府調達へのSLA導入ガイドライン」
2007甲府市サービス調達
総務省(2003)「公共ITにおけるアウトソーシングに関するガイドライン」
所有から利用への流れ
IPA(2011)「非機能要求グレード利用ガイド」
総務省(2010)「地方公共団体におけるASP・SaaS導入活用ガイドライン」
2012
市町村合併 パッケージソフトの拡充
Web化
SLAガイドライン等
自治体クラウド(政令都市版)に関する調査研究
4
1、調査の背景:自治体CIOの役割
出典:総務省「自治体CIO育成研修:自治体CIOの役割」
CIOの機能を果たす際の管理項目は何があるのか
役割 ・自治体の幹部としての役割 ・情報政策部門を統括する役割
管理対象 テーマ 参照モデル
戦略 政策とICTの整合/地域情報化推進 バランススコアカード
システム プロセスとシステムの全体最適化 EA
サービス ICTサービスの適正化
アウトソーシングの適正化
SLM(サービスレベルマネジメント)/ITIL
カネ ICTコストのコントロール IT投資マネジメントサイクル
ヒト ICTスキルの強化 ITスキル標準
セキュリティ 情報セキュリティマネジメント ISMS/ISO27001
内部統制 ICTの内部統制の確立 COSO/COBIT
1、調査の背景:自治体CIOの役割
出典:IPA「非機能要求に関する標準やガイドライン」 http://sec.ipa.go.jp/std/ent03-b.html
自治体CIO
原課(エンドユーザ)への指導・支援
庁内基準の作成/SLMの統括
1、調査の背景:パッケージソフトの拡充
カスタマイズ実施機能数(昇順)
全機能数
(分母)
カスタマイズ率
1 86 1.16%
18 1,223 1.47%
37 1,819 2.03%
40 2,161 1.85%
138 3,590 3.84%
144 3,145 4.58%
432 12,000 3.6%
注)小規模市町村におけるシステム共同化を実施した組織に対するアンケート結果より(2012)
各行は、共同化組織ごとの数値
○パッケージソフトにおけるカスタマイズの割合(例)
1、調査の背景:所有から利用への流れ
(1)甲府市のサービス調達
○汎用機での開発・運用からASP・SaaS事業者のサービスを利用 ・自ら情報システムを構築することなく民間事業者が構築しシステムを利用 ・基幹システム、人事・給与システム等についてASP・SaaS事業者のサービスを利用。 ○12年間の包括アウトソーシング 計画と構築に2年間(H19年度~20年度)、運用に10年間(H21年~30年) ・現場の負担を可能な限り減らす。 ・システム構築費用の削減である。 ○サービス品質の保証 ・実際に利用する情報システムやサービスの品質や管理が適切に機能しているかを確認し、それらが達成された場合に応分の「対価」を支払う。
1、調査の背景:所有から利用への流れ
(2)自治体クラウド実証実験(2009~2010)
(3)自治体クラウド(政令都市版)に関する調査研究(2012)
・クラウドコンピューティング技術をはじめとした近年の情報通信技術を電子自治体の基盤構築に導入 ・行政コストの大幅な圧縮 ・実質的な業務の標準化の進展 ・住民サービス向上のための電子自治体の確立 ・参加団体は、79団体(6道府県)
・昭和30年代から汎用機を活用 ・各都市が個別に汎用機のオープン化の取り組みを実施 ・しかし、一時的に高額の経費が必要 ・対策として、政令指定都市における自治体クラウドとして業務ソフトウェアの共同利用の可能性を追求
○IT用語辞典 http://e-words.jp/w/SLA.html 通信サービスの事業者が、利用者にサービスの品質を保証する制度。回線の最低通信速度やネットワーク内の平均遅延時間など。日本ではIIJが1999年6月に「サービス品質保証制度」として導入したのが最初である。
○経済産業省の情報システムに係る政府調達へのSLA導入ガイドライン(2004) 「サービスレベル契約」と呼んで、SLAを「ITサービスの提供者と委託者との間で、ITサービスの契約を締結する際に、提供するサービスの範囲・内容及び前提となる諸事項を踏まえた上で、サービスの品質に対する要求水準を規定するとともに、規定した内容が適正に実現されるための運営ルールを両者の合意として明文化したもの」
(参考) SLA (Service Level Agreement)の定義
○総務省の地方公共団体におけるASP・SaaS導入活用ガイドライン(2010) ASP・SaaSにおけるSLA(Service Level Agreement)とは、ASP・SaaSの提供者と利用者が利用契約を締結するにあたり、両者がサービス内容及びサービス品質についての事前の合意内容を明文化したものである。具体的には、提供者が提供するサービスの範囲・内容、利用料金、サービス品質の評価、利用者の義務や免責事項などを明確に記述した上で、サービス品質の要求水準と客観性の高い評価方法を規定し、その規定内容を適正に運営するためのルールや、要求水準が実現されなかった場合などにおけるペナルティについて記載する。
2、 自治体のSLA導入について:必要性
○従来の調達では、物品を購入し所有するのが大半 (契約の形態も物品を購入するケースが前提)
○調達の対象となるサービスの品質まで明確に規定した契 約は少なかった。 ○自治体とIT事業者との間のシステム開発に関する契約で も、詳細な事項に関する契約が交わされず、自治体とIT事 業者各々の責任範囲も明確にされないケースが見受けら れた。
○自治体とIT事業者との間で、想定するサービスの質にずれ が生じる場合があった。
11
2、 自治体のSLA導入について:必要性
○業務、サービス内容、提供範囲、サービス品質、料金体系に関して、認識が異なることが大きな原因
○SLAおよびSLMの導入により ・ サービス品質への要求水準の明確化 ・ サービス内容・提供範囲・水準と費用との関係の明確化 ・ 運営ルールの明確化
(自治体) 期待していた内容や品質のサービスが提供されない
( IT事業者) 約束していない過剰な要求
をされる
互いに不満
図1-1 自治体・IT事業者間の認識のずれ
12
2、 自治体のSLA導入について:課題
○小規模自治体の場合 ・IT事業者への依存度が高いため、自治体ーIT事業者の役割分担が難しい。 ・IT事業者との取り決めをあいまいにした方が、柔軟な対応を要求できるので都合がよい。
○調達面から ・特定のIT事業者に随意契約をするケースが多いため、これまで調達仕様書に詳細な仕様を盛り込んでこなかった。
○IT事業者の認識 ・SLA維持による負担が増す。 ・ペナルティを課された場合、評価のマイナスや金銭的負担が発生する。
SLA導入の困難性
2、 自治体のSLA導入について:課題
○運用コストが高くなる ・ヘルプデスク設置する場合としない場合
IT事業者
税担当
年金担当
国保担当
IT事業者
税担当
年金担当
国保担当 ヘルプデスク
・自治体側:人口規模が小さい場合、システムトラブルがあっても影響が少ない。 ・IT事業者側:パッケージをノンカスタマイズで導入しているので、システム毎の担当者で対応可能
・自治体側:少しのトラブルでも影響範囲が大きいのでヘルプデスク必要。 ・IT事業者側:SLAの管理や報告書作成のためにパッケージをカスタマイズして導入しているので、ヘルプデスクシステム毎の担当者で対応可能。
ある人口規模1万人の町で、ある月は15回程度の問合せ
図2-1ヘルプデスク無 図2-2ヘルプデスク有
3、アンケート調査の結果報告
○アンケート調査対象組織 (SLA導入の可能性が高い集団を、公表されている情報やヒアリングから選定)
・一定規模以上の都市(中核市) ・システム共同化を実施している組織 ・最適化計画や調達仕様書においてSLAに言及している市区町(インターネットで公表)
アンケート依頼先数 51団体
回収数(回収率75%) 38団体
内、導入予定・実績有 23団体
内、導入実績有 14団体
○アンケート調査実施時期 ・2012年8月28日から2012年9月14日
内15団体は予定なし
内9団体は導入準備中
○アンケート方法 ・各団体の情報部門宛てにアンケートをメール添付にて送付
3、アンケート調査の結果報告
○導入予定・実績有の23団体の内訳
地域 団体数
北海道 1団体
東北 1団体
関東 6団体
中部・北陸 5団体
近畿 5団体
中国・四国 1団体
九州 4団体
地域別
人口 団体数
10万人未満 4団体
10万人~20万人未満 4団体
20万人~30万人未満 1団体
30万人~40万人未満 7団体
40万人~50万人未満 5団体
50万人以上 2団体
人口規模別
3、アンケート調査の結果報告
○導入実績有の14団体(23団体ー導入準備中9団体)の内訳
SLA導入(契約)年 団体数
2004年 1団体
2009年 1団体
2010年 5団体
2011年 4団体
2012年 3団体
SLA導入時期
努力目標型/目標保証型の別
団体数
努力目標型 7団体
目標保証型
(ペナルティ有)
7団体
努力目標型/目標保証型の別
3、アンケート調査の結果報告:SLA導入の目的
(1)SLAを導入する目的(最も重視するもの)はどのような内容ですか。(単一回答)
(その他の回答) ・インセンティブ設定による職員目線でのサービス提供
3、アンケート調査の結果報告:自治体側のメリット
(2)SLAを導入することによる自治体側のデメリットはどのような内容ですか。(複数回答可)
(その他の回答) ・契約範囲外等の理由で、柔軟な対応がとられない。 ・今後のサービス指標見直しによるコストアップにならないようにする必要がある。
0 2 4 6 8 10 12
デメリット無し
管理の負荷が大きくなる
SLAに縛られる(他の業務が疎かになる)
コストアップになる
3、アンケート調査の結果報告:何を参考にSLA作成
(3)何を参考にしてSLA を作成しましたか。(複数回答可)
(その他の回答) ・自治体情報部門とIT事業者の協議による。
0 2 4 6 8 10 12
各機関が公表しているガイドライン
コンサルタントの提案
先進自治体の実績を参考
自ら自主的に作成 内、3自治体は単一回答
3、アンケート調査の結果報告:情報部門の取組
(4)サービス調達(SLAの導入)における情報部門の取組について教えてください。(複数回答可)
0 2 4 6 8 10 12 14 16 18 20
庁内でのシステム運用のルール作り
SLAの重要性についての原課への訴求
IT事業者との役割分担の明確化
3、アンケート調査の結果報告:SLAの組み込み
(5)最適化計画書あるいは調達標準書等にSLAを組み込むことをしていますか。(単一回答)
0 1 2 3 4 5 6 7 8
今後組み込む予定
組み込んでいない
SLAの重要事項を組み込む
SLAを組み込む
3、アンケート調査の結果報告:SLAの組み込み
(6) SLAを締結する計画はどの時点で対外的に発信していますか。(単一回答)
3、アンケート調査の結果報告:合意の困難性
(7) IT事業者とSLAの内容を合意することは、(単一回答)
注)容易なことが多いとした自治体:容易な事項と困難な事項に極端に分かれるが、項目数としては容易な事項が多い。
0 2 4 6 8 10 12
容易
容易なことが多い
大変なことが多い
大変
内、2自治体は導入準備中
努力目標型の自治体
3、アンケート調査の結果報告:合意通りの運用
(8)運用開始後(SLA締結後)合意通りの運用になっていますか(単一回答)
3、アンケート調査の結果報告:SLAの見直し
(9) SLA締結後基準値を見直したことがありますか。(単一回答)
3、アンケート調査の結果報告:ペナルティ設定
(10)ペナルティ設定に対する認識はどのような内容ですか。 (単一回答)
(その他回答) ・当初は不要としていたが、現在は必要に変更した。 ・システムの重要性や設定したことによるコスト増及び業務負担等を総合的に考慮し、個別に判断する必要がある。(導入準備中の自治体)
3、アンケート調査の結果報告:ペナルティ設定
(11)ペナルティ要件を導入することによってどのようなメリットがありましたか。(複数回答可)
3、アンケート調査の結果報告:ペナルティの発生
(12)運用で実際にペナルティを課した(違約金の徴収等)ことがありますか。(単一回答)
内、1団体はペナルティを課すことになる予定
4、アンケート調査の結果から:SLAの種類
○複数種類のSLAを持つ団体例
内部系システム (努力目標型) (稼働率99)
共通基盤システム (目標保証型) (稼働率99.2)
オペレーション (努力目標型)
・規模の大きい自治体は分割発注をし、そこでは、IT事業者ごとにSLAを締結している。 ・システムの種類によってSLAは当然異なるべき、という考えがある。但し、同じIT事業者との間で複数のSLAを締結している自治体は確認できなかった。
業務運用 (努力目標型)
データ通信サービス(汎用機) (目標保証型) (稼働率99.8)
基幹系システム (目標保証型) (稼働率99.5)
4、アンケート調査の結果から:努力目標型/目標保証型別
努力目標型 目標保証型 (ペナルティ有)
団体数 7 団体 7 団体
サーバ設置場所
DC 4 団体 6 団体
自庁 3 団体 1 団体
地域(東西)別
東日本 2 団体 6 団体
西日本 5 団体 1 団体
SLA項目の数
平均 13 項目 20 項目
最少 2 項目 4 項目
最多 31 項目 54 項目
合意の困難性
大変 1 団体 1 団体
大変なことが多い 4 団体 5 団体
容易なことが多い 1 団体 1 団体(注)
容易 1 団体 なし
(注)容易な事項と困難な事項に極端に分かれるが、項目数としては容易な事項が多い。
4、アンケート調査の結果から:目標保証型/努力目標型の選択
○多くの自治体はペナルティ有を望ましいと考える傾向 そのペナルティは、違約金(委託料の減額)を課すことが一般的
しかし、 ・違約金を発生させることは自治体も望んでいない。 ・違約金以外でペナルティになる方法を模索中である。
メリット デメリット
目標保証型(ペナルティ有)
・委託者と提供者の間で目標/評価指標が明確になる
・責任とその代償を明確にすることができる
・目標値が硬直的になり、サービスレベルの見直しが困難である
・提供者が適用範囲を制限する、あるいはリスク回避のために過剰なリソースを前提とした価格を提示するため、契約金額が高騰する
努力目標型
・委託者と提供者の間で目標/評価指標が明確になる
・弾力的な運用が可能である
・目標値の達成が法的には保証されない(改善努力の意識は持続可能)
出典:情報処理推進機構(2004)
4、アンケート調査の結果から:SLAの評価
○評価会議の頻度
評価会議の頻度 団体数
1回/月 10団体
1回/3カ月 2団体
定期的に実施せず、事故発生時に実施
1団体
実施していない 1団体
○評価方法 ・IT事業者の報告を確認し評価する ・報告の確認・評価及びレスポンス調査 ・あらかじめ定めた方法でモニタリングし、その結果を会議で報告・評価する。
基幹系システムSLA
共通サービス報告書
共通基盤報告書
内部情報系報告書
住民情報系報告書
○評価会議の種類(例)
4、アンケート調査の結果から:SLAの評価
○評価会議の構成員
原課 情報部門
IT事業者
7団体
2団体
4団体 システム共同化の場合、「構成各市町情報部門」や「事務局」のみという組織があった
・SLAは情報部門が中心になって評価をしている。 ・原課、情報部門、IT事業者の3者の会議は確認できていない。
4、アンケート調査の結果から:SLAの構成
構成要素①
前提条件
委託業務の範囲
役割と責任の分担
サービスレベルの評価項目
結果対応
運営ルール
注 ①情報処理推進機構(2004) ②総務省(2010)
A自治体
目的や構成
範囲および責任
・適用時期、評価、SLA除外項目
SLAに関する規定
・SLAの設定、定義
SML
・サービスレベルのモニタリング、報告
未達成時の対応
・ペナルティ
達成時の対応
・インセンティブ
構成要素②
対象サービスとサービスメニュー
サービスの利用料金
SLA評価項目
SLA評価項目の測定方法
利用料金の減額
利用者側の義務
免責事項
運営ルール
B自治体
目的
サービスレベル設定の根拠
住民サービスシステムが提供するサービス
サービス基盤の確立と維持
サービスレベル設定の詳細
サービスレベル達成に対する措置
サービスレベルの設定変更
新たなサービスの追加
定期ミーティング
4、アンケート調査の結果から:インセンティブの取り扱い
○ペナルティを課している7団体のインセンティブ導入割合
インセンティブ無 5団体
インセンティブ有 2団体
○インセンティブの運用例
四半期ごとのSLA評価において、四
半期を通じてサービス分類単位で満たされていることを確認した場合
ペナルティポイントと同一
(ペナルティポイントと相殺)
加点評価項目により四半期ごとに加点
(加点評価項目)
・リスク顕在化防止割合
・業務改善提案件数
・複数期間にわたる性能維持
・複数期間にわたる高稼働率
・不具合の事前発見
・運用品質向上策の実施
・職員リテラシ向上策の実施
4、アンケート調査の結果から:ペナルティによる減額計算例
①ペナルティポイントの付与
例)オンライン処理レスポンス未達・・・1ポイント (四半期累計) ②ペナルティポイントの取り扱い
累積ペナルティポイント 減額措置内容
○ポイント未満 減額なし
○ポイント以上○ポイント未満 減額率○%
以下省略 以下省略
②減額時の計算例
四半期サービス委託料×住民記録影響度×○○係数×減額率
例1
障害回復時間(60分超~2時間以内)契約月額の○%減額
例2
4、アンケート調査の結果から:SLA項目数
項目数 団体数
項目例
2から7項目の団体
(可用性/性能/サービスサポート/セキュリティ)
5 ・オンライン処理稼働率
・オンライン処理レスポンス
・バッチ処理ミス発生率
・問い合わせ対応(障害対応)
・セキュリティパッチの所定時間内の適用率
・ウィルス定義ファイルの更新までの時間 等
14から27項目の団体
(上記内容に加えて:障害発生予防、システム構築等)
6 ・システム修正の調査・回答期間
・システム修正の期限
・システム修正の品質
・作成物の納入期限
・障害発生予防策
・障害発生時の原因究明までの所要時間
・オンライン障害時の初期対処提示までの所要時間
30項目以上
(上記内容の詳細化)
2 ・画面表示時間
・帳票印刷時間
・検索・集計時間
・利用者レビュー実施回数
4、アンケート調査の結果から:個別のSLA項目①
○オンライン処理稼働率の例
保証時間帯
基 準
運用実績
測定者
稼働率 障害回復時間
(8:30~22:00) 99.99% 99.998% IT事業者が記録/年間の累計
(7:00~20:00) 99.5% 99.7% IT事業者が記録
/月間の累)
平日(8:15~18:00)
土曜(8:15~17:00)
95% 99.8% IT事業者が記録/日々記録
(8:00~20:00) 60分以内 基準値超過なし
IT事業者が記録
注)各行は、自治体ごとの内容
○オンライン処理レスポンスの例
基 準
運用実績
測定者
検索系で3秒以内
印刷プレビューで8秒以内
検索系で2.04秒
印刷プレビューで7.06秒
情報所管課職員で測定
3秒以内:5回連続未達成
(事務所設置の端末機で測定)
基準値超過なし IT事業者が記録
多重性能による目標時間以内:順守率80%以内、ただし順
守不能な場合でも目標の2倍にならないよう改善する)
(DCの端末機で測定)
遵守率を下回っているので、改善計画の立案とその実行中
IT事業者が記録/日々記録
注)各行は、自治体ごとの内容
4、アンケート調査の結果から:個別のSLA項目②
○サービスサポート(問い合わせ対応)の例
基 準
運用実績
測定者
1時間以内のコールバック
95%
99.745% 受託者が記録/年間の累計
(障害情報の受付を行う。
時間帯は8:00~20:00)
障害初動報告60分以内
障害対応報告24時間以内
基準値超過なし IT事業者が記録
受付時間24時間365日
稼働率99.5%
(運用実績なし) IT事業者が記録/
日々記録(月間の累計)
注)各行は、自治体ごとの内容
4、アンケート調査の結果から:個別のSLA項目③
5、SLA導入の定着:仕組み作り
業務・システム最適化計画 (SLAを盛り込む)
調達
契約
調達仕様書
随意契約⇒ 企画提案⇒ 一般競争入札
運用
運用検討
SLA仕様書
SLA契約
時間
SLAを満足させるための機器の二重化やヘルプデスク設置等の
情報を求める
RFI 招請
個別のシステム
○IT事業者とのSLA締結
5、SLAの定着:情報部門の業務シフト
○IT事業者に対してはSLAを管理
庁内に対してはサービスを提供
自治体
IT事業者
情報部門
各課
役割分担の明確化
住民サービス
庁内向けルール作り・運用管理
6、SLAに関する成熟度モデル:COBITのサービスレベル管理
成熟度レベル 状 態
5 最適化されている
サービスレベル管理が最高に活用されビジネスへの有効性を発揮している。
4 管理されている
SLAが監視・測定され評価されており、継続的な改善の仕組み
ができている。サービスレベル管理プロセスは定期的にレビューされている。
3 定義されている
合意されたSLAが存在し、サービスレベル管理は明確に定義され文書化されている。
2 反復可能だが直感的
SLAは一部存在するが策定基準・範囲等定義されていない。
1 初期/場当的
サービスレベル管理の必要性は認識しているが、SLAは存在しない。
0 存在しない サービスレベル管理の必要性を感じていない。
6、SLAに関する成熟度モデル:自治体の先行研究
○島田・吉田の「自治体の情報化に関する成熟度モデルの適用」では、SLAについて次のように設定している。
SLA(サービス水準合意)の作成
①SLAを自治体職員が中心となり、大半のシステムについて作成しておりペナルティも明確になっている。
②SLAを自治体職員が中心となり、ITベンダー以外の外部コ
ンサルタントの助力を得ながら大半のシステムについて作成している。
③SLAを自治体職員が主導で、ITベンダーと共同で一部のシステムについて作成している。
④SLAをITベンダーが主導で一部のシステムについて作成している。
⑤SLAは作成していない。
○明らかになったこと
・情報システムの「所有から利用」へと運用形態が変化する中でSLAの重要性が高まっている。
・自治体規模の大小にかかわらずSLA導入が進んでいる。
・多くの自治体でサービスを可視化することに苦心している。
・前提として、自治体とIT事業者の役割分担が不明確である。
・SLA項目の内容や数について自治体間でバラツキが見られる。(IT事業者間でも取り扱いが異なる)
・SLAは、ネットワークやハードウェアの品質を中心としているケースがある。サービスの品質が求められる。
・努力目標型/目標保証型では、目標保証型を求める自治体が多いが、主目的はIT事業者との適度な緊張感を保つことである。
7、まとめ①
○今後の研究課題
・広く事例に当たることと、その内容を詳細に検討する。
7、まとめ②
一部の自治体で導入が始まる 普及段階
導入は広がるが、SLAの内容はバラツキが大きい
定着段階
現在 将来
多くの事例が公表されることにより、SLAは収斂していくものと考える
内部SLA 住民とのSLA
自治体とIT事業者間のSLA
情報部門と原課との間のSLA、ITに関して自治体と住民とのSLAが広が
ると推定
○政策的検討事項
・小規模地元IT事業者の参入が困難になると想定されるので対策を検討する。
IPA(2011)「非機能要求グレード利用ガイド[解説編]」IPA.
LASDEC(2012)「自治体クラウド(政令都市版)に関する調査研究」LASDEC.
情報処理推進機構(2004)「情報システムに係る政府調達へのSLA導入ガイドライン」情報処理推進機構.
島田達巳・吉田健一郎(2010)「情報化の成熟度モデルの構築と適用(全編)-地方自治体の適用を中心としてー」情報通信総合研究所.
総務省(2003)「公共ITにおけるアウトソーシングに関するガイドライン」.
総務省(2010)「地方公共団体におけるASP・SaaS導入活用ガイドライン」.
総務省(2012)「 自治体クラウドの導入に 関する調査研究報告書 」.
古川博康(2008)『SLAの作法』ソフト・リサーチ・センター総務省「自治体CIO育成研修:自治体CIOの役割」.
参考文献
ご清聴ありがとうございました。
SAAJ近畿支部第135回定例研究会