第23問
顧客の信頼を高めることを目指して、IT サービスを提供するある中小企業が、 一般財団法人日本情報経済社会推進協会(JIPDEC)のITSMS(IT サービスマネジメ ントシステム)認証の取得を検討している。この認証取得のためのITSMS 適合性 評価制度に関する記述として最も適切なものはどれか。
- ア JIPDEC は受審申請を受け付け、審査する認証機関を割り当てる。
- イ 管理すべき資料のうち、紙の書類は文書、紙以外の媒体を使うものは記録と区 別されている。
- ウ 審査は初回審査と再認証審査の二種類である。
- エ 組織の一部であっても、あるいは複数の組織にまたがっていても、サービス単 位で受審できる。 DKJC-1F
▼ 解答・解説を見る
正解:エ
解答:エ
ITSMS適合性評価制度(ISO/IEC 20000ベース)では、認証範囲を組織全体に限らず、特定のサービスや組織の一部、あるいは複数組織にまたがるサービス単位で柔軟に設定して受審できる。
- ア(×):JIPDECは認定機関(認証機関を認定する側)であり、受審申請を受け付けて審査機関を割り当てる立場ではない。受審申請は各認証機関へ直接行う。
- イ(×):文書と記録の区別は媒体(紙か否か)ではなく、性質によるもの。文書は規程・手順などの定め、記録は活動の結果の証拠であり、媒体による区別ではない。
- ウ(×):審査は初回審査・再認証審査だけでなく、認証後の維持を確認するサーベイランス(定期)審査も含まれる。二種類とするのは誤り。
- エ(○):組織の一部でも複数組織にまたがっていても、サービス単位で受審できる。制度の柔軟な認証範囲設定を正しく述べており最も適切。
よって エ。