初めてのサービスレベルアグリーメント：ITIL Managerの視点から（3/4 ページ）

[谷誠之，ITmedia]

SLA（サービスレベルアグリーメント）

　先日あるクライアントから、「SLAの書き方を教えてください」と依頼された。筆者は最初、「え、御社ではSLAを書いたことがないのですか？」と驚いたが、詳しく聞くと「SLAにどの程度の内容を盛り込んでいいか分からない」ということであった。また別のお客様は、その会社の子会社に社内のIT管理をアウトソーシングしていたが、その内容は非常にずさんなもので、トラブルが絶えなかった。そこで「ちゃんとSLAを結びましょう」と提案したのだが、逆に「SLAを結ぶと責任範疇が明確になるから困る」と言われてしまい、こちらも大変驚いたことがある。

　日本版SOX法やらIT統制やらが叫ばれている昨今、社内のIT管理をきちんとやる、というのは、会社のお金の管理をきちんとやるとか、商品の在庫管理をきちんとやる、というのと同じくらい重要だ。そして「何を、誰が、どの程度、どんなふうにきちんとやるのか」ということを明確に文書化するのが、SLAである。

　では、SLAを書く際には、どのようなことに注意をすればいいか。また、SLAにはどんな内容を盛り込むべきなのか。

　SLA（サービスレベルアグリーメント）は、「責任範疇を明確にした文書」である。サービスを提供する側（ここでは「プロバイダ」と呼ぶことにする）とサービスを受ける側（ここでは「顧客」と呼ぶことにする）との間で、どんなサービスをどの程度受けるか、ということをきちんと取り決めた文書のことである。

　まず大切なことは、SLAは合意（Agreement）文書であるということだ。プロバイダ側、または顧客側から一方的に提示するものではない。商売上の戦略で仕方が無い部分があるとしても、必要以上の妥協をしてはならない。あくまでも、顧客とプロバイダとの間で合意した上でとりかわす約束だということを注意しなければならない。合意して約束したからには、プロバイダ側も顧客側も、それを守らなければならないのだ。

　とはいえ「書いてないことは一切やりませんよ」というかたくななもの、という認識ではなく、「ここまでは責任をもってやりますよ」ということを明確にして顧客を安心させる、というのが主な目的である。きちんとした線を引いておくことで、顧客は「これ以上のことを頼むのは無理な相談なんだな」と思ってくれるようになる（思っても頼んでみる、という顧客も少なからず存在するが）。また、プロバイダ側の責任範疇を明確にすることで必要以上のコストをかけないようにする、という目的もある。SLAを交わしておかなければ「これはやりません」「いや、やってくれると思い込んでいた」というような水掛け論が必ず起きる。そのような不毛な争いを未然に防ぐことも重要な目的である。

　プロバイダが顧客に対してITサービスを提供する場合、それがどんなに小さなサービスであっても、最初にSLAを締結することを習慣付けておくことを推奨する。なぜなら、顧客のサービスレベル要求は必ず増大する傾向にあるからだ。「無理とは思うけど、そこを何とか・・・」から始まって、「ここまではサービスでやってよ」、ついには「やってくれたっていいじゃないか」まで発展する。お金をもらう側は、この手の要求には弱いものである。