ITサービスマネージャ学習ノート

Contents

ITIL 2011 edition
JIS Q 20000
シフト勤務で必要な人数の割り出し
用語
午後問題の中で業務に使えそうなもの
バックアップ
- JIS Q 20000-1：2012

ITIL 2011 edition

ITILはInformation Technology Infrastructure Libraryの略

ITサービスマネジメントにおけるベストプラクティス（成功事例）をまとめたもの。

ITサービスマネジメントシステムに関する国際規格である、ISO/IEC20000のベースになっている。

ITサービスの立案から提供までのライフサイクルとして5つの段階を定義している。

ITILの歴史

1990年ごろ初版（V1）がリリースされる。40冊の書籍
2000年ごろV2がリリースされる。40冊の書籍が7冊にまとめられた。
2007年にV3がリリースされる。「サービスストラテジ」「サービスデザイン」「サービストランジション」「サービスオペレーション」「継続的なサービス改善」に体系化し5冊にまとめられた。
2011年にV3を改善した、ITIL2011がリリースされた。
2019年にITIL4がリリースされた。ビジネスの変化に対応するアジリティとベロシティに対応

サービスストラテジ（戦略）

顧客の事業を成功させるためにどのようなITサービスを提供するか、活用するか。

組織の中長期的な方向性とリソース配分を決めること。

ITサービス財務管理プロセス

ITサービスに関する資金を投資効果の高い方法で確保する。

需要管理プロセス

ITサービスに対する需要を把握、予測し、影響を与える。

サービスポートフォリオ管理プロセス

適切な投資で、必要な事業成果を満たすITサービスの組み合わせを持つ。

ポートフォリオとは書類入れやそこに含まれる書類全てのことで、金融の世界では自身の所有する資産を全て含めたものを指す。

事業関係管理プロセス

顧客（事業部門）との良好な関係を維持する。

サービスデザイン（設計）

サービスストラテジで決定した戦略に向けてITサービスの設計を行う。プロセスや方針も対象。

デザインコーディネーション

サービスデザインの全ての活動、プロセスリソースを調整する。

サービスカタログ管理

最新のサービス・カタログを維持し、利用できるようにする。

サービスポートフォリオ

サービスパイプライン：検討中、開発中で、まだ顧客に提供していないすべてのITサービスの情報が記載されているもの。

サービスカタログ：稼働中や提供可能なもの。

サービス・カタログは顧客向けのリストである「事業/顧客サービス」と、顧客向けサービスに対するサービス（内部的なサービス）を提供する「技術・支援サービス」の２種類がある。サービスポートフォリオ1つに対し、2つのサービスカタログが存在する。

廃止されるサービス：停止、廃止する（した）サービス。

「廃止されるサービス」が「サービスカタログ」に含まれるかどうかは議論があるようなので深く考えない。

サービスレベル管理

サービスレベルについて顧客と交渉・合意しSALを満たす。

組織及び顧客は、提供するサービスに合意しなければならない。

組織は1つ以上のSLAを顧客と合意しなければならない。SLAには作業負荷の限度及び例外を含めなければならない。

あらかじめ定めた感覚で、下記をレビューし報告しなければならない。

サービスレベルの目標に照らしたパフォーマンス
SLAの作業負荷限度と比較した実績及び周期的変化

キャパシティ管理

ITサービスのキャパシティとパフォーマンスを最適に管理する。

可用性管理

事業が必要な時にITサービスを使えるよう管理する。

ITサービスの可用性がSLAで合意された目標値を達成できるよう活動する必要がある。

可用性とは必要な時に合意した機能を利用できること。

プロアクティブな（率先した）活動

リスク・アセスメントとリスク管理
新規及び変更されるサービスの計画と設計
コストを正当化できる対策の実施
全ての新規及び変更されるサービスのレビュー、並びに全ての可用性と、対障害弾力性メカニズムのテスト

リアクティブな（反応的な）活動

サービスとコンポーネントの可用性モニタ、測定、分析、報告、レビュー
全てのサービスとコンポーネントの非可用性の調査及び是正処置の調査

ITサービス継続性管理

ITサービスに深刻な影響を与える可能性のあるリスクの管理を行うプロセス

情報セキュリティ管理

ITサービスの「セキュリティ」を管理する。

サプライヤ管理

価値あるITサービスを提供するために、サプライやを管理する。

サプライヤのカテゴリ

戦略的サプライヤ：長期的な計画を促進するために、戦略の機密情報を共有する上級マネジメントが関与するカテゴリ。コンサルタントや大手インフラ業者など。

戦術的サプライヤ：顕著な商業活動及び事業とのやりとりがあり、中級マネジメントが関与するカテゴリ

運用上のサプライヤ：運用上の製品、またはサービスのサプライヤに対して、下級運用マネジメントによって管理するカテゴリ。

コモディティサプライヤ：比較的容易に代替ソーシングされ得る、価値が低く容易に入手できる製品とサービスを提供するサプライやに対するカテゴリ。プリンタ用紙の業者など。

サービストランジション（移行）

設計されたサービスを運用の段階に移行する。

移行の立案計画及びサポート

変更管理

ITサービスを中断させずに有益な変更を実現できるよう管理する。

リリース管理及び展開管理

リリースの構築、テスト、展開を管理し、新しい機能性を提供する。

サービス資産管理及び構成管理

ITサービスはさまざまな様相で構成されている（サーバ、アプリケーション、PC、ネットワーク機器、SLA、マニュアル、サービス・カタログ、技術者、ライセンス）

これらが現在どのような構成になっているのかを把握することは良いサービスを提供し続けるために欠かせない。

ITサービスを構成するものの最新の状態やどのように繋がっているかを把握しておくべき対象をCI（Configuration Item：構成管理アイテム）と呼びその情報を管理することを「サービス資産及び構成管理」と呼ぶ。

サービス供給に必要な資産に関する正確な情報を、必要な時に必要な場所で利用できることを目的とする。

構成コントロールは、構成管理の活動の一つであり、構成管理データベース（CMDB：Configuration Management DataBase）を最新の状態に維持し、変更要求がなければ変更できないよう管理する活動。

構成コントロールが適切に行われていない場合、CMDBの内容が実際の状態と乖離してしまい、使用ソフトウェアライセンス数が超過する、脆弱性のある製品を利用しているシステムの抽出ができない、製品の保守起源を把握できないなどの問題が発生する。

ナレッジ管理

ITサービスに関わるナレッジ（知識）を管理する。

サービスオペレーション（運用）

サービスの運用について定義されている。

組織、役割

イベント管理

イベントを管理し、運用や設計など、他のプロセスに活用する。

ITシステム（サーバやネットワーク機器やPCなど）で発生している事象を、清浄も異常も全てひっくるめてイベントと呼ぶ。

情報（Information）：ユーザーのログインや、バッチの成功など確認するだけの通知。
警告（Warning）：設定した閾値に近づいたときなど、注意や調査が必要な通知。
例外（Exception）：サービスが正常に稼働していないときの通知。

インシデント管理

迅速に復旧してITサービスの中断を短くする。

インシデントとは、「ITサービスに対する計画外の中断、または、ITサービスの品質の低下。サービスにまだ影響していない構成アイテムの障害もインシデントである。例えばミラー化されたディスクの1つに起きた障害など」

インシデントモデルは、誰が対応しても一定時間内にインシデントを解決できるように特定のインシデントに対して事前に対応方法や回復方法を定義しておくもの。
管理指標の明確化によって効率性と有効性を判断するための基準を明確にできる。
インシデントの完全な記録によって、過去インシデントの履歴、カテゴリ、及び解決するためにとられた処置を容易に参照できる。

問題管理

インシデントの原因解決を管理し、発生や最初を防ぐ。

問題とは「1つまたは複数のインシデントの原因」

根本原因を特定し、インシデントの発生、再発防止の処置を行う。

要求実現

ユーザーからの要求を迅速かつ確実に実現する。

アクセス管理

必要な人が必要なITサービスにアクセスできるようにする

継続的なサービス改善

サービスの継続的な改善を行う。

7ステップの改善プロセス

ITILの継続的サービス改善における最も重要なプロセスであり、7ステップで構成される。

PDCAサイクルに適合している。

PDCAサイクル	ステップ	概要
計画（Plan）	1.改善の戦略を識別する。	全体的なビジョン、ビジネス・ニーズ、戦略、戦術的及び運用上の最終目標を識別する。
	2.測定するものを定義する。	測定するべきもの、実際に測定できるものを定義し、ギャップ分析を実施して実際の測定計画を決定する。
実施（Do）	3.データを収集する。	測定対象データを収集する。
	4.データを処理する。	収集したデータを、特定の重要成功要因（CSF）及び重要業績評価指標（KPI）に整合するよう加工する。
点検（Check）	5.情報とデータを分析する。	達成目標に対する検証を実施し、改善の要否を見極める
	6.情報を提示して利用する。	分析した結果を、明確でわかりやすい方法で対象者に提示する。
処置（Act）	7.改善を実施する	課題を識別し、解決策を実施する。

JIS Q 20000

ITサービスマネジメントをに関するJIS規格である。

JIS Q 20000-1（サービスマネジメントシステム要求事項）とJIS Q 20000-2（サービスマネジメントシステムの適用の手引き）の2部で構成されている。

ITサービスマネジメントの国際規格であるISO/IEC20000が日本のJIS規格化されたもの。

ちなみにISO/IEC20000はITIL（Information Technology Infrastructure Library）を元に作成されている。

JIS Q 20000-1：2020（サービスマネジメントシステム要求事項）

全文URL（http://kikakurui.com/q/Q20000-1-2020-01.html）

情報サービスの提供者に対する要求事項を規定したもの。

組織の状況

組織及びその状況の理解

利害関係者のニーズ及び期待の理解

サービスマネジメントシステムの適用範囲の決定

サービスマネジメントシステム

リーダーシップ

リーダーシップ及びコミットメント

トップマネジメントは次に示す事項によってSMSに関するリーダーシップ及びコミットメントを実証しなければならない

サービスマネジメントの目的を確立し、それが組織の戦略的な方向性と両立することを確立する。
サービスマネジメント計画が作成、実施、維持されていることを確実にする。
適切なレベルの権限が割り当てられていることを確実にする。

方針

トップマネジメントはサービスマネジメントの方針を確立しなければならない。

組織の役割、責任及び権限

トップマネジメントは、SMS及びサービスに関連する役割に対して、責任及び権限が割り当てられ、組織内に伝達されることを確実にしなければならない。

計画

リスク及び機会への取り組み

リスクマネジメントの目的及びそれを達成するための計画策定

サービスマネジメントシステムの計画

SMSの支援

資源

力量

認識

コミュニケーション

文書化した情報

知識

SMSの運用

運用の計画及び管理

サービスポートフォリオ

サービスの提供
サービスの計画
サービスのライフサイクルに関する関係者の管理
サービスカタログ管理
資産管理
構成管理
サービス提供のために管理する必要がある構成品目を特定し、その属性及び構成品目の関係を構成管理データベースに記録して管理する。

関係及び合意

事業関係者管理
サービスの顧客，利用者及び他の利害関係者を特定し，文書化しなければならない。組織は，顧客関係を管理し，顧客満足を維持する責任をもつ者を一人以上指名しなければならない。

サービスレベル管理
組織及び顧客は提供するサービスに合意しなければならない。
提供する組織は一つ以上のSLAを顧客と合意しなければならない。
供給者管理
組織は外部供給者との関係、契約及び外部供給者のパフォーマンスの管理に責任を持つものを一人以上指名しなければならない。

供給及び需要

サービスの予算業務及び会計業務
予算に照らして費用を監視して報告し、財務予測をレビューし、費用を管理する。
需要管理
容量、能力管理

サービスの設計、構築及び移行

変更管理
緊急変更を含む変更のカテゴリ及びそれらの管理
変更要求の承認及び優先度について決定を行う（リスク、事業利益、実現可能性及び財務影響を考慮）
失敗した変更を元に戻す又は修正する活動を計画する。
サービスの設計及び移行
リリース及び展開管理
組織は緊急リリースを含むリリースの種類、頻度、それらの管理方法を定義しなければならない。
リリースは文書化された基準に基づいて検証し、展開前に承認しなければならない。

解決及び実現

インシデント管理
インシデントを管理し、解決する。
重大なインシデントを特定する基準を持たなければならない。
重大なインシデントについて常に通知されるようになっていなければならない。
サービス要求管理
サービス要求を管理し、解決する。
サービス要求の実現を管理するための手順を定めるとともに、サービス要求の優先度付けを行う場合には、影響及び緊急度を考慮する。
問題管理
インシデントのデータ及び傾向を分析、根本原因の分析に着手、インシデント発生防止を行う。

サービス保証

サービス可用性管理
合意した条件のもとで要求された機能を果たせる状態にある能力について、定義し、分析し、計画し、測定し改善する活動を行う。
あらかじめ定められた間隔でサービス可用性のリスクアセスメントを行い、リスクを文章化しなければならない。
サービス可用性の要求事項及び目標を文章化し、維持しなければならない。
サービス可用性を監視し、結果を比較し、目標と比較し、必要であれば是正措置を行わなければならない。
サービス継続管理
あらかじめ定められた間隔でサービス継続のリスクアセスメントを行い、リスクを文章化しなければならない。
組織は一つ以上のサービス継続計画書を作成し、実施し、維持しなければならない。
情報セキュリティ管理

パフォーマンス評価

監視、測定、分析及び評価

内部監査

マネジメントレビュー

サービスの報告

改善

不適合及び是正処置

継続的改善

JIS Q 20000-2（サービスマネジメントシステムの適用の手引き）

全文URL（http://kikakurui.com/q/Q20000-2-2013-01.html）

サービスマネジメントシステム（SMS）の一般要求事項

4.1.1.4 サービスマネジメントの目的

事業目的及びサービスマネジメントの方針に整合する。
目的に対する達成度を正確に測定できるように定義する。
サービスマネジメントの計画の主要なインプットとする。
一定の間隔でレビューする。

サービス提供プロセス

6.5 容量・能力管理

管理活動として、将来のコンポーネント、並びにサービスの容量・能力及びパフォーマンス予想は、採用する技法及び技術に応じて様々な方法で行うことが望ましい。

パフォーマンスの予想の例、4つのモデル化

ベースラインのモデル化	現在達成されているパフォーマンスを反映したモデルを作成する。
傾向分析	時間に関連した傾向を特定するための分析手法である。
分析モデル化	数学的手法を用いてパフォーマンスを分析・予測する。
シミュレーションのモデル化	所定のシステム構成を基準にしたトランザクション淘汰着率など、離散事項をモデル化する。

シフト勤務で必要な人数の割り出し

1週間に必要なコマ数 = メンバー数 ✖️ 1メンバーが1週間に勤務可能なコマ数

この式を変換すると

メンバー数= 1週間に必要なコマ数 ÷ 1メンバーが1週間に勤務可能なコマ数

となる。

（例）24時間365日の対応で、1日3シフト勤務、各シフトのオペレータ2人以上、各オペレータの勤務回数は7日あたり5回以上という条件で、必要となる最小オペレータ人数を求める。

1週間に必要なコマ数は、3（シフト）✖️2（人）✖️7（日）= 42コマとなる。

メンバー数は、42（コマ）÷ 5（コマ）= 8.4人となる。

用語

エスカレーション（段階的取扱）

他の部署や外部の組織に対する問い合わせや対応依頼のこと。

自部門だけでは解決できないインシデントについてエスカレーションを行う。

階層的エスカレーション

重大なインシデントについて、より権限を持つ上級マネージャにエスカレーションすること。

機能的エスカレーション

一時サポートグループでは解決できなかったインシデントの対応を、より専門的な知識を持つ2時サポートグループに委ねる。

データセンターファシリティスタンダード

ティアとはデータセンターの安全性を確認するための品質基準のことで、米国の民間団体によって作成された。

データセンターファシリティスタンダードはティアに日本の実情を反映させた基準であり、日本データセンター協会が定めている。

UPS設備の冗長性に関する基準

	サービスレベル	UPS冗長性
ティア1	瞬間的な停電に対してコンピューティングサービスを継続して提供できる設備がある。	N
ティア2	長時間の停電に対してもコンピューティングサービスを継続して提供できる設備がある。	N
ティア3	機器のメンテナンスなどの一部設備の一時停止においても、コンピューティングサービスを継続して提供できる設備がある。	N+1
ティア4	機器の故障やメンテナンスなどの一部設備の一時停止において、同時に一部機器に障害が発生しても、コンピューティングサービスを継続して提供できる、より高いレベルの冗長性構成の設備がある。	N+2

※「N」はシステム構成として必要となる常用UPSの台数

故障樹解析：FTA（Fault Tree Analysis）

製品の故障、及びそれにより発生した事故の原因を特定する手法

故障原因の潜在危険を理論的にたどり、それぞれの発生確率を評価する手法でもある。

ITサービスの障害につながるイベントの連鎖を識別する手法で、プロアクティブな活動のリスク分析で利用される。

コンポーネント障害インパクト分析：CFIA（Component Failure Impact Analysis）

構成アイテムごとに障害時のインパクトを評価する技法

システムの弱点と対策を網羅的に洗い出すことができる。

プロアクティブな活動のリスク分析で利用される。

サービス障害分析：SFA

発生した障害の分析を行う手法

リクティブな活動のリスク分析で利用される。

単一障害点分析：SPOF分析（Single Point Of Failure）

コンポーネント障害インパクト分析の結果から単一障害点：シングルポイント（そこが止まってしまうとシステム全体止まってしまう部分）を洗い出す手法

プロアクティブな活動のリスク分析で利用される。

責任分担マトリックス：RAM（Responsibility Assignment Matrix）

プロジェクトの目的を達成するために、プロジェクトの要因が担当する作業について、役割や責任を明確にする表のこと。

RACIチャート

RAMの一種でタスクごとにRACIの役割を誰が担当するか明確化したマトリクス

Responsible（実行責任者）タスクの実行者、複数いてもOK
Accountable（説明責任者）承認者ともとらえられる、責任の所在を明らかにするため原則一人
Consulted（協業先、相談対応先）タスクを進める際の相談者、双方向
Informerd（報告先、情報提供先）タスクの進捗状況の報告先、情報提供、一方向

コロケーション

データセンタ内に、顧客が所有するサーバやネットワーク機器を設置するスペースを借りることができるサービス

	コロケーション	ハウジング	ホスティング（レンタルサーバ）	クラウドコンピューティング
サービス内容	自社サーバを設置するスペースのリース	自社サーバを設置するラックのリース	事業者サーバのリース	クラウドサーバ/クラウドストレージの利用
インフラ運用	自社	自社/事業者	事業者	事業者
サーバ所有者	自社	自社	事業者	事業者

（プロジェクにおける）コロケーション

プロジェクトメンバーが物理的に1箇所に集まって作業すること。

同義語として「タイト・マトリックス」がある。

ダウンタイム

システムやサービスが保守や障害によって停止している時間。

目標復旧時点（RPO：Recovery Point Objective）

システム障害などデータの復旧が必要となった際に「どの時点の状態まで復旧させるのか」を定めた目標のこと。

目標復旧時間（RTO：Recovery Time Objective）

障害発生からの目標復旧時間。

傾向分析

数学的モデルに従い、過去の結果に基づいて将来を予測する手法。

株式投資などでも用いられる。プロジェクトのタスク消化状況をモデル化して、別のプロジェクトで参考にするなど。

PMBOKでは、品質マネジメントの品質管理として使われる。

（例）時間の経過に伴うプロジェクトのパフォーマンスの変動を分析する。

SAN（Storage Area Network）

複数のコンピュータとストレージを結ぶ高速ネットワークのこと。

FC-SANとIP-SANがある、FC-SANは機器間の通信にファイバチャネルを使い光ファイバーやFCスイッチを利用、IP-SANはIPネットワークの仕組みを利用する。

NAS（Network Attached Storage）

LANに直結されたRAIDなどのストレージに対し、サーバなどがCIFS（Common Internet File System）やNFS（Netword File System）といったファイル共有プロトコルを使ってアクセスする方式

DAS（Direct Attached Storage）

コンピュータとストレージを直接繋ぐ形態のこと。

シリアルATA

パソコンとハードディスクなどの内部ストレージを1対1に接続するものである。

XML署名

XMLにディジタル署名を埋め込むためにW3C（World Wide Web Consortium）によって標準化された署名技術である。

署名対象や証明書などをXMLの文法で統一表記することができる。

XML文書全体だけではなく、XMLの一部に対しても署名を付けられる。

コードサイニング証明書

ソフトウェアにディジタル署名を行う電子署名用の証明書である。

目的はソフトウェアの配布元を確認することと、ソフトウェアが改ざんされていないことを保証すること。

シュリンクラップ契約

商品であるCD-ROMや使用許諾契約書を包んだ透明な包装（シュリンクラップ）を解いた時点で、ソフトウェアの使用許諾契約が成立する契約のこと。

パッケージソフトウェアの販売方式を中心に採用されている。

ちなみにオンラインでソフトウェアを入手する際に同意するボタンをクリックして成立する使用強打区契約を「クリックラップ契約」と呼ぶ。

SMART目標

ITIL 2011 editionのサービスデザインにおいて、目標値が備えるべき5つの条件が挙げられている。

Specific：具体的な内容であること
Measurable：測定可能であること
Achievable：達成可能であること
Relevant：適切な内容であること
Time-bound：時間的制限があること

JIS X 0164

ソフトウェア資産管理のための統合された一連のプロセスの基準を定めた規格であり、JIS X 0164-1、JIS X 0164-2の2部で構成される。

全てのソフトウェア資産及び関連資産に適用できる。

ソフトウェアを使用する上で必要となる特性を持つハードウェア資産は規格の対象に含むが、必要となる特性を持たないハードウェア資産は含まない。

ソースコードも規格の対象に含む

有償、無償ともに適用範囲に含まれる。

バックアップサイト

コールドスタンバイ：緊急時にはバックアップシステムを持ち込んでシステムを再開し、サービスを復旧する。

ウォームスタンバイ：待機系を起動状態にしておくが、本番系と同期は取らず、障害時にはデータを最新状態にする処理を行なった後にサービスを復旧する。

ホットスタンバイ：別の場所に常にデータの同期が取れているバックアップシステムを用意しておき、緊急時にはバックアップシステムに切り替えて直ちにサービスを復旧する。

データセンタ空調

クールピット（cool pit）：夏季の高温の外気を外気よりも低温な地下のピットと呼ばれる空間を通すことで冷却し建物内へ給気する。空調設備の省エネ技術のこと

アイルキャッピング（aisle capping）：データセンタ内のラックを屋根やパーテーションで区画し、空調からの給気と装置からの排気を分離することで効率的に装置を冷却する気流制御技術である。

タスクアンビエント空調（task/ambient air conditioning system）：空調を冷暖房の必要となるタスク域と、冷暖房が不要なアンビエント域に分割し、タスク域に集中して冷暖房することで空調負荷を効率化する技術である。ambientには常温保存可能なという意味がある。

フリークーリング（free cooling）：外気温の低い冬季・中間期に外部の冷却塔で冷水を製造し、空調や装置の冷却に充てることで省エネルギー化を実現する技術である。

チーミング

複数のNIC（Network Interface Card）を論理的に束ねて1つに見せる技術のこと。複数の物理NICに一つのIPアドレスを割り当てることが必要になる。

NICチーミングを行うことで、NICと外部スイッチを接続するリンクの負荷分散を行わせたり、耐障害性を向上させたりすることができる。

スペルはteamingなのでチームにするイメージ

Linux系ではチーミングのことをボンディングと呼ぶ。

オートネゴシエーション

接続相手のNICが対応している通信規格又は通信モードの違いを自動的に認識し、最適な速度で通信を行うようにする。

フロー制御

処理能力を超えてフレームを受信する可能性があるとき、一時的に送信の中断を要求し、受信バッファがあふれないようにする。

通常、pauseフレームを送信することによって、フレーム送信の中断を要求する。

仮想NIC

ソフトウェアでNICをエミュレートし、1台のコンピュータに搭載している物理NICの数以上のネットワークインタフェーズを使用できるようにする。

インタロック：interlock

フールプルーフ（fool proof）は人は必ず間違いを犯すので、人間がしようと異なる操作をしようとしてもできないようにすることでヒューマンエラーを回避する方法である。

インタロックはフールプルーフを実現する仕組みの一つであり、一定の条件を満たさなければ動作しないようにする安全機構のこと。

interlockの意味は組み合う、噛み合うなので、条件を満たした時に動作するイメージ

例えば、エレベータはドアが閉まらなければ昇降しないといったもの。

リンクアグリケーション

スイッチングハブ同士を接続する際に複数のポートを束ねて一つの論理ポートとして扱う技術

スイッチ間の通信を冗長化したり、負荷分散するのに利用される。

MIMO（Multiple Input Multiple Output）

送信と受信に複数のアンテナを使用し、電波を多重化することによって無線LANの高速化を図るための技術。

マルチパート

複数の異なるデータを1通のメールの中に混在させるようにしたMIMEの仕組み

JIS規格

JIS Q 15001

個人情報保護マネジメントシステム（PMS：Personal information protection Management System）の要求事項

JIS Q 20000-1

ITサービスマネジメントシステムの要求事項

ISO/IEC 20000-1を日本語化したもの

JIS Q 22301:2013

地震などの災害や金融危機、感染病の急激な拡大などに備えて、企業や組織が対策を立案し効率的かつ効果的に対応するための社会セキュリテイー事業継続マネジメントシステム（BCMS：Business Continuity Managemet System）の規格でISO 22301を日本語化したもの。

JIS Q 27001

情報セキュリティマネジメントシステム（ISMS：Information Security Management System）の要求事項

ISO 27001を日本語化したもの

フェアユース（fair use）

批評、解説、ニュース報道、教授、研究、調査など、構成な目的のためであれば、一定の範囲での著作物の利用は、著作権の侵害には当たらないと評価される考え方。

ライブマイグレーション

仮想サーバを稼働させたまま、物理サーバ感を移行（移動）させる機能。仮想サーバ上で稼働するサービスの停止を伴わない。

Apache Hadoop

大規模データの分散処理を実現するミドルウェア

トランザクションの同時実行制御が適切に行われない場合

変更消失問題

複数のトランザクションから同じデータに更新処理を行ってしまい初めの変更内容が消えてしまう。

コミットされていない依存性の問題

トランザクションT1があるデータに更新処理を行った後、コミットする前にT2がそのデータを参照してしまった場合、トランザクションT1がロールバックされるとトランザクションT2の結果に矛盾が生じる。

不整合分析の問題

複数のトランザクションが同じデータを更新してしまい、結果に矛盾が生じる。

DNS攻撃

DNSキャッシュポイズニング攻撃

標的のDNSキャッシュサーバーにランダムかつ大量に生成した偽のサブドメインのDNS情報を注入する。

自分で問い合わせをすると、DNSキャッシュサーバーが問い合わせを行うので、その返答を偽装することで偽のDNS情報を注入する。

DNS水責め攻撃（ランアムサブドメイン攻撃）

標的の権威DNSサーバにランダムかつ大量に生成した存在しないサブドメイン名を問い合わせ、高負荷にさせる。

DNSリフレクション攻撃（DNS amp攻撃）

送信元を偽装したDNS問い合わせを、大量にDNSサーバに行うと、DNSサーバはその返答を（偽装された）送信元に送る。

送信元として使われたサーバは高負荷になる。

午後問題の中で業務に使えそうなもの

問題解決率

問題解決率＝（問題総件数ー終了していない問題件数）/ 問題総件数

変更管理の項目

システム改善案の採点方法

バックアップ

JIS Q 20000-1：2012

全文URL（https://kikakurui.com/q/Q20000-1-2012-01.html）

JIS Q 20000-の2012バージョン

サービスマネジメントシステムの一般要求事項

経営者の責任

経営者のコミットメント
トップマネジメントは、サービスマネジメントシステム及びサービスの計画、確立、導入、運用、監視、レビュー維持及び改善に対するコミットメントの証拠を提供しなければならない。
サービスマネジメントの方針
サービスマネジメントの方針がサービス提供者の目的に対し適切であることを確実にする。
権限、責任及びコミュニケーション
サービスマネジメントの権限及び責任が定めあられ維持されていることを確実にする
管理責任者
サービス提供者の管理層の中から管理責任者を任命する。