中小企業診断士の過去問
令和4年度（2022年）
経営情報システム 問18

ITサービスマネジメントのベストプラクティス集は、ITILです。

COSOは、アメリカで設立されたトレッドウェイ委員会組織委員会のことです。

ITサービスマネジメントシステムの構築には、経営者は深く関与するべきです。

ITサービスマネジメントシステムの認証を受けると、ITSMS認定マークを取得することができます。

Pマークは、個人情報について適切な保護措置を講ずる体制を整備している事業者に付与されるプライバシーマークです。

ITサービスマネジメントにおけるインシデントとは、サービスに対する計画外の中断、サービスの品質の低下、又は顧客若しくは利用者へのサービスにまだ影響していない事象のことです。そのため、顧客情報の流出に限りません。

正解です。

SLAは、サービス提供者と顧客間で取り決めたサービスレベルに関する合意のことです。

COSOとは、米国トレッドウェイ委員会組織委員会（Committee of Sponsoring Organizations of the Treadway Commission）の略称で、リスクマネジメントにおいては内部統制のフレームワークが有名です。したがって、不適切です。

むしろ、経営者が深く関与することが明示されているため、不適切です。

Pマーク（プライバシーマーク）とは、個人情報の保護体制に対する第三者認証制度です。したがって、不適切です。

サービスマネジメントにおけるインシデントは、突発的に生じるシステムの異常終了や構成機器の障害発生といった、サービスの中断やサービス品質の低下につながるような事象を意味します。したがって、不適切です。

正解の選択肢となります。

なお、SLAの正式名称はService Level Agreement（サービスレベルに関する合意）のため、覚えていれば瞬時に正誤判断できます。

ITサービスマネジメントのベストプラクティス（手引き集）は、ITILです。

COSOとはトレッドウェイ委員会支援組織委員会が発表した内部統制の基本的な枠組みのことです。

そのため本選択肢は不正解です。

経営者には、ITサービスマネジメントに深く関与して、方針を示し、その方針を具体化するためのリソースをそろえる責任があるとされているため、本選択肢は不正解です。

ITサービスマネジメントシステムの認証は、ITSMS認証です。

Pマークは個人情報保護ができている認証のことです。

そのため本選択肢は不正解です。

インシデントは、サービスの質を損なう、または低下させるあらゆる種類の予期しないイベントのことです。

顧客情報の流出はインシデントの一つで、すべてではないため本選択肢は不正解です。

SLA(Service Level Agreement)とは、サービス提供者と顧客の間で交わされる、サービスのレベルに関する合意のことです。

SLAの説明として適切であるため、本選択肢が正解です。