ITパスポート 令和4年度 問51：ITサービスマネジメント・SLAに関する問題

答えは b「a：顧客　b：サービスの供給者」 です。

SLAは、サービスを「使う人」と「提供する人」が交わす“約束の紙”です。たとえばレストランで「料理は注文から10分以内に出します」と店が約束するようなイメージ。お客さん（顧客）が「これくらいの早さでお願いね」と希望を出し、お店（供給者）がその数字を守り、もっと良くしていきます。

👉 覚え方：SLA＝「サービスの品質の約束」。約束するのは“使う側”と“出す側”。

ほかの選択肢：a 監査人＝ちゃんとしてるかチェックする人なので当事者ではない／c 開発の発注・受託は『作る側』の話で、運用サービスとは別／d データの分析・提供も今回の主役ではありません。

なぜこれが正解か

正解は b。SLA（Service Level Agreement＝サービスレベル合意書）は、ITサービスを受ける『顧客』と提供する『サービスの供給者（サービスプロバイダ）』との間で結ぶ合意文書。顧客が期待するサービス目標値（稼働率・応答時間・復旧時間など）を定量化して明記し、供給者がそれを測定・評価して品質を改善する。

各選択肢の解説

• a：システム監査人は中立的に評価する第三者で、SLAの当事者ではない。
• c：開発の発注者・受託者は『システムを作る契約（請負）』の関係で、稼働後のサービス品質を約束するSLAとは別物。
• d：データの分析者・提供者という組合せはSLAの当事者として不適切。

覚え方・ひっかけ注意

『SLA＝顧客 と 供給者 の約束』。cの『発注者・受託者』は開発契約と混同させるひっかけ。SLAは“作る”ではなく“運用サービスの品質”を約束する文書だと区別する。

理論的背景

SLA（Service Level Agreement：サービスレベル合意書）はITIL（IT Infrastructure Library）のサービス設計知識エリアで定義される合意文書であり、正解bの通り「顧客（[a]）」と「サービスの供給者（[b]）」の間で締結される。顧客が期待するサービスの質・量・可用性・応答時間などを数値目標として明記し、供給者はそれを継続的に測定・評価・改善する義務を負う。

SLAを構成する主要な要素として以下が挙げられる。①サービスの範囲と除外事項（何が対象で何が対象外か）②可用性目標（稼働率 99.9%等）③パフォーマンス指標（応答時間・スループット）④サポート時間とエスカレーション手順⑤インシデント対応時間（P1障害はRTO 2時間以内等）⑥SLA違反時のペナルティ（サービスクレジット）⑦報告頻度と報告形式⑧変更管理手続き。

SLAは顧客・供給者間の「契約上の合意」であるが、ITIL v4ではさらにOLA（Operational Level Agreement：運用レベル合意）とUC（Underpinning Contract：基礎契約）の概念を追加する。OLAは供給者内部の各チーム間の合意（例：インフラチームとアプリチームの間のサポート時間合意）、UCは供給者と外部委託先の間の契約であり、SLA履行を支えるために3層の合意体系が形成される。

実務での使われ方

クラウドサービスのSLA事例として、Googleクラウドは「Compute Engine SLA：月間稼働率99.99%（月間最大ダウンタイム約4.3分）」を保証し、違反時には10〜50%のサービスクレジットを返還する。AWSのEC2 SLAは「月間稼働率99.99%未満の場合10%、95%未満で30%のクレジット」という段階的ペナルティ構造を採用している。日本の企業システムでは国内SIer（NTTデータ・富士通・NEC等）との契約でも24時間365日サポート・インシデント応答4時間以内といったSLA条件が標準化されている。

SLAの定量指標として実務でよく使われるものに以下がある。MTBF（平均故障間隔）＝稼働時間÷故障回数、MTTR（平均修復時間）＝総修復時間÷故障回数、可用性（Availability）＝MTBF÷（MTBF＋MTTR）×100（%）。これらをSLAの数値目標として設定し、月次または四半期のサービスレビュー（ITIL：サービスレビューミーティング）で実績と照合して改善アクションを議論する。

試験での位置づけ

ITパスポートのITサービスマネジメント・SLA分野では、SLAの当事者（顧客×供給者）の識別が最頻出ポイントである。選択肢aの「経営者×システム監査人」は内部統制・システム監査の文脈の組み合わせであってSLA当事者ではない。選択肢cの「発注者×受託者」はシステム開発契約（請負・準委任）の当事者であり、SLAではなくSoW（Statement of Work：作業範囲記述書）や開発契約書の当事者である点でSLAと混同しやすいが区別が必要である。選択肢dは全く異なる組み合わせである。

基本情報技術者（FE）・ITサービスマネージャ試験（SM）では、OLA・UCとSLAの3層体系、SLA違反の検出とペナルティ計算、可用性・MTBF・MTTRの計算問題、SLAとSLA管理（SLAM：SLA Monitoring）の違いまで詳細に問われる。クラウド利用が普及した現在では「クラウドSLAの解釈・交渉」が情報システム担当者の必須スキルとして重要性を増している。

選択肢の発展補足

選択肢aの「経営者とシステム監査人」の組み合わせは、システム監査の文脈では「被監査部門（経営者・IT部門）と監査人の関係」として登場する。監査人は経営者から独立した立場で監査を実施するため、SLAのような双方向の合意文書を締結する関係にはない。独立性の確保がシステム監査の要件であり、監査人が被監査部門とサービス品質を合意するというモデルは監査の独立性を損なう。

選択肢cの「発注者と受託者」はSLAとよく混同される概念で整理が必要である。SLAは「継続的なサービス提供」に関する合意で、運用フェーズに主眼がある。一方、発注者・受託者間の「システム開発契約」は開発フェーズの成果物・品質・納期・代金を定めるものであり、請負契約（完成物引渡義務あり）または準委任契約（作業提供義務・成果物なし）の形を取る。開発完了後の保守・運用に移行した段階でSLAが締結されるケースが多く、両者は時系列的に連続する別の合意文書である。