メインコンテンツへ
サービスマネジメント

ITILの変更管理プロセスに関する記述として、最も適切なものはどれか。

ア.すべてのシステム変更は、変更管理プロセスを経ずに迅速に実施することで、サービス品質の向上を図る。
イ.変更管理の目的は変更を拒否することであり、システムへの一切の変更を禁止して安定性を確保する。
ウ.変更管理はインシデントが発生した後にのみ実施され、再発防止のためのシステム修正を管理する。
エ.変更要求(RFC)を評価・承認し、変更による影響を最小化しながら、標準的な手順でシステムへの変更を実施する。正解

解説

変更管理は「システム工事の許可申請窓口」。工事(変更)を禁止するのでも無法地帯にするのでもなく、影響を評価して安全に通す仕組みです。

なぜ エ が正解か

変更管理プロセスでは、RFC(Request for Change:変更要求)を受け付け、CAB(Change Advisory Board:変更諮問委員会)などで変更の内容・影響・リスクを評価・承認します。承認された変更は標準手順で実施され、実施後に事後レビューを行います。「変更を阻止する」のではなく「変更を安全に実施する」のが目的です。

なぜ ア は間違いか

変更管理を経ずに変更を実施すると、予期しない障害や品質劣化のリスクが高まります。「迅速さ」と「安全性」のバランスを取るのが変更管理の存在意義であり、省略はITILの基本方針に反します。

なぜ イ は間違いか

変更を全面禁止するのは変更管理の目的とは真逆です。ビジネス要件やセキュリティ対応のために変更は必要不可欠であり、変更管理の目的は「変更を安全かつ効率的に実施すること」です。

なぜ ウ は間違いか

変更管理はインシデント発生後に限定されません。機能追加・パッチ適用・設定変更など、あらゆる「計画的な変更」を対象とします。インシデント発生後の修正も変更管理のスコープですが、それだけではありません。

出典: AI生成問題(学習用)