ITパスポート 令和4年度 問44：ITサービスマネジメントに関する問題

答えは d です。

インシデント管理の『インシデント』とは、サービスが止まったり調子が悪くなったりするトラブルのこと。インシデント管理の目的は、とにかく『止まっているサービスを“早く”元に戻すこと』です。原因を深く調べるより、まずは復旧が最優先。

お店でレジが壊れたら、まず予備レジで会計を再開するイメージです。

👉 覚え方：インシデント管理＝『とにかく早く復旧』。

ほかの選択肢：a 根本原因を直して再発を防ぐ＝問題管理／b 変更をまとめて管理＝変更管理／c 機器やソフトの情報を正しく管理＝構成管理。それぞれ別の管理です。

なぜこれが正解か

正解は d。インシデント管理の目的は、インシデント（サービスの中断・品質低下）によって停止しているサービスを、可能な限り迅速に通常状態へ回復させること。根本原因の解決よりも『早期復旧（サービス継続）』を最優先する。

各選択肢の解説

• a 原因を分析し根本原因を解決して再発防止＝問題管理の目的。
• b 全ての変更を一元管理しリスク低減＝変更管理の目的。
• c 機器・ソフトの情報を最新・正確に維持管理＝構成管理の目的。

覚え方・ひっかけ注意

『インシデント管理＝早く復旧（応急処置でもよい）』『問題管理＝根本原因を直して再発防止』のペアを必ず区別する。aの『根本原因の解決・再発防止』はインシデント管理に見えて問題管理。本問最大のひっかけなので、“迅速な回復”がインシデント管理のキーワードと覚える。

理論的背景

ITサービスマネジメントの国際標準フレームワークITIL（IT Infrastructure Library）では、サービスオペレーション（運用）の中核プロセスとして「インシデント管理（Incident Management）」と「問題管理（Problem Management）」を明確に区別している。インシデント管理の目的は正解dの通り「インシデントによって中断しているサービスを可能な限り迅速に回復すること」であり、根本原因の解明は後回しにしてよい（暫定対処でも復旧を優先する）。

ITIL 4（2019年）における定義では、インシデントは「サービスの計画外の中断、またはサービスの品質の低下」とされる。インシデント管理のKPI（重要業績評価指標）としては「平均復旧時間（MTTR：Mean Time To Recovery）」が使われ、SLAで規定されたRTO（Recovery Time Objective：目標復旧時間）の内に収めることが求められる。

問題管理（Problem Management）は選択肢aの内容に対応し、インシデントの根本原因（Root Cause）を特定・除去することでインシデントの再発防止を図る。問題管理は「既知のエラー（Known Error：原因が判明しているがまだ恒久対処されていない問題）」をKEDB（Known Error Database）に記録し、次回同様のインシデント発生時にワークアラウンドを素早く適用できる仕組みを整備する。

実務での使われ方

インシデント管理の実務フローは「検知→記録→分類→優先度付け→初動対応→エスカレーション→解決→クローズ」の順で処理される。優先度は「緊急度（Urgency：ビジネスへの影響速度）×影響度（Impact：影響範囲・深刻さ）」のマトリクスで決定され、複数のインシデントが同時発生した場合の対応順序を規定する。

ITSMツール（ServiceNow・Remedy・Jira Service Management等）ではインシデントが自動チケット化され、担当者アサイン・エスカレーション・SLA残時間の可視化・クローズまでを一元管理する。AIを活用した自動分類・優先度付け・類似インシデントの推奨解決策提示も現代ITSMの標準機能となっており、ITパスポート出題問題にも「チャットボット・AI活用によるインシデント管理の効率化」という形で反映されている。

変更管理（選択肢b）はRFC（Request for Change：変更要求）を評価・承認・スケジュール管理し、変更起因の障害リスクを低減するプロセスである。CAB（Change Advisory Board：変更諮問委員会）が重大変更の可否を審査する仕組みが一般的で、インシデント管理（対症療法）と変更管理（恒久対策実施の管理）は連携して機能する。

試験での位置づけ

ITサービスマネジメント分野でインシデント管理・問題管理・変更管理・構成管理・サービスデスクの目的の違いは、ITパスポートの最頻出テーマの一つである。選択肢aの「根本原因解決・再発防止」は問題管理、選択肢bの「変更の一元管理・リスク低減」は変更管理、選択肢cの「機器・ソフトの情報維持管理」は構成管理というマッピングを完全に暗記することが合格への近道である。

ITサービスマネージャ試験（SM）では、MIM（Major Incident Management：重大インシデント管理）の特別プロセス、CMDB（Configuration Management Database：構成管理データベース）との連携、OLA（Operational Level Agreement）・UC（Underpinning Contract）によるSLAのカスケード構造まで問われる。基本情報（FE）ではサービスデスクの組織形態（ローカルデスク・セントラルデスク・バーチャルデスク）との関係も頻出である。

選択肢の発展補足

選択肢cの構成管理（Configuration Management）はCI（Configuration Item：構成品目）をCMDBで管理し、各CIの属性・関係・変更履歴を正確に維持する基盤プロセスである。インシデント発生時に「影響を受ける構成品目はどれか」「どのシステムが依存しているか」を即座に特定するための情報源となり、インシデント管理・問題管理・変更管理すべてに対して正確な構成情報を提供する支援的プロセスに位置づけられる。

インシデント管理と問題管理の連携について補足すると、インシデント管理によって収集された「障害の症状・頻度・影響範囲」のデータが問題管理のインプットとなり、問題管理が根本原因を特定して恒久対処を施すことでインシデントの発生件数自体が減少するという上下関係がある。この循環が「サービス品質の継続的改善（ITIL v3のCSI：Continual Service Improvement）」の実態であり、インシデント管理は単なる応急処置ではなく組織的な改善サイクルの入口である。