H29 SM PM1-3 サービスデスク

　　P社は、顧客のサービスデスク機能を受託しているサービス提供者である。現在、P社の顧客は10社である。P社のサービスデスクを運営している要員は5名であり、その内訳は、3年以上のサービスデスク業務の経験を持つ熟練者が3名、1-2年のサービスデスク業務の経験を持つ中堅者が二名である。
　サービスデスクでは、顧客のサービス利用者（以下、利用者という）が使用するPCに関する問合せ及び故障のインシデント（以下、これらをサービス要求という）を受け付け、対応マニュアル、操作マニュアルを参照して、P社で規定された手順に従って対応を行う。
　なお、サービス要求の内容、利用者との対話及び対応の内容は、全て問合せデータベース（以下、問合せDBという）に記録されている。

サービスデスクの概要

（1）サービスデスクのSLAを全ての顧客と締結している。SLAの一部を以下に示す。

（2）利用者からサービスデスクへの問合せ手段は、電話だけである。サービスデスクの電話番号は、利用者が参照できるP社のWEBサイトに掲載されている。
（3）WEBサイトには、サービスデスクを利用しなくても利用者自身で解決可能な内容を、FAQとして掲載している。FAQは、問合せDBの中から問い合わせ頻度が高いサービス要求を抽出し、その内、使用するPCに関して基礎的な知識しかもたない利用者（以下、初心者という）向けの項目を選定し、サービスデスクで定期的に更新している。

FAQの改善

　ある日、利用者から「WEBサイトに掲載されているFAQの項目数が少ない」という苦情があった。また、過去にも利用者から同じような苦情があった。そこで、P社のITサービスマネージャであるM氏が、WEBサイトのアクセス履歴からFAQの利用状況を確認したところ、FAQのアクセス数も少ないことが分かった。
　M氏は、このような苦情に対処するために、FAQの作成方法の改善を検討した。検討の結果、初心者だけではなく、全ての利用者を対象としてFAQの項目を選定し、掲載することにした。その結果、FAQの項目数は改善前の約二倍となった。
　この結果、サービスデスクにとって（問1-1：サービス要求の減少がきたいできる）
　また、実施した改善策の有効性を（問1-2：WEBサイトのアクセス履歴で今回作成したFAQが閲覧されていることを確認する）ことで確認した。

顧客増加への対応

（1）サービスデスクの増員
　P社の計画では、来期から顧客が7社増える予定である。そこで、1年のサービスデスク業務の経験をもつ中堅者を1名、及びサービスデスク経験がない未経験者を4名、新たに採用し、総勢10名の要員でサービスデスクを運営することとした。また、サービスデスクの要員を経験年数で三つのグループに分け、未経験者4名のグループ①、中堅者三名のグループ②及び熟練者三名のグループ③とした。
（2）自動音声応答システムの導入
　サービスデスクでは、業務を効率よく行うために、自動音声応答システム（以下、IVRという）を新たに導入し、音声ガイダンスによる着信先振分けを行うことを決定した。IVRの設定に当たっては、M氏が中心となって、来期の顧客増加後のサービス要求の想定、IVRの振分け先及び現在の実績を以下にまとめた。

　IVRの音声ガイダンスを次のように設定した。
・PC及び周辺機器の故障並びにパスワード初期化に関するお問い合わせの方は1を入力して下さい。
・1以外の通常のお問い合わせの方は2を入力して下さい。
・1以外の緊急のお問い合わせの方は3を入力して下さい。
　利用者がIVRの音声ガイダンスに従って入力した場合の振分け先は、以下の通りである。

（3）電子メールに関する問い合わせに対する手順の追加
　利用者から「電子メールに関する問合せに対する回答が分かりにくい」という意見があった。問合せDBを基に調査したところ、熟練者の回答には問題点はなかったが、中堅者のいくつかの回答には問題があることが判明した。そこで、次に示す手順を付け加えることにした。
・グループ②の中堅者が受け付ける「問合せ（通常）」のうち、電子メールに関する問い合わせの場合は、「回答に誤りがないことをグループ③の熟練者に確認してから、利用者に回答すること」
　この場合、熟練者の確認作業は5分で完了するが、全ての熟練者が他の問合せの対応に当たっているときは、該当する作業が完了するまで中堅者は確認作業の開始を待つことになる。
（4）利用者からの苦情
　IVRの導入が完了し、電子メールに関する問い合わせに対する手順の追加を行った。顧客が7社増加してからしばらくして、利用者の一部から、「問合せ（緊急）」の場合は、電話がつながりにくくなった、との苦情が寄せられるようになった。そこで、IVR導入後の1時間当たりのサービス要求件数を調査したところ、以下に示す状況であった。

　M氏は問合せ（緊急）の件数が想定よりも多かった原因を利用者からのヒアリングも含めて調査したところ、利用者は問合せ（通常）に該当する内容であっても、なるべく早く対応して欲しいという心理から「問合せ（緊急
）」を選択していたことが分かった。
　また、M氏は、サービス要求の対応について、対応の開始から終了までの状況を調査し、（問2-1：SLAの回答時間のサービスレベル目標が未達となる）リスクを（問2-2：中堅者の電子メール対応で確認が必要で、かつ、確認待ちも発生すること）から特定した。

対策の実施

　M氏が、問合せ内容を解析した結果、問合せの全体件数のうち、OA系ソフトウェアが関係する問い合わせが50％程度を占めていることが分かった。具体的には、OA系ソフトウェアに関する問合せが一時間当たり13件、それ以外の問合せが一時間当たり12件であった。また、12件のうち、電子メールに関する問合せは一時間当たり6件であった。6件のうち、グループ②の中堅者が対応した問合せは一時間あたり3件であった。
　そこで、音声ガイダンスを、次のように再設定することにした。
・PC及び周辺機器の故障並びにパスワード初期化に関するお問い合わせの方は1を入力して下さい。
・セキュリティソフトウェア、インターネット及び電子メールに関するお問い合わせの方は3を入力して下さい。
　その結果、IVRの振分け先ごとに集計したサービス要求件数が概ね当初の想定件数となり、電話がつながりにくいという状況は解消できた。

標的型攻撃メールの訓練

　P社の顧客であるH社では、電子メールの利用者に対して標的型攻撃メールを受信した場合の対応方法などについて教育を行っている。最近になって、標的型攻撃メールによる情報セキュリティインシデントが多くなってきた。そこで、H社は標的型メールへの体制の向上のために、標的型攻撃メールのの訓練を実施することになった。具体的には、電子メールの利用者に対して訓練用の標的型攻撃メール（以下、訓練メールという）を送信し、添付ファイルの開封、電子メール本文に記載されたURLのクリックなどを行ったかどうかを確認するというものである。
　8月のある日、M氏は、H社のセキュリティ管理担当者から、訓練計画の説明を受け、訓練実施についての打ち合わせを行った。打ち合わせ結果の概要は以下のとおりである。
・訓練は、H社の電子メールの利用者全員（約100名）を対象に実施する。
・訓練対象者を二つのグループに分け、それぞれ業務閑散月の平日の10/17と10/18に実施する。
・電子メールの利用者には、事前に連絡せずに訓練を実施する。
・訓練メールの仕様は、H社のセキュリティ管理担当と調整して決定する。
　サービスデスクでは、標的型攻撃メールによるインシデントを切り分ける手順（以下、切り分け手順という）を決めていた。M氏は今回の訓練で、サービスデスクが切り分け手順に従って、正しく対応できるかを確認する機会になると考えた。
　M氏は、打ち合わせで、H社の標的型攻撃メールの過去の状況についても確認した。具体的には、サービスデスクで対応したH社からの標的型攻撃メールに関する問い合わせが、7月に二件あった。H社で把握している7月の標的型攻撃メールの受信件数を尋ねたところ、10件であった。そこで、M氏は、（問3-1：訓練メールに関する問い合わせ件数が増加することから電話がつながりにくくなる）事象が生じると考え、影響が少なくなるようにH社のセキュリティ管理担当に（問3-2：訓練実施日を増やして、一回の訓練対象者を少なくする）よう要望した。