このページをはてなブックマークに追加このページを含むはてなブックマーク このページをlivedoor クリップに追加このページを含むlivedoor クリップ

目次

標準化

 システムを一から作るのは相当手間がかかる。そこで標準化団体が作成している雛型を利用する。これは最低限のラインや一般的な企業で共通する事柄を決めておき、そこに各社ごとの要件を上乗せしていくことで、簡単にシステムを構築できるわけである。

セキュリティマネジメントの標準

ISMS

 セキュリティに対する企業の取り組みを評価する際の基準となる認証基準である。

JIS X 5080

 セキュリティマネジメントシステムのベストプラクティス(理想的な形)が書かれている支援規格。米国のBS7799-1を基にしている。

品質管理と環境管理の標準

ISO9000シリーズ

 ISO9000シリーズは、製品の品質管理・品質保証システムの規格である。これらはメーカーが顧客の要求を満足させられるような品質のよい製品を提供するための基準となっており、品質管理の方法や手順・体制などを見直すためのお手本として使われる。

 ISO9001を基にした審査を第三者機関に申請してパスすると、ISO9000認証取得を名乗ることができ、高品質の製品を製造していることの証となる。

  • ISO 9001〜9003
    • 購入者と供給者の2者間契約において、購入者が供給者に要求する品質保証システム要求事項(外部品質保証)に関する規格。
  • ISO 9004
    • 供給者自身が生産する製品の品質を確保するために、何をすべきか(内部品質保証)を規定。

 詳細に分けると次のようになる。

  • ISO 9001
    • 設計・開発・製造・据付き・付帯サービスにおける品質保証モデル
  • ISO 9002
    • 製造・据付き・付帯サービスにおける品質保証モデル
  • ISO 9003
    • 最終検査および試験における品質保証モデル
  • ISO 9004
    • 品質管理および品質システムの要素(手引き)

ISO 9000-3

 ISO 9000シリーズは、ハードウェア製品に関する品質保証システムとして規格化されたものなので、そのままソフトウェア製品に適用することは難しい。そのため、ソフトウェア製品に適用する際のガイドラインとして、ISO 9000-3がある。

 ISO 9000-3の特徴は次の通りである。

  • 購入者および供給者の2者間契約における品質保証システムであり、現状ではパッケージソフトウェアなどには適用されない。
  • ISO 9001をソフトウェアに適用するためのガイドラインである。
  • ウォータフォールモデルに基づき、全ライフサイクルについて規定している。
  • 技術的な側面よりも、レビューや文書化の強化などの管理的な側面を重視している。

ISO14000シリーズ

 ISO14000シリーズは、組織の活動、製品サービスの環境配慮に関する規格である。中でもISO14001は環境マネジメントシステムと呼ばれ、環境問題に対する取り組み・点検・是正措置などに関する項目が含まれている。

ソフトウェアの標準

JIS X 0160(ソフトウェアライフサイクルプロセス)

 ソフトウェア製品の取得者や開発・運用・保守の提供者が、同じ言葉を話すことができるように、共通の枠組みを提供するものである。

 このJIS X 016はISO12207の翻訳である。これを日本向けに手直ししたものが次に示すSCLP-JCF98である。

SCLP-JCF98

 SCLP-JCF98(ソフトウェアを中心としたシステム開発および取引のため共通フレーム)は、ソフトウェアライフサイクルプロセスの日本版。ソフトウェアライフサイクルプロセスの作業項目を可視化し、その共通の枠組みを規定したものである。

 共通フレームは、ソフトウェア開発のライフサイクルを明確にし、標準的な作業項目を規定したものである。また、ソフトウェア産業界での共通の物差しとして、契約者や開発者などすべての人が共通に参照することになり、ソフトウェア開発作業および取引の内容を明確化することが可能となる。

ソフトウェア管理ガイドライン

 法人を対象としてソフトウェアの違法複製防止を目的に策定されたものである。ソフトウェアを使用する際に行うべき事柄は次の通りである。

  1. 法人が実施すべき基本事項
    1. ソフトウェアの管理責任者による管理体制の整備
    2. 管理規定の策定
    3. 使用状況についての監査
    4. ユーザーの教育と啓蒙
  2. ソフトウェア管理責任者が実施すべき事柄
    1. 管理台帳の整備
    2. 違法コピーを発見した場合の適切な処置
    3. ユーザーへの使用条件等の周知徹底
  3. ソフトウェアのユーザーが実施する内容
    1. 使用条件や管理責任者の指示を守ること
    2. 個人保有のソフトを法人で使用する場合には管理責任者の承認を得ること

参考文献

  • 『合格情報処理2006年9月号別冊付録 午前の教科書』
  • 『ソフトウェア開発技術者 午前対策(基礎編) テキスト』
  • 『ソフトウェア開発技術者試験対策 コンピュータサイエンス補足資料+午後演習問題』