パッケージソフトウェア品質認証の 必要性について...
TRANSCRIPT
Computer Software Association of Japan
パッケージソフトウェア品質認証の
必要性について
一般社団法人コンピュータソフトウェア協会 理事 パッケージソフトウェア品質基準委員会
委員長 藤井洋一 (日本ナレッジ株式会社 代表取締役社長)
Computer Software Association of Japan
一般社団法人コンピュータソフトウェア協会
協会のご紹介
Computer Software Association of Japan
協会プロフィール ◇1982年に当時のパソコンソフトウェア関連会社22社で設立された 団体で、初代会長は、現在のソフトバンクの孫社長でした。 ◇4年後の1986年に当時の通商産業省(現:経済産業省)に 社団法人として認可を受けました。 (2012年4月に一般社団法人へ移行) ◇1986年にCSAJメンバーが主体となり、ITS健保(当時の東京都 小型コンピュータソフトウェア産業健康保険組合)を設立、 また、1989年にITS基金(当時の東京都小型コンピュータソフト ウェア産業厚生年金基金)を設立。3団体は三位一体となって、協 力しています。
会長:和田 成史(わだ しげふみ) 株式会社オービックビジネスコンサルタント 代表取締役社長
©Copyright Computer Software Association of Japan 2012
Computer Software Association of Japan
協会プロフィール
©Copyright Computer Software Association of Japan 2012
Computer Software Association of Japan
委員会活動 総務委員会
法務・知財委員会
契約検討委員会
国際委員会
中国ビジネス研究会
人材育成委員会
会員企業経営支援委員会 CAD利用普及委員会
アライアンス大賞評価委員会
アライアンスビジネス委員会
パッケージソフトウェア品質基準委員会
技術委員会
プライバシーマーク審査判定委員会
クラウドコンピューティングWG
モバイル技術WG
会計ソフト普及委員会
©Copyright Computer Software Association of Japan 2012
Computer Software Association of Japan
パッケージソフトウェア品質基準委員会
○主な活動 ・国産パッケージソフトウェアの品質の高さを認証し、情報提供を行 う等、ベンダ企業の海外進出を支援。 ・パッケージソフトウェアを対象にJIS規格(JISX25051)、国際規格 (ISO/IEC25051)に準拠した、日本発の品質認証制度を構築。 ・国際規格(ISO/IEC)の改定のためにJTC1/SC7/WG6に委員派遣 を行う。 また、IPAの「ソフトウェア品質監査制度(仮)」に協力し認証制度の 国際相互認証を目指しグローバルな活動を行っている。
©Copyright Computer Software Association of Japan 2012
活動経過 ●2010年4月 ソフトウェア技術委員会内「パッケージソフトウェア品質基準(PSQ)研究部会」発足 パッケージソフトウェアの品質可視化と差別化、ブランド力、付加価値向上を目指す。 ●2010年6月 韓国における「GOOD SOFTWARE」GS認証を参考制度として研究開始 延べ7回の研究会を開催。認定基準と制度設計の調査・研究を行う ●2011年1月 日本工業規格JISX25051「ソフトウェア製品の品質要求及び評価」がリリース 委員会で検討の結果本制度の規格とすることを決定 ●2011年2月 韓国TTA(Telecommunications Technology Association) Software Quality Evaluation CenterよりDr. Shin Seok-Kyoo(Director General)を招聘して 「韓国のソフトウェア品質への取組-GS認証制度-」の講演会をCSAJ会議室において開催 ●2011年4月 研究会から委員会へと変更しより具体的な実現に向けての活動を開始 JISX25051の解説、コンメンタール作業を行う ●2011年9月 制度設計の概要作成 ISO25051の改訂に伴い情報処理学会 情報規格調査会SC7/WG6へ委員参画 ●2012年3月 「パッケージソフトウェア品質認証制度」申請者ガイドブックβ版リリース
Computer Software Association of Japan
一般社団法人コンピュータソフトウェア協会 パッケージソフトウェア品質基準委員会
パッケージソフトウェア品質 認証制度のご紹介
Computer Software Association of Japan
パッケージソフトウェア品質認証制度の必要性
・パッケージソフトウェア製品に関する利用者や 市場への品質説明力強化 ・国際市場における日本製品の品質に関する正当 な評価の確立と競争力強化 ・利用者の潜在的なリスク軽減 ・パッケージソフトウェア製品のより一層の品質向上
認証マークで品質の「見える化」
Computer Software Association of Japan
©Copyright Computer Software Association of Japan 2012
パッケージソフトウェア製品の品質について 第三者機関(CSAJ)が認証を行う制度
パッケージソフトウェア品質認証制度 (略称:PSQ認証制度)とは
ソフトウェア製品の品質要求に関するJIS規格JISX25051(ISO/IEC25051)「ソフトウェア製品の品質要求および評価-商用既製(COTS)ソフトウェア製品に対する品質要求事項及び試験に対する指示」を基に制度化を進めています。
ISO/IEC25051は2006年に初
版が発行され、2011年1月に日本語版がリリース。 現在改訂作業を開始している。
Computer Software Association of Japan
©Copyright Computer Software Association of Japan 2012
⇒対応方針
認証マークを付与する 障害情報の公開と対応方法を公開させること クレーム情報はその内容を精査し、認証の取消や情報公開 を行う
購入者・消費者からの要望 •製品やサービス内容がカタログやWEB情報で開示され、 専門家でなくても理解できること •障害に対して適切な対応がされること •製品のクレームに関して情報が公開されること
認証制度設立の背景
Computer Software Association of Japan
©Copyright Computer Software Association of Japan 2012
⇒対応方針
書類審査による認証制度とし、申請者の負担を可能な限り 軽微に抑える 適合性認証機関として日本工業標準調査会(JISC)の制 定した規格及びガイドとその作業プログラムに準拠した運 用を行う(製品認証機関に対する一般要求事項JISQ0065 (ISO/IEC Guide 65)) 将来的にIPAのソフトウェア品質監査制度(仮称)と連携予定 認証取得メリットを開示
業界からの要望 •認証制度としてコストバランスが取れること •製品の機密性が保てること •国内だけでなく国際的にも認知される制度であること •取得メリットが明らかであること
認証制度設立の背景
しっかり品質を追求している日本のパッケージ製品を認証制度を通じて支援・後押しする事を目的にしています。
Computer Software Association of Japan
©Copyright Computer Software Association of Japan 2012
(独)情報処理推進機構(IPA)のソフトウェア品質監査制度(仮称)
Computer Software Association of Japan
©Copyright Computer Software Association of Japan 2012
パッケージソフトウェア品質認証制度の枠組み
Computer Software Association of Japan
©Copyright Computer Software Association of Japan 2012
> 利用者の安心感の向上 > 国際競争力の維持・強化 > 国際優位性の確保 > 利用者の快適性・利便性の向上 > 利用者生活の安全性の確保
パッケージソフトウェア品質認証制度のもたらす効果
Computer Software Association of Japan
©Copyright Computer Software Association of Japan 2012
パッケージソフトウェアの品質を可視化することで、下記のように製品や サービスの差別化、ブランド力、付加価値を強化し、競争力を強化する ことが期待できます。(予定)
1.購入者が製品を安心して選択できる基準 2.開発時の品質基準となり、無駄なテスト工数が削減できる 3.販売代理店に対し、品質基準を明確にできる 4.損害賠償時に品質基準を示せる 5.OEM供給時の品質基準を示せる 6.保険料の割引対象となる 7.企業・公官庁の入札時の品質基準を示せる 8.国際市場で品質基準を示せる
パッケージソフトウェア提供側が得られる認証取得メリット
Computer Software Association of Japan
©Copyright Computer Software Association of Japan 2012
パッケージソフトウェア品質にもトクホマークのような証しを!
確定ロゴ
簡単に言うと・・・
[デザインコンセプト] 世界でも使用されている確認済マーク「チェックマーク」と日本の「日の丸」をロゴに組み入れ世界中の人々に日本製品の信頼出来るチェック体制をロゴを見ただけでわかるようデザインとしました。(ユニバーサルデザイン) また、日本の象徴である「日の丸」がデザインされている事から日本製品の信頼感を世界に普及する効果もあります。
Computer Software Association of Japan
©Copyright Computer Software Association of Japan 2012
認証制度の対象
本認証制度では以下のソフトウェアカテゴリを対象としています。 なお、すでに提供を開始しているものに限ります。
ソフトウェアのカテゴリ パッケージソフトウェア全般 例:テキストプロセッサ、表計算、データベース管理ソフトウェア、グラフィックスパッケージ、人材管理ソフトウェア、販売管理、Webページを生成するソフトウェア 製品の範囲 ソフトウェア製品を構成するソフトウェアモジュール一式です。 提供形態、規模は問いません。他ソフトウェア(オープンソースソフトウェアも含みます)製品を組み込んでいる製品も対象とします。またSaaSなどサービスとして提供するものも対象とします。
当面の対象は、利用者・国民影響レベル1の当該利用者に限定された軽微・重大な影響 産業・経済影響レベル1の当該製品・サービス事業に限定もしくは他事業への影響レベルの製品認証を行う。
監査内容 審査項目:重要項目~全部 監査方法:抜取監査(サンプル監査) 独立検証:任意 例:建物の強度計算や会計システムなどは社会的影響も考えられるがそのソフトウェアの結果は何らかの第三者の監査を経て公開・利用されるため利用レベル1と考えられる
Computer Software Association of Japan
我が国の産業への広範囲な影響 4
影響はない/ほとんど影響はない 0
当該製品・サービス事業に限定された影響 1
当該企業に限定された影響
当該製品・サービス以外の他事業への影響
2
当該産業に限定された影響
当該企業以外の同一・類似産業のへの影響
3
影響の範囲 レベル
産業・経済影響レベル
当該利用者ならびに当該利用者以外への重大な影響(代替手段による影響軽減が困難な影響)
国民への広範囲で重大な影響
4
影響はない/ほとんど影響はない 0
当該利用者に限定された軽微な影響 1
当該利用者に限定された重大な影響 2
当該利用者への重大な影響に加え、当該利用者以外への軽微な影響(代替手段による影響軽減が容易な影響)
3
影響の範囲・程度 レベル
利用者・国民影響レベル
4 3 2 1 1 1
2
2
2
3
4
4
4
4
4
4
3 3 3 3
3 1 0
3 1 0 0
3 2 2 2
4 4 4 4 産業・経済影響レベル
利用者・国民影響レベル
監査レベル
任意 抜取監査(サンプル監査) その他の全項目
任意 抜取監査(サンプル監査) 全項目 2
必須 網羅監査(全件監査) 全項目 4
非対象 非対象 非対象 0
任意 抜取監査(サンプル監査) 重要項目 1
必須 網羅監査(全件監査) 重要項目 3
独立検証 監査方法 監査する審査項目 監査レベル
監査レベルに対応した監査内容
利用者・国民への影響度と産業界・経済への影響度によりレベル分け(監査レベル)し、監査レベル毎に監査内容を定義する。
Computer Software Association of Japan
©Copyright Computer Software Association of Japan 2012
どのような品質を認証するか
JISX25051(ISO/IEC 25051)に基づき、認証対象ソフトウェアの 「製品説明」 「利用者用文書」 要求事項に適合、一致しているか評価 「製品機能」 製品機能について 「試験文書」 → 適正に作成、試験実施しているか評価
25051の箇条7適合性評価
のための指示に従って評価し、認証を行う。
7.3.1製品説明の適合性評価 7.3.2利用者文書の適合性評価 7.3.3ソフトウェアの適合性評価・・・箇条6の要求事項に適合した試験
文書を作成することによってソフトウェアが5.3の要求事項に適合して
いることを決定するために適合性
評価を実行する。
仕様書=ソフト ユーザーズマニュアル
製品説明
試験文書
7.4第三者組織の適合性
プロセス・・・供給者はソフトウェア製品を第三者組織に提供する。試験文書を提供する事もできる。
業界からの要望の実現が可能になった。 •認証制度としてコストバランスが取れること •製品の機密性が保てること
Computer Software Association of Japan
©Copyright Computer Software Association of Japan 2012
審査におけるソフトウェア品質の位置付け
ソフト=仕様書 利用者用文書 製品説明 試験文書
確認 審査 審査 審査
Computer Software Association of Japan
©Copyright Computer Software Association of Japan 2012
審査基準
Computer Software Association of Japan
©Copyright Computer Software Association of Japan 2012
製品説明(製品カタログなど)の審査基準
製品説明は、購入予定者や利用予定者が製品の比較や選定をする際に参考とするため、製品の記述について利用者用文書や試験文書と整合がとれている必要があります。
Computer Software Association of Japan
©Copyright Computer Software Association of Japan 2012
製品説明文書の審査基準の概要
製品説明とは、製品の購入を考えている購入予定者や利用予定者に対して、製品の特徴、機能の概要、制約、使用する上での要求事項(ハードウェア環境、他に必要になるソフトウェアなど)を伝える文書。 製品説明に要求される2つの審査基準は下記の通りです。
Computer Software Association of Japan
Computer Software Association of Japan
ソフト=仕様書 利用者用文書 製品説明 試験文書
©Copyright Computer Software Association of Japan 2012
利用者用文書(ユーザーマニュアルなど)の審査基準審査
利用者用文書はいわゆる「ユーザマニュアル」などと呼ばれ、エンドユーザが当該製品を使用する上で必要な情報を提供します。機能の記述について製品説明や試験文書と整合性がとれている必要があります。
Computer Software Association of Japan
Computer Software Association of Japan
©Copyright Computer Software Association of Japan 2012
利用者用文書の審査基準の概要
Computer Software Association of Japan
ソフト=仕様書 利用者用文書 製品説明 試験文書
©Copyright Computer Software Association of Japan 2012
試験文書の審査基準
試験文書は、製品説明や利用者用文書に記載されたソフトウェアの機能が正しく実装されていることを証明し、同時にソフトウェアの機能が品質要求に関する各審査基準を満たしているかどうかを担保するためにあります。 そのため、審査では試験文書内だけではなく製品説明、利用者用文書とも内容が合致している必要があります。また、試験文書の記載内容は、ソフトウェアの仕様書や設計書と漏れなく正確に対応しており、また試験を実施した結果や合否判定が具体的かつ正確に記録されている必要があります。
7.3.3ソフトウェアの適合性評価・・・箇条6の要求事項に適合した試験
文書を作成することによってソフトウェアが5.3の要求事項に適合して
いることを決定するために適合性
評価を実行する。
Computer Software Association of Japan
Computer Software Association of Japan
©Copyright Computer Software Association of Japan 2012
試験文書を構成する各文書の関係図
Computer Software Association of Japan
©Copyright Computer Software Association of Japan 2012
認証の有効期限 本認証制度で取得した認証は、 5年間(5年後の、認証取得月の月末まで)有効です。 認証期間を超える場合は更新申請が必要となります。 有効な バージョン 認証は取得時の製品バージョンでのみ有効です。 以下の場合は更新申請が必要となります。 製品名変更 メジャーバージョンアップ 本認証制度では、メジャーバージョンが変更となる場合を メジャーバージョンアップとします。 Ver. ××.××.×× メジャー マイナー
認証の有効期限と更新の考え方
Computer Software Association of Japan
©Copyright Computer Software Association of Japan 2012
今後の認証制度の正式立ち上げまでのプロセス
認証制度立ち上げ
第1回PSQ委員会 (8月中)
第2回PSQ委員会 ガイドブックレビュー
(9月中)
製品ライフサイクル(※B) ガイドブック 要改訂箇所、改定方針、執筆担当割振り トライアル実施経過審議
委員会 (10月~12月) 委員会
(10月~12月) PSQ委員会
(10月~12月)
ガイドブックβ版全体の査読 改訂の必要性の検討
昨年度活動概要報告 本年度活動予定 ガイドブックレビューの周知・依頼(※A) トライアル準備の周知・募集 内部運用規程・細則経過報告・審議 等
PSQ委員会 (1月~2月)
ガイドブック正式版作成 1/B ~ 2/E
正式版執筆状況確認 内部運用規程審議 トライアル実施結果審議
PSQ委員会 (3月)
ガイドブック正式版レビュー 審査フロー等レビュー
内部運用規程・細則
Webサイト設計・構築
資料・情報収集 ~10/E
書式洗い出し ~8/E トライアル準備
申請企業公募・選定 ~9/E
審査機関公募・選定 ~9/E
判定委員会 依頼 ~11/E
内部運用規定作成 ~12/E
トライアル 10/B~12/E 成果
PSQ委員会で審議 審査フロー詳細化
‘13 1/B~3/M
審査基準見直し等 ‘13 1/B~3/M
Computer Software Association of Japan
ご清聴ありがとうございました。
一般社団法人コンピュータソフトウェア協会 理事 パッケージソフトウェア品質基準委員会
委員長 藤井洋一 (日本ナレッジ株式会社 代表取締役社長)