パッケージソフトウェア品質認証の必要性について...

Computer Software Association of Japan

パッケージソフトウェア品質認証の

必要性について

一般社団法人コンピュータソフトウェア協会理事パッケージソフトウェア品質基準委員会

委員長藤井洋一（日本ナレッジ株式会社代表取締役社長）


一般社団法人コンピュータソフトウェア協会

協会のご紹介


協会プロフィール ◇1982年に当時のパソコンソフトウェア関連会社22社で設立された団体で、初代会長は、現在のソフトバンクの孫社長でした。 ◇4年後の1986年に当時の通商産業省（現：経済産業省）に社団法人として認可を受けました。（2012年4月に一般社団法人へ移行） ◇1986年にCSAJメンバーが主体となり、ITS健保（当時の東京都小型コンピュータソフトウェア産業健康保険組合）を設立、また、1989年にITS基金（当時の東京都小型コンピュータソフトウェア産業厚生年金基金）を設立。3団体は三位一体となって、協力しています。

会長：和田成史（わだしげふみ）株式会社オービックビジネスコンサルタント代表取締役社長

©Copyright Computer Software Association of Japan 2012


協会プロフィール


http://www.ceatec.com/2012/ja/index.html


委員会活動総務委員会

法務・知財委員会

契約検討委員会

国際委員会

中国ビジネス研究会

人材育成委員会

会員企業経営支援委員会 CAD利用普及委員会

アライアンス大賞評価委員会

アライアンスビジネス委員会

パッケージソフトウェア品質基準委員会

技術委員会

プライバシーマーク審査判定委員会

クラウドコンピューティングWG

モバイル技術WG

会計ソフト普及委員会



パッケージソフトウェア品質基準委員会

○主な活動・国産パッケージソフトウェアの品質の高さを認証し、情報提供を行う等、ベンダ企業の海外進出を支援。・パッケージソフトウェアを対象にJIS規格（JISX25051）、国際規格（ISO/IEC25051）に準拠した、日本発の品質認証制度を構築。・国際規格（ISO/IEC）の改定のためにJTC1/SC7/WG6に委員派遣を行う。また、IPAの「ソフトウェア品質監査制度（仮）」に協力し認証制度の国際相互認証を目指しグローバルな活動を行っている。


活動経過 ●2010年4月ソフトウェア技術委員会内「パッケージソフトウェア品質基準(PSQ)研究部会」発足パッケージソフトウェアの品質可視化と差別化、ブランド力、付加価値向上を目指す。 ●2010年6月韓国における「ＧＯＯＤＳＯＦＴＷＡＲＥ」ＧＳ認証を参考制度として研究開始延べ7回の研究会を開催。認定基準と制度設計の調査・研究を行う ●2011年1月日本工業規格ＪＩＳＸ25051「ソフトウェア製品の品質要求及び評価」がリリース委員会で検討の結果本制度の規格とすることを決定 ●2011年2月韓国TTA(Telecommunications Technology Association) Software Quality Evaluation CenterよりDr. Shin Seok-Kyoo(Director General)を招聘して「韓国のソフトウェア品質への取組-GS認証制度-」の講演会をCSAJ会議室において開催 ●2011年4月研究会から委員会へと変更しより具体的な実現に向けての活動を開始ＪＩＳX25051の解説、コンメンタール作業を行う ●2011年9月制度設計の概要作成 ISO25051の改訂に伴い情報処理学会情報規格調査会SC7/WG6へ委員参画 ●2012年3月「ﾊﾟｯｹｰｼﾞｿﾌﾄｳｪｱ品質認証制度」申請者ガイドブックβ版リリース


一般社団法人コンピュータソフトウェア協会パッケージソフトウェア品質基準委員会

パッケージソフトウェア品質認証制度のご紹介


パッケージソフトウェア品質認証制度の必要性

・パッケージソフトウェア製品に関する利用者や市場への品質説明力強化・国際市場における日本製品の品質に関する正当な評価の確立と競争力強化・利用者の潜在的なリスク軽減・パッケージソフトウェア製品のより一層の品質向上

認証マークで品質の「見える化」



パッケージソフトウェア製品の品質について第三者機関（ＣＳＡＪ）が認証を行う制度

パッケージソフトウェア品質認証制度 (略称：PSQ認証制度）とは

ソフトウェア製品の品質要求に関するJIS規格JISX25051（ISO/IEC25051）「ソフトウェア製品の品質要求および評価－商用既製（COTS）ソフトウェア製品に対する品質要求事項及び試験に対する指示」を基に制度化を進めています。

ISO/IEC25051は２００６年に初

版が発行され、２０１１年１月に日本語版がリリース。現在改訂作業を開始している。



⇒対応方針

認証マークを付与する障害情報の公開と対応方法を公開させることクレーム情報はその内容を精査し、認証の取消や情報公開を行う

購入者・消費者からの要望 •製品やサービス内容がカタログやWEB情報で開示され、専門家でなくても理解できること •障害に対して適切な対応がされること •製品のクレームに関して情報が公開されること

認証制度設立の背景



⇒対応方針

書類審査による認証制度とし、申請者の負担を可能な限り軽微に抑える適合性認証機関として日本工業標準調査会（ＪＩＳＣ）の制定した規格及びガイドとその作業プログラムに準拠した運用を行う（製品認証機関に対する一般要求事項JISQ0065 （ISO/IEC Guide 65））将来的にIPAのソフトウェア品質監査制度（仮称）と連携予定認証取得メリットを開示

業界からの要望 •認証制度としてコストバランスが取れること •製品の機密性が保てること •国内だけでなく国際的にも認知される制度であること •取得メリットが明らかであること

認証制度設立の背景

しっかり品質を追求している日本のパッケージ製品を認証制度を通じて支援・後押しする事を目的にしています。



(独)情報処理推進機構(IPA)のソフトウェア品質監査制度（仮称）



パッケージソフトウェア品質認証制度の枠組み



> 利用者の安心感の向上 > 国際競争力の維持・強化 > 国際優位性の確保 > 利用者の快適性・利便性の向上 > 利用者生活の安全性の確保

パッケージソフトウェア品質認証制度のもたらす効果



パッケージソフトウェアの品質を可視化することで、下記のように製品やサービスの差別化、ブランド力、付加価値を強化し、競争力を強化することが期待できます。（予定）

1.購入者が製品を安心して選択できる基準 2.開発時の品質基準となり、無駄なテスト工数が削減できる 3.販売代理店に対し、品質基準を明確にできる 4.損害賠償時に品質基準を示せる 5.OEM供給時の品質基準を示せる 6.保険料の割引対象となる 7.企業・公官庁の入札時の品質基準を示せる 8.国際市場で品質基準を示せる

パッケージソフトウェア提供側が得られる認証取得メリット



パッケージソフトウェア品質にもトクホマークのような証しを！

確定ロゴ

簡単に言うと・・・

[デザインコンセプト] 世界でも使用されている確認済マーク「チェックマーク」と日本の「日の丸」をロゴに組み入れ世界中の人々に日本製品の信頼出来るチェック体制をロゴを見ただけでわかるようデザインとしました。（ユニバーサルデザイン）また、日本の象徴である「日の丸」がデザインされている事から日本製品の信頼感を世界に普及する効果もあります。



認証制度の対象

本認証制度では以下のソフトウェアカテゴリを対象としています。なお、すでに提供を開始しているものに限ります。

ソフトウェアのカテゴリパッケージソフトウェア全般例：テキストプロセッサ、表計算、データベース管理ソフトウェア、グラフィックスパッケージ、人材管理ソフトウェア、販売管理、Webページを生成するソフトウェア製品の範囲ソフトウェア製品を構成するソフトウェアモジュール一式です。提供形態、規模は問いません。他ソフトウェア（オープンソースソフトウェアも含みます）製品を組み込んでいる製品も対象とします。またSaaSなどサービスとして提供するものも対象とします。

当面の対象は、利用者・国民影響レベル１の当該利用者に限定された軽微・重大な影響産業・経済影響レベル１の当該製品・サービス事業に限定もしくは他事業への影響レベルの製品認証を行う。

監査内容審査項目：重要項目～全部監査方法：抜取監査（ｻﾝﾌﾟﾙ監査）独立検証：任意例：建物の強度計算や会計ｼｽﾃﾑなどは社会的影響も考えられるがそのｿﾌﾄｳｪｱの結果は何らかの第三者の監査を経て公開・利用されるため利用レベル１と考えられる


我が国の産業への広範囲な影響４

影響はない／ほとんど影響はない０

当該製品・サービス事業に限定された影響１

当該企業に限定された影響

当該製品・サービス以外の他事業への影響

２

当該産業に限定された影響

当該企業以外の同一・類似産業のへの影響

３

影響の範囲レベル

産業・経済影響レベル

当該利用者ならびに当該利用者以外への重大な影響（代替手段による影響軽減が困難な影響）

国民への広範囲で重大な影響

４

影響はない／ほとんど影響はない０

当該利用者に限定された軽微な影響１

当該利用者に限定された重大な影響２

当該利用者への重大な影響に加え、当該利用者以外への軽微な影響（代替手段による影響軽減が容易な影響）

３

影響の範囲・程度レベル

利用者・国民影響レベル

４３２１１１

２

２

２

３

４

４

４

４

４

４

３３３３

３１０

３１００

３２２２

４４４４産業・経済影響レベル

利用者・国民影響レベル

監査レベル

任意抜取監査（サンプル監査）その他の全項目

任意抜取監査（サンプル監査）全項目２

必須網羅監査（全件監査）全項目４

非対象非対象非対象０

任意抜取監査（サンプル監査）重要項目１

必須網羅監査（全件監査）重要項目３

独立検証監査方法監査する審査項目監査レベル

監査レベルに対応した監査内容

利用者・国民への影響度と産業界・経済への影響度によりレベル分け（監査レベル）し、監査レベル毎に監査内容を定義する。



どのような品質を認証するか

JISX25051(ISO/IEC 25051)に基づき、認証対象ソフトウェアの「製品説明」「利用者用文書」要求事項に適合、一致しているか評価「製品機能」製品機能について「試験文書」 → 適正に作成、試験実施しているか評価

25051の箇条7適合性評価

のための指示に従って評価し、認証を行う。

7.3.1製品説明の適合性評価 7.3.2利用者文書の適合性評価 7.3.3ｿﾌﾄｳｪｱの適合性評価・・・箇条6の要求事項に適合した試験

文書を作成することによってｿﾌﾄｳｪｱが5.3の要求事項に適合して

いることを決定するために適合性

評価を実行する。

仕様書＝ソフトユーザーズマニュアル

製品説明

試験文書

7.4第三者組織の適合性

プロセス・・・供給者はｿﾌﾄｳｪｱ製品を第三者組織に提供する。試験文書を提供する事もできる。

業界からの要望の実現が可能になった。 •認証制度としてコストバランスが取れること •製品の機密性が保てること



審査におけるソフトウェア品質の位置付け

ソフト＝仕様書利用者用文書製品説明試験文書

確認審査審査審査



審査基準



製品説明（製品カタログなど）の審査基準

製品説明は、購入予定者や利用予定者が製品の比較や選定をする際に参考とするため、製品の記述について利用者用文書や試験文書と整合がとれている必要があります。



製品説明文書の審査基準の概要

製品説明とは、製品の購入を考えている購入予定者や利用予定者に対して、製品の特徴、機能の概要、制約、使用する上での要求事項（ハードウェア環境、他に必要になるソフトウェアなど）を伝える文書。製品説明に要求される２つの審査基準は下記の通りです。




利用者用文書（ユーザーマニュアルなど）の審査基準審査

利用者用文書はいわゆる「ユーザマニュアル」などと呼ばれ、エンドユーザが当該製品を使用する上で必要な情報を提供します。機能の記述について製品説明や試験文書と整合性がとれている必要があります。



利用者用文書の審査基準の概要




試験文書の審査基準

試験文書は、製品説明や利用者用文書に記載されたソフトウェアの機能が正しく実装されていることを証明し、同時にソフトウェアの機能が品質要求に関する各審査基準を満たしているかどうかを担保するためにあります。そのため、審査では試験文書内だけではなく製品説明、利用者用文書とも内容が合致している必要があります。また、試験文書の記載内容は、ソフトウェアの仕様書や設計書と漏れなく正確に対応しており、また試験を実施した結果や合否判定が具体的かつ正確に記録されている必要があります。

7.3.3ｿﾌﾄｳｪｱの適合性評価・・・箇条6の要求事項に適合した試験

文書を作成することによってｿﾌﾄｳｪｱが5.3の要求事項に適合して

いることを決定するために適合性

評価を実行する。



試験文書を構成する各文書の関係図



認証の有効期限本認証制度で取得した認証は、 5年間（5年後の、認証取得月の月末まで）有効です。認証期間を超える場合は更新申請が必要となります。有効なバージョン認証は取得時の製品バージョンでのみ有効です。以下の場合は更新申請が必要となります。製品名変更メジャーバージョンアップ本認証制度では、メジャーバージョンが変更となる場合をメジャーバージョンアップとします。 Ver. ××．××．×× メジャーマイナー

認証の有効期限と更新の考え方



今後の認証制度の正式立ち上げまでのプロセス

認証制度立ち上げ

第1回PSQ委員会 (8月中)

第2回PSQ委員会ガイドブックレビュー

(9月中)

製品ライフサイクル(※B) ガイドブック要改訂箇所、改定方針、執筆担当割振りトライアル実施経過審議

委員会 (10月～12月) 委員会

(10月～12月) PSQ委員会

(10月～12月)

ガイドブックβ版全体の査読改訂の必要性の検討

昨年度活動概要報告本年度活動予定ガイドブックレビューの周知・依頼(※A) トライアル準備の周知・募集内部運用規程・細則経過報告・審議等

PSQ委員会 (1月～2月)

ガイドブック正式版作成 1/B ～ 2/E

正式版執筆状況確認内部運用規程審議トライアル実施結果審議

PSQ委員会 (3月)

ガイドブック正式版レビュー審査フロー等レビュー

内部運用規程・細則

Webサイト設計・構築

資料・情報収集～10/E

書式洗い出し～8/E トライアル準備

申請企業公募・選定～9/E

審査機関公募・選定～9/E

判定委員会依頼～11/E

内部運用規定作成～12/E

トライアル 10/B～12/E 成果

PSQ委員会で審議審査フロー詳細化

‘13 1/B～3/M

審査基準見直し等 ‘13 1/B～3/M


ご清聴ありがとうございました。

一般社団法人コンピュータソフトウェア協会理事パッケージソフトウェア品質基準委員会

委員長藤井洋一（日本ナレッジ株式会社代表取締役社長）

パッケージソフトウェア品質認証の 必要性について...

Documents

パッケージソフトウェア品質認証の必要性について...