協会のご紹介 一般社団法人コンピュータソフトウェア協会

Transcription

1 パッケージソフトウェア品質認証の 必要性について 一般社団法人コンピュータソフトウェア協会理事パッケージソフトウェア品質基準委員会委員長藤井洋一 ( 日本ナレッジ株式会社代表取締役社長 )

2 協会のご紹介 一般社団法人コンピュータソフトウェア協会

3 協会プロフィール 1982 年に当時のパソコンソフトウェア関連会社 22 社で設立された団体で 初代会長は 現在のソフトバンクの孫社長でした 4 年後の 1986 年に当時の通商産業省 ( 現 : 経済産業省 ) に社団法人として認可を受けました (2012 年 4 月に一般社団法人へ移行 ) 1986 年に CSAJ メンバーが主体となり ITS 健保 ( 当時の東京都小型コンピュータソフトウェア産業健康保険組合 ) を設立 また 1989 年に ITS 基金 ( 当時の東京都小型コンピュータソフトウェア産業厚生年金基金 ) を設立 3 団体は三位一体となって 協力しています 会長 : 和田成史 ( わだしげふみ ) 株式会社オービックビジネスコンサルタント代表取締役社長

4 協会プロフィール

5 委員会活動 総務委員会法務 知財委員会契約検討委員会国際委員会中国ビジネス研究会人材育成委員会会員企業経営支援委員会 技術委員会 クラウドコンピューティング WG モバイル技術 WG パッケージソフトウェア品質基準委員会アライアンスビジネス委員会アライアンス大賞評価委員会 CAD 利用普及委員会 会計ソフト普及委員会 プライバシーマーク審査判定委員会

6 パッケージソフトウェア品質基準委員会 主な活動 国産パッケージソフトウェアの品質の高さを認証し 情報提供を行う等 ベンダ企業の海外進出を支援 パッケージソフトウェアを対象にJIS 規格 (JISX25051) 国際規格活動経過 (ISO/IEC25051) 2010 に準拠した 日本発の品質認証制度を構築 年 4 月ソフトウェア技術委員会内 パッケージソフトウェア品質基準 (PSQ) 研究部会 発足 2010 年 6 月韓国における GOOD SOFTWARE GS 認証を参考制度として研究開始 国際規格(ISO/IEC) の改定のためにJTC1/SC7/WG6に委員派遣延べ7 回の研究会を開催 認定基準と制度設計の調査 研究を行う 2011 年 1 月日本工業規格 JISX25051 ソフトウェア製品の品質要求及び評価 がリリースを行う 委員会で検討の結果本制度の規格とすることを決定 2011 年 2 月韓国 TTA(Telecommunications Technology Association) Software Quality また IPAの ソフトウェア品質監査制度 Evaluation CenterよりDr. Shin ( Seok-Kyoo(Director 仮 ) に協力し認証制度の General) を招聘して 2011 年 4 月研究会から委員会へと変更しより具体的な実現に向けての活動を開始国際相互認証を目指しグローバルな活動を行っている パッケージソフトウェアの品質可視化と差別化 ブランド力 付加価値向上を目指す 韓国のソフトウェア品質への取組 -GS 認証制度 - の講演会を CSAJ 会議室において開催 JISX25051 の解説 コンメンタール作業を行う 2011 年 9 月制度設計の概要作成 ISO25051 の改訂に伴い情報処理学会情報規格調査会 SC7/WG6 へ委員参画 2012 年 3 月 ハ ッケーシ ソフトウェア品質認証制度 申請者ガイドブック β 版リリース

7 パッケージソフトウェア品質 認証制度のご紹介 一般社団法人コンピュータソフトウェア協会パッケージソフトウェア品質基準委員会

8 パッケージソフトウェア品質認証制度の必要性 パッケージソフトウェア製品に関する利用者や市場への品質説明力強化 国際市場における日本製品の品質に関する正当な評価の確立と競争力強化 利用者の潜在的なリスク軽減 パッケージソフトウェア製品のより一層の品質向上 認証マークで品質の 見える化

9 パッケージソフトウェア品質認証制度 ( 略称 :PSQ 認証制度 ) とは パッケージソフトウェア製品の品質について第三者機関 (CSAJ) が認証を行う制度 ISO/IEC25051は2006 年に初版が発行され 2011 年 1 月に日本語版がリリース 現在改訂作業を開始している ソフトウェア製品の品質要求に関する JIS 規格 JISX25051 (ISO/IEC25051) ソフトウェア製品の品質要求および評価 - 商用既製 (COTS) ソフトウェア製品に対する品質要求事項及び試験に対する指示 を基に制度化を進めています

10 認証制度設立の背景 購入者 消費者からの要望 製品やサービス内容がカタログや WEB 情報で開示され 専門家でなくても理解できること 障害に対して適切な対応がされること 製品のクレームに関して情報が公開されること 対応方針認証マークを付与する 障害情報の公開と対応方法を公開させること クレーム情報はその内容を精査し 認証の取消や情報公開を行う

11 認証制度設立の背景 業界からの要望 認証制度としてコストバランスが取れること 製品の機密性が保てること 国内だけでなく国際的にも認知される制度であること しっかり品質を追求している日本 取得メリットが明らかであることのパッケージ製品を認証制度を通じて支援 後押しする事を目的 対応方針書類審査による認証制度とし 申請者の負担を可能な限りにしています 軽微に抑える 適合性認証機関として日本工業標準調査会 (JISC) の制定した規格及びガイドとその作業プログラムに準拠した運用を行う ( 製品認証機関に対する一般要求事項 JISQ0065 (ISO/IEC Guide 65)) 将来的に IPA のソフトウェア品質監査制度 ( 仮称 ) と連携予定 認証取得メリットを開示

12 ( 独 ) 情報処理推進機構 (IPA) のソフトウェア品質監査制度 ( 仮称 )

13 パッケージソフトウェア品質認証制度の枠組み

14 パッケージソフトウェア品質認証制度のもたらす効果 > 利用者の安心感の向上 > 国際競争力の維持 強化 > 国際優位性の確保 > 利用者の快適性 利便性の向上 > 利用者生活の安全性の確保

15 パッケージソフトウェア提供側が得られる認証取得メリット パッケージソフトウェアの品質を可視化することで 下記のように製品やサービスの差別化 ブランド力 付加価値を強化し 競争力を強化することが期待できます ( 予定 ) 1. 購入者が製品を安心して選択できる基準 2. 開発時の品質基準となり 無駄なテスト工数が削減できる 3. 販売代理店に対し 品質基準を明確にできる 4. 損害賠償時に品質基準を示せる 5.OEM 供給時の品質基準を示せる 6. 保険料の割引対象となる 7. 企業 公官庁の入札時の品質基準を示せる 8. 国際市場で品質基準を示せる

16 簡単に言うと パッケージソフトウェア品質にもトクホマークのような証しを! [ デザインコンセプト ] 世界でも使用されている確認済マーク チェックマーク と日本の 日の丸 をロゴに組み入れ世界中の人々に日本製品の信頼出来るチェック体制をロゴを見ただけでわかるようデザインとしました ( ユニバーサルデザイン ) また 日本の象徴である 日の丸 がデザインされている事から日本製品の信頼感を世界に普及する効果もあります 確定ロゴ

17 認証制度の対象 本認証制度では以下のソフトウェアカテゴリを対象としています なお すでに提供を開始しているものに限ります 当面の対象は 利用者 国民影響レベル1の当該利用者に限定された軽微 重大な影響産業 経済影響レベル1の当該製品 サービス事業に限定もしくは他事業への影響レベルの製品認証を行う ソフトウェアのカテゴリパッケージソフトウェア全般例 : テキストプロセッサ 表計算 データベース管理ソフトウェア グラフィッ 監査内容審査項目 : 重要項目 ~ 全部監査方法 : 抜取監査 ( サンフ ル監査 ) 独立検証 : 任意例 : 建物の強度計算や会計システムなど クスパッケージ 人材管理ソフトウェア 販売管理 Webページを生成するソフトウェア製品の範囲ソフトウェア製品を構成するソフトウェアモジュール一式です は社会的影響も考えられるがそのソフトウェアの結果は何らかの第三者の監査を経て公開 利用されるため利用レベ 提供形態 規模は問いません 他ソフトウェア ( オープンソースソフトウェアも含みます ) 製品を組み込んでいる製品も対象とします またSaaSなどサービスとして提供するものも対象とします ル1と考えられる

18 利用者 国民への影響度と産業界 経済への影響度によりレベル分け ( 監査レベル ) し 監査レベル毎に監査内容を定義する 産業4 経済影響レベル 監査レベル 利用者 国民影響レベル 監査レベル 全項目 重要項目 その他の全項目 全項目 重要項目 非対象 監査レベルに対応した監査内容 監査する審査項目 網羅監査 ( 全件監査 ) 抜取監査 ( サンプル監査 ) 抜取監査 ( サンプル監査 ) 非対象 監査方法 網羅監査 ( 全件監査 ) 抜取監査 ( サンプル監査 ) 独立検証 必須 必須 任意 任意 任意 非対象 産業 経済影響レベル 利用者 国民影響レベル レベル 影響の範囲 レベル 影響の範囲 程度 我が国の産業への広範囲な影響当該産業に限定された影響当該企業以外の同一 類似産業のへの影響 当該企業に限定された影響当該製品 サービス以外の他事業への影響 当該製品 サービス事業に限定された影響 影響はない / ほとんど影響はない 当該利用者ならびに当該利用者以外への重大な影響 ( 代替手段による影響軽減が困難な影響 ) 国民への広範囲で重大な影響当該利用者への重大な影響に加え 当該利用者以外への軽微な影響 ( 代替手段による影響軽減が容易な影響 ) 当該利用者に限定された重大な影響当該利用者に限定された軽微な影響 0 影響はない / ほとんど影響はない

19 どのような品質を認証するか の箇条 7 適合性評価のための指示に従って評価し 認証を行う JISX25051(ISO/IEC 25051) に基づき 認証対象ソフトウェアの 製品説明 利用者用文書 要求事項に適合 一致しているか評価 製品機能 製品機能について 試験文書 適正に作成 試験実施しているか評価 製品説明の適合性評価 利用者文書の適合性評価 7.3.3ソフトウェアの適合性評価 箇 条 6の要求事項に適合した試験文書を作成することによってソフトウェアが5.3の要求事項に適合していることを決定するために適合性評価を実行する 製品説明 7.4 第三者組織の適合性プロセス 供給者はソフトウェア製品を第三者組織に提供する 試験文書を提供する事もできる ユーザーズマニュアル 仕様書 = ソフト 業界からの要望の実現が可能になった 認証制度としてコストバランスが取れること 製品の機密性が保てること試験文書

20 審査におけるソフトウェア品質の位置付け 審査 審査 確認 審査 製品説明 利用者用文書 ソフト = 仕様書 試験文書

21 審査基準

22 製品説明 ( 製品カタログなど ) の審査基準 製品説明は 購入予定者や利用予定者が製品の比較や選定をする際に参考とするため 製品の記述について利用者用文書や試験文書と整合がとれている必要があります

23 製品説明文書の審査基準の概要 製品説明とは 製品の購入を考えている購入予定者や利用予定者に対して 製品の特徴 機能の概要 制約 使用する上での要求事項 ( ハードウェア環境 他に必要になるソフトウェアなど ) を伝える文書 製品説明に要求される 2 つの審査基準は下記の通りです

24

25 利用者用文書 ( ユーザーマニュアルなど ) の審査基準審査 製品説明 利用者用文書 ソフト = 仕様書 試験文書 利用者用文書はいわゆる ユーザマニュアル などと呼ばれ エンドユーザが当該製品を使用する上で必要な情報を提供します 機能の記述について製品説明や試験文書と整合性がとれている必要があります

26

27 利用者用文書の審査基準の概要

28 試験文書の審査基準 製品説明 利用者用文書 ソフト = 仕様書 試験文書 ソフトウェアの適合性評価 箇条 6 の要求事項に適合した試験文書を作成することによってソフトウェアが 5.3 の要求事項に適合していることを決定するために適合性評価を実行する 試験文書は 製品説明や利用者用文書に記載されたソフトウェアの機能が正しく実装されていることを証明し 同時にソフトウェアの機能が品質要求に関する各審査基準を満たしているかどうかを担保するためにあります そのため 審査では試験文書内だけではなく製品説明 利用者用文書とも内容が合致している必要があります また 試験文書の記載内容は ソフトウェアの仕様書や設計書と漏れなく正確に対応しており また試験を実施した結果や合否判定が具体的かつ正確に記録されている必要があります

29

30 試験文書を構成する各文書の関係図

31 認証の有効期限と更新の考え方 認証の有効期限本認証制度で取得した認証は 5 年間 (5 年後の 認証取得月の月末まで ) 有効です 認証期間を超える場合は更新申請が必要となります 有効なバージョン認証は取得時の製品バージョンでのみ有効です 以下の場合は更新申請が必要となります 製品名変更メジャーバージョンアップ本認証制度では メジャーバージョンが変更となる場合をメジャーバージョンアップとします Ver... メジャー マイナー

32 今後の認証制度の正式立ち上げまでのプロセス 第 1 回 PSQ 委員会 (8 月中 ) 昨年度活動概要報告 本年度活動予定 ガイドブックレビューの周知 依頼 ( A) トライアル準備の周知 募集 内部運用規程 細則経過報告 審議等 第 2 回 PSQ 委員会ガイドブックレビュー (9 月中 ) ガイドブック β 版全体の査読 改訂の必要性の検討 PSQ 委員会委員会委員会 (10 (10 月 (10 ~12 月 ~12 月 ~12 ) 月 )) 製品ライフサイクル ( B) ガイドブック要改訂箇所 改定方針 執筆担当割振り トライアル実施経過審議 PSQ 委員会 (1 月 ~2 月 ) 正式版執筆状況確認 内部運用規程審議 トライアル実施結果審議 ガイドブック正式版作成 1/B ~ 2/E PSQ 委員会 (3 月 ) ガイドブック正式版レビュー 審査フロー等レビュー 認証制度立ち上げ 内部運用規程 細則 書式洗い出し ~8/E 資料 情報収集 ~10/E トライアル準備 申請企業公募 選定 ~9/E 審査機関公募 選定 ~9/E 判定委員会依頼 ~11/E トライアル 10/B~12/E 成果 Web サイト設計 構築 内部運用規定作成 ~12/E PSQ 委員会で審議 審査フロー詳細化 13 1/B~3/M 審査基準見直し等 13 1/B~3/M

33 ご清聴ありがとうございました 一般社団法人コンピュータソフトウェア協会理事パッケージソフトウェア品質基準委員会委員長藤井洋一 ( 日本ナレッジ株式会社代表取締役社長 )