Computer Software Association of Japan ISO/IEC25051を活用したPSQ認証制度の実現 ~ソフトウェア品質認証とSQuaREシリーズの関係~ 2015年8月28日 一般社団法人コンピュータソフトウェア協会(CSAJ) PSQ認証室 主任 ©CSAJ2015 - 1- 鈴木 啓紹 Computer Software Association of Japan 本日の内容 ■ CSAJの紹介 ■ PSQ認証制度の概要 ■ 制度の仕組みと評価対象 ■ 制度発足の経緯 ■ ISO/IEC25051と評価方法の関係性 ■ PSQ認証制度の現状/今後 ©CSAJ2015 - 2- Computer Software Association of Japan CSAJのプロフィール ■ 一般社団法人コンピュータソフトウェア協会(CSAJ) ■ パッケージソフトウェアベンダーを中心とした団体 ■ 1982年5月にパソコンソフトウェア関連会社22社で設立 ■ 1986年2月に通商産業省から社団法人として認可 ■ 2012年4月に一般社団法人へ移行 ■ 会員数:443社(正会員:357社) 2015.8.1現在 会長:荻原 紀男(おぎわら のりお) ㈱豆蔵ホールディングス 代表取締役社長 ©CSAJ2015 - 3- Computer Software Association of Japan PSQ品質認証制度 2013年6月12日 制度運営開始 ◆ 国際標準に準拠した第三者適合性評価認証制度 (ISO/IEC 25051及びJIS X25051に準拠) ◆ IPAの「ソフトウェア品質説明のための 制度ガイドライン」に沿った認証制度 ◆ パッケージソフトとしては日本初 ◆ クラウドAP、SaaSへ対象範囲拡大 ©CSAJ2015 - 4- Computer Software Association of Japan PSQ認証制度の目的 ● 既製アプリケーションソフトに関する品質説明力強化 ⇒利用者の安心感の向上 ⇒既製アプリケーションソフトの利用拡大 ● 国際市場における日本製品の品質への正当な評価の確立 ⇒国際競争力の維持・強化 ⇒海外市場の開拓/対象ソフトの輸出拡大 ● 既製アプリケーションソフトの本質的な品質向上 ©CSAJ2015 - 5- Computer Software Association of Japan 制度の仕組みと評価対象 ©CSAJ2015 - 6- Computer Software Association of Japan PSQ認証制度の仕組み 利用者 製品・システム 品質の説明を 提供する ソフトウェア ベンダー 申請企業 認証製品を HPにて提供 認証依頼 情報提供 CSAJ 認証制度委員会 評価依頼 判定委員会 認証書 認証機関 現地調査 ©CSAJ2015 品質の見える化 - 7- 技術委員会 評価報告 独立 評価機関 Computer Software Association of Japan 評価対象ドキュメント ©CSAJ2015 - 8- Computer Software Association of Japan 評価の基本的考え方 ● 評価対象は製品説明、利用者用文書類、試験文書類 認証取得のために、ソフトウェアそのものを実機で動かし、 それを評価する(テストする) …ということはしない ● 開発プロセスは評価対象としない 仕様書や開発プロセス、中間成果物について 評価する(レビューする) …ということはしない ©CSAJ2015 - 9- Computer Software Association of Japan 評価の基準(1) ■ 製品説明の評価基準 ● 入手/参照のしやすさ、利用のしやすさ ● 利用者の要求に対するソフトウェアの整合性を判断できる 情報を含んでいるか ● 製品の特徴、機能、性能、制約などの情報が明確かつ 正確に記載されているか ■ 利用者用文書類の評価基準 ● 利用する上で必要な情報が正しく記載されているか ● 製品説明と矛盾や不一致がないか ● 想定している利用者にとって理解しやすいか ©CSAJ2015 - 10 - Computer Software Association of Japan 評価の基準(2) ■ 試験文書類の評価基準 ● 利用する上で製品説明や利用者用文書類に記載されて いる製品の機能が正しく実装されていることが、試験に よって確認されているか ● 製品の性能や使いやすさなどが試験によって確認され ているか ● 試験を実施した結果や合否判定が具体的かつ明確に記 載されているか ©CSAJ2015 - 11 - Computer Software Association of Japan 制度発足の経緯 ©CSAJ2015 - 12 - Computer Software Association of Japan PSQ認証制度発足の経緯 (1) ソフトウェア技術委員会の内に、「パッケージソフト 2010年 ウェア品質基準(PSQ)研究部会」を設置 4月 目的は、パッケージソフトウェアの品質可視化と差 別化、ブランド力向上、付加価値向上 韓国におけるGS (Good Software)認証を参考に 2010年 品質認証基準と認証制度について研究開始 6月~ 延べ7回の研究会を開催。認定基準と制度設計の 調査・研究を行う 日本工業規格JIS X25051「ソフトウェア製品の品 2011年 質要求及び評価」が公開 1月 委員会でJIS X25051準拠を目標にすることを決定 ©CSAJ2015 - 13 - Computer Software Association of Japan ソフトウェア品質を図る 物差し(Metrics)探し ● JUAS(一般社団法人日本情報システム・ユーザー協会) 発行「ソフトウェアメトリックス調査」は? どうもスクラッチ開発を対象にしたメトリクスなので、 パッケージソフトウェアには向いてなさそうだ。 ● 韓国GS認証ではISO/IEC9126、14598、12119を評価基準 にしているらしい。 参照している規格類は統合化が進められているらしく、この時点で 基準に採用するのは危険かも... ©CSAJ2015 - 14 - Computer Software Association of Japan ソフトウェア品質を図る 物差し(Metrics)探し ● SQuaREシリーズをCSAJ委員会内で発見。 よさそうだ! 聞いてみよう! (作成者達に) ©CSAJ2015 - 15 - Computer Software Association of Japan ソフトウェア品質を図る物差し (Metrics)探し JTC1/SC7/WG6セクレタリスト(当時) を招聘し説明を受ける。 ● SQuaREシリーズには商用既製ソフトウェアを 対象にした品質規格が存在する。 ●拡張部門のISO/IEC25051:2006に辿り着く。 ※品質保証部門や独立評価機関が実施する既製ソフトウェア製品の第三者評価を規定 - 2006=商用既製ソフトウェアCOTS(Commercial Off-The-Shelf)software - 2015=既製ソフトウェアRUSP(Ready to Use Software Product) ©CSAJ2015 - 16 - Computer Software Association of Japan PSQ認証制度発足の経緯 (2) 韓国TTA(Telecommunications Technology 2011年 Association) Software Quality Evaluation Center 2月 のDr. Shin Seok-Kyooを招聘して「韓国のソフトウェア 品質への取組-GS認証制度-」の講演会を開催 研究会を委員会に改組し、JISX25051の解説、コン 2011年 メンタールの作成作業を行う。委員長は、藤井洋一 4月~ 日本ナレッジ株式会社 代表取締役社長 制度の概要を作成 2011年 ISO/IEC 25051を含む25000シリーズを検討・策定し 9月 ている ISO/IEC JTC1 SC7/WG6へ委員参画 2011年 IPAの「ソフトウェア品質監査制度検討部会」に 10月~ 藤井委員長を派遣 ©CSAJ2015 - 17 - Computer Software Association of Japan 見つけた物差し(Metrics)を解読する ● SQuaREシリーズISO/IEC25051:2006=JISX25051:2011を 読み解く。 原文引用一部(JISX25051:2011) 5.1.4 機能性に関する記述 5.1.4.1 製品説明は,該当する場合,JIS X 0129-1:2003 に基づいて,機能性に関する 記述を含まなければ ならない。機能性という特性には,合目的性,正確性,相互 運用性,セキュリティ及び機能性標準適合性 という副特性があり,これらを考慮し なければならず, “検証可能な適合の証拠を示すことができる。 ”と いう形で書か なければならない。 なんのことだろう!? 言わんとすることは判るけど・・・ ©CSAJ2015 - 18 - Computer Software Association of Japan 見つけた物差し(Metrics)を解読する 解釈しましょう 的を得た説明文を作成する ● JISX25051:2011のコンメンタール作成 -5.1 製品説明に対する要求事項 -5.2 利用者用文書に対する要求事項 -5.3 ソフトウェアに対する要求事項 -6 試験文書に対する要求事項 ● 後の「パッケージソフトウェア品質認証制度」 申請者ガイドブックβ版に発展 ©CSAJ2015 - 19 - Computer Software Association of Japan PSQ認証制度発足の経緯 (3) IPAの「ソフトウェア品質監査制度(仮称)構築に向 けての参考データ収集のための模擬実験」に参加 2012年 「パッケージソフトウェア品質認証制度のフィージビ 3-5月 リティ評価および監査制度導入によるコスト評価」 を実施 2012年 「パッケージソフトウェア品質認証制度」申請者ガイ 6月 ドブックβ版リリース 2012年 PSQロゴマーク募集、9月にロゴマーク決定 7月 2012年 IPAのソフトウェア品質監査制度部会の実証実験 11月~ PTに参加、審査基準等の作成(~2013年3月) ©CSAJ2015 - 20 - Computer Software Association of Japan 2度にわたるIPA-SECとの共同作業 ● 「パッケージソフトウェア品質認証制度のフィージビリティ 評価および監査制度導入によるコスト評価」を実施 コンメンタールを評価基準として、パッケージソフト2製品 を対象とした品質特性ベースの模擬評価 ★サンプリング評価方法の基礎を確認 ©CSAJ2015 - 21 - Computer Software Association of Japan 2度にわたるIPA-SECとの共同作業 ●ソフトウェア品質監査制度部会の実証実験PTに参加、審 査基準等の作成 申請者ガイドブックβ版に基づきPSQ認証制度の評価方法 と評価基準の素案を策定した。 ★試験文書と品質特性のマッピングに成功 (様式4:機能品質特性対応表) ★カタログ、マニュアルの内容確認様式の基礎を策定 (様式5:評価項目明細) ©CSAJ2015 - 22 - Computer Software Association of Japan ISO/IECを巡る解釈 ● PSQ認証制度 申請者ガイドブック β版の更新 ・規格の文章を構造化し、説明及び図示 ・評価基準として使用される単語の統一 ★PSQ認証制度申請者ガイドブック正式版 公開 ©CSAJ2015 - 23 - Computer Software Association of Japan IPA-SEC協力のもと制度を創る ●ソフトウェア品質監査制度部会が策定した「ソフトウェア品 質説明のための制度ガイドライン」に則った制度の規定や 仕組みをつくる ・制度確立に向けて必要な規定類のチェック ・制度全体のフロー確立に向けたサポート ★認証制度確立に向けた仕組みづくり 実施 ©CSAJ2015 - 24 - Computer Software Association of Japan PSQ認証制度発足の経緯 (4) 「パッケージソフトウェア品質(PSQ)認証制度」開始 2013年 6月 (IPAの「ソフトウェア品質説明のための制度ガイドライン」の 発表と同時にプレス発表) 「パッケージソフトウェア品質認証制度」申請者ガイ ドブック公開 2013年 PSQ認証制度の第1号認証製品発表(7社8製品) 8月 ISO/IEC25051:2014公開 規格が対象とするソフトウェアをクラウドAP、SaaSに拡大 2014年 2月 PSQ技術委員会(福島満 OSK㈱ 品質保証部 部 長)による評価基準改定作業開始 ©CSAJ2015 - 25 - Computer Software Association of Japan ISO/IECを巡る解釈~再び~ ● 2014年2月、ISO/IEC25051:2014として改定 ・クラウドAP、SaaSが対象となった。 ・ISO/IEC25010:2013の改定の影響で品質特性が変更 -主特性が6→8種類に増加した。副特性が増加。 -利用時の品質が1→5種類に増加した。副特性も付加。 ● 評価基準を改定 ・前版から更新された内容の確認 ・用語の統一確認 委員8名で1年間(12回の委員会とSubMTG多数)検討 PSQ認証制度 申請者ガイドブック <評価基準解説編> ©CSAJ2015 - 26 - Computer Software Association of Japan PSQ認証制度発足の経緯 (5) 2014年 JISX25051原案作成団体としてJISCより認可 5月 JISX25051改定作業を開始 2014年 クラウドAP、SaaSを対象にしたトライアル評価実施 10月 クラウドAP、SaaSを対象とし認証範囲拡張 PSQ認証制度に名称変更 2015年 PSQ認証制度 申請者ガイドブック <評価基準解 4月 説編>公開 PSQ認証制度申請者ガイドブック<制度解説編> 公開 ©CSAJ2015 - 27 - Computer Software Association of Japan ISO/IEC25051と評価方法の 関係性 ©CSAJ2015 - 28 - Computer Software Association of Japan ISO/IEC25051の構造化(1) ● ISO/IEC25051:2006(ISO/IEC9126シリーズ参照) ・5.1 製品説明に対する要求事項 -文書としての評価基準(5.1.1~5.1.3) -記載内容に対する評価基準:品質特性(5.1.4~5.1.10) ・5.2 利用者用文書に対する要求事項 -記載内容と付帯物の評価基準(5.2注記) -記載内容として満たすべき評価基準:品質特性(5.2.1~5.2.6) ・5.3 ソフトウェアに対する要求事項 -品質特性(5.3.1~5.3.7) ・6 試験文書に対する要求事項 -試験文書類の形式への評価基準(6.1.1~6.1.3) -試験計画、試験説明、試験結果への評価基準(6.2~6.4) ©CSAJ2015 - 29 - Computer Software Association of Japan ISO/IEC25051の構造化(2) ● ISO/IEC25051:2014(ISO/IEC25010:2011参照) 変更点:製品品質主特性2種[6種→8種]追加(セキュリティ、互換性) 変更点:利用時の品質主特性4種[1種→5種]追加 ・5.1 製品説明に対する要求事項 -文書としての評価基準<5.1.1~5.1.4> -記載内容に対する評価基準(品質特性)<5.1.5~5.1.17> ・5.2 利用者用文書類に対する要求事項 -文書としての評価基準<5.2.1~5.2.3> -記載内容と付帯物の評価基準<5.2.4~5.2.7> -記載内容として満たすべき評価基準(品質特性)<5.2.8~5.2.19> ・5.3 ソフトウェアに対する要求事項 -品質特性<5.3.1~5.3.12> ・6 試験文書類に対する要求事項 -試験文書類の形式への評価基準<6.1.1~6.1.4> -試験計画、試験説明、試験結果への評価基準<6.2~6.4> ©CSAJ2015 - 30 - Computer Software Association of Japan PSQ認証制度の評価(1) ● どのような製品か把握。 ● 製品機能と品質特性をマッピング。 ● 試験文書類の確認‐品質特性を満たしているかを確認。 ● 製品説明、利用者用文書類、試験文書類の記載内容確 認。 ● 利用時の品質の記載内容を確認。 ©CSAJ2015 - 31 - Computer Software Association of Japan PSQ認証制度の評価(2) ● どのような製品か把握。 ・影響レベルの確認 ・認証範囲の特定 様式1:事前認証申請書 様式1-2:認証アプリケーション範囲特定図 評価する機能 を特定する 影響レベルが どの範囲か 確認する ©CSAJ2015 - 32 - Computer Software Association of Japan PSQ認証制度の評価(3) ● 製品機能と品質特性をマッピング。 様式4:機能・品質特性対応表 ● 試験文書の確認‐品質特性を満たしているかを確認。 製品品質の 主特性 ソフトウェアの 機能 試験計画、試験説明、試験結 果の記載されたエビデンスの識 別子を記載。 ©CSAJ2015 - 33 - Computer Software Association of Japan PSQ認証制度の評価(3) PSQM-02-A 様式4 書式名 <機能品質特性対応表> 重要機能 更 新 内 容 製品機能 (ソフトウェアの機能を記述する) 製 品 説 明 大 項 目 中 項 目 小 項 目 新 規 追 加 修 正 ・ 変 更 削 除 利 用 者 用 文 書 貢 システム名 他機能 評 価 対 象 ( 評 価 機 関 記 入 ) 他 製 品 と の 連 携 で 実 現 す る 機 能 試験計画 試験文書名_機能単位 評機 価能 試験説明 ◎○ : : 現文 物書 確確 認認 (( 試試 験験 文文 書書 内存 容在 確確 認認 )) 試験結果 (サマリー) 機能単位の結合試験 以降の試験関連ドキュ メントの識別子 評価機関が内容確認 (計画~説明~結果) マニュアルに 記載のある 粒度で機能 を記載する 機能が満たすソフトウェア品質特性との対応を記述する ○:申請者が想定する記載している機能の品質特性 △:評価機関が想定する品質特性 品質特性 機 能 適 合 性 性 能 効 率 性 互 換 性 使 用 性 信 頼 性 セ キ ュ リ テ ィ 保 守 性 製品品質の主特性と 試験内容をマッピング 機 能 項 目 機能 全体 非 機 能 項 目 ©CSAJ2015 システム全体 サブシステムA アプリケーションA 品質特性 試験 負荷試験計画書.xlsx 同左 負荷試験結果報告書.docx 脆弱性試験計画書.doc 脆弱性試験実施手順書.xlsx 脆弱性試験結果報告書.pdf 性能試験計画書.ppt 同左 性能試験結果報告書.xls UI試験計画書.ppt UI試験実施結果報告書.ppt - 34 - ○ ○ ○ 移 植 性 Computer Software Association of Japan PSQ認証制度の評価(4) ● 製品説明、利用者用文書類、試験文書類の記載内容確認。 様式5-1:評価項目明細_製品説明=ISO/IEC25051 2014 5.1製品説明に対する品質事項 様式5-2:評価項目明細_利用者用文書=ISO/IEC25051 2014 5.2利用者用文書類に対する要求事項 様式5-3:評価項目明細_試験文書=ISO/IEC25051 2014 6.試験文書類に対する要求事項 製品品質の 評価基準が 一覧化 ©CSAJ2015 - 35 - Computer Software Association of Japan PSQ認証制度の評価(5) ● 利用時の品質の記載内容を確認。 様式21-3:利用時の品質チェックシート 利用時の品質の取 扱い体制を確認 利用時の品質の 主特性が記載 製品説明に記載のある「利用時 の品質」に該当する記載内容を 担保するエビデンス確認 ©CSAJ2015 - 36 - Computer Software Association of Japan PSQ認証制度の現状 PSQ認証製品一覧(2015年8月14日現在)26製品 製品名 申請企業 サイボウズ ガルーン サイボウズ(株) Speedy Call ネクストウェア(株) 土留め工の性能設計計算 (弾塑性解析II+) (株)フォーラムエイト 置換基礎の設計計算 Ver.2 (株)フォーラムエイト iOptMICS(アイオプトミクス) 東京システムハウス 勘定奉行V ERP8(勘定奉行i8) (株)オービックビジネス コンサルタント PCA給与X ピー・シー・エー(株) SMILE BS2販売 (株)OSK ©CSAJ2015 - 37 - Computer Software Association of Japan PSQ認証制度の現状 PSQ認証製品一覧(2015年8月14日現在)26製品 製品名 申請企業 SMILE BS2会計 (株)OSK SMILE BS2人事給与 (株)OSK PowerSteel 日本ナレッジ(株) CORE Plus NEO 通販 日本事務器(株) 総合健康管理システム CARNAS 日本事務器(株) VeTracer (株)インテリジェントウェイブ PCA会計X ピー・シー・エー(株) (株)オービックビジネス コンサルタント (株)アールワークス 人事奉行V ERP8(人事奉行i8) ASTEC-X ©CSAJ2015 - 38 - Computer Software Association of Japan PSQ認証制度の現状 PSQ認証製品一覧(2015年8月14日現在)26製品 製品名 申請企業 DataNature Smart (株)エヌジェーケー LogRevi (株)インテック QuickBinder for iAP クイックバインダー(株) kintone サイボウズ(株) やよいの青色申告オンライン 弥生(株) やよいの白色申告オンライン 弥生(株) ウイルスバスター コーポレートエディ トレンドマイクロ(株) ション どっと原価NEO LT/EX 建設ドットウェブ(株) 弥生会計 オンライン ©CSAJ2015 弥生(株) - 39 - Computer Software Association of Japan PSQ認証制度の今後(1) ■ 今後の課題 ● 国際相互承認 韓国の情報通信技術協会(TTA)が実施している「Good Software認証」、フランスの規格協会(AFNOR)が 実施している 「Norme Francaise (Program)制度」、 マレーシアが開始した「Quality Software認証」等との 相互承認アレンジメントを実現する ©CSAJ2015 - 40 - Computer Software Association of Japan PSQ認証制度の今後(2) ■ 今後の課題 ● 早稲田大学の研究に対する協力 ・IPA-SEC RISE事業にて採択 (RISE事業=ソフトウェア工学分野の先導的研究支援事業) ・テーマ名「測定評価と分析を通じたソフトウェア製品品質の 実態定量化および総合的品質評価枠組みの確立」 ・市販されているソフトウェア製品の品質を調査し定量化を 図るとともに、品質評価の指標策定を図るものであり、その 成果は異なる品質間の関係を総合的に実証した世界初の ベンチマークとなる予定 <内部品質・外部品質・利用時の品質の主副特性の体系化を目指す> ©CSAJ2015 - 41 -
© Copyright 2024 ExpyDoc
