/

JIS X 0134:1999 システム及びソフトウェアに課せられたリスク抑制の完全性水準

次のページ

JIS X 0134:1999 規格概要

この規格 X0134は、ソフトウェアに課せられたリスク抑制の完全性水準の諸概念及びその要求事項を規定。

JISX0134 規格全文情報

規格番号
JIS X0134 
規格名称
システム及びソフトウェアに課せられたリスク抑制の完全性水準
規格名称英語訳
Information technology -- System and software integrity levels
制定年月日
1999年7月20日
最新改正日
2019年10月21日
JIS 閲覧
‐ 
対応国際規格

ISO

ISO/IEC 15026:1998(IDT)
国際規格分類

ICS

35.080
主務大臣
経済産業
JISハンドブック
ソフトウェア 2020
改訂:履歴
1999-07-20 制定日, 2004-11-20 確認日, 2009-10-01 確認日, 2014-10-20 確認日, 2019-10-21 確認
ページ
JIS X 0134:1999 PDF [15]
X 0134 : 1999 (ISO/IEC 15026 : 1998)

まえがき

  この規格は,工業標準化法に基づいて,日本工業標準調査会の審議を経て,通商産業大臣が制定した日
本工業規格である。

(pdf 一覧ページ番号 )

――――― [JIS X 0134 pdf 1] ―――――

                                                                X 0134 : 1999 (ISO/IEC 15026 : 1998)

pdf 目次

ページ

  •  序文・・・・[1]
  •  1. 適用範囲・・・・[1]
  •  2. 引用規格・・・・[2]
  •  3. 定義・・・・[2]
  •  4. 記号及び略語・・・・[3]
  •  5. ソフトウェアに課せられたリスク抑制の完全性水準・・・・[4]
  •  5.1 この規格の利用法・・・・[4]
  •  5.2 概要・・・・[4]
  •  6. システム完全性水準の決定・・・・[7]
  •  6.1 リスク分析・・・・[7]
  •  6.1.1 危険な兆候の識別・・・・[8]
  •  6.1.2 頻度分析・・・・[8]
  •  6.1.3 影響分析・・・・[8]
  •  6.1.4 リスク計算・・・・[8]
  •  6.2 リスク評価・・・・[9]
  •  6.3 システム完全性水準の決定・・・・[9]
  •  7. ソフトウェア完全性水準の決定・・・・[9]
  •  7.1 ソフトウェア完全性水準の決定における前提条件・・・・[10]
  •  7.2 ソフトウェア完全性水準の低減・・・・[10]
  •  7.3 危険な兆候となる可能性のある故障を発生するソフトウェア完全性水準の低減・・・・[11]
  •  7.4 自己の故障によって緩和機能を提供できなくなるソフトウェアの完全性水準の低減・・・・[11]
  •  8. ソフトウェア完全性要求事項の決定・・・・[11]
  •  8.1 信頼等級・・・・[11]
  •  8.2 ソフトウェアの信頼等級を達成する手法・・・・[12]
  •  8.3 ソフトウェアの信頼等級及び完全性水準の関連・・・・[12]

(pdf 一覧ページ番号 )

――――― [JIS X 0134 pdf 2] ―――――

                                       日本工業規格(日本産業規格)                             JIS
                                                                            X 0134 : 1999
                                                                       (ISO/IEC 15026 : 1998)

システム及びソフトウェアに課せられたリスク抑制の完全性水準

Information technology−System and software integrity levels

序文

 この規格は1998年に発行されたISO/IEC 15026,Information technology − System and software
integrity levelsについて,技術的内容及び規格票の様式を変更することなく作成した日本工業規格(日本産業規格)である。
この規格に記載したIEC規格番号は,1997年1月1日から実施のIEC規格新番号体系によるものである。
これによって前に発行された規格については,規格票に記載された規格番号に60000を加えた番号に切り
替える。これは番号だけの切替えであり,内容は同一である。

1. 適用範囲

  この規格では,ソフトウェアに課せられたリスク抑制の完全性水準の諸概念及びその要求事項を規定す
る。ここでは,リスク抑制の完全性水準に関係する諸概念を定義し,その完全性水準及びソフトウェアに
課せられたリスク抑制の完全性要求事項を決定するための該当プロセスを定義し,そして,各々のプロセ
スに各要求事項を配分する。この規格では,リスク抑制の完全性水準又はソフトウェアに課せられたその
完全性要求事項の特定のセットを規定していない。これらは,各プロジェクトごとか,特定の応用分野及
び/又は国ごとかのどちらか一方で確定されなければならない。この規格は,ソフトウェアだけに適用さ
れる。システムに課せられたリスク抑制の完全性水準及び非ソフトウェア構成部品に課せられたリスク抑
制の完全性水準は,この規格では,ソフトウェア構成部品に課せられたリスク抑制の完全性水準を決定す
るためにだけに必要とする。
  この規格は,ソフトウェア製品又はソフトウェアを含むシステムの開発者,利用者,調達者及び評価者
が,これらの製品及びシステムを管理及び技術支援を行う際に,利用されることを意図している。
  ソフトウェアに課せられたリスク抑制の完全性水準は,システムリスクを受入れ可能な範囲内に維持す
るために必要とするソフトウェアがもつ性質の値の範囲(値域)を表示する。緩和機能を実行するソフト
ウェアの場合には,その性質は,当該ソフトウェアが緩和機能を実行する際に満たさなければならない信
頼度とする。自己の故障がシステムに危険な兆候をもたらす可能性のあるソフトウェアの場合には,その
性質は,その故障の発生頻度又は生起確率の上限値とする。
    参考 発生頻度及び生起確率の推定に,ゆう(尤)度が用いられる。
  ソフトウェア完全性要求事項は,そのソフトウェアをそれ自身がもつべきリスク抑制の完全性水準にふ
さわしい信頼等級に値するようにするために必要となる諸要求事項であり,そのソフトウェアを開発する
際に採用されるソフトウェア工学プロセスが満たさなければならない要求事項,そのソフトウェア工学製
品が満たさなければならない要求事項及び/又はそのソフトウェアの常に満たさなければならない遂行能
力にも当てはめるべき要求事項からなる。

――――― [JIS X 0134 pdf 3] ―――――

2
X 0134 : 1999 (ISO/IEC 15026 : 1998)
  この規格は,リスク抑制の完全性水準決定を包括的なシステム工学ライフサイクルプロセスに統合する
やり方に関しては規定していない。

2. 引用規格

  次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成する。これらの
引用規格は,その最新版(追補を含む。)を適用する。
    ・JIS X 0001 情報処理用語基本用語
      備考 ISO/IEC 2382-1 : 1993, Information Technology−Vocabulary − Part 1 : Fumdamental termsが,
                この規格と対応している。
    ・JIS X0020 情報処理用語(システム開発)
      備考 ISO/IEC 2382-20 : 1995, Information Technology − Vocabulary−Part 20 : System developmemt
                が,この規格と対応している。
    ・ISO 8402 : 1994, Quality management and quality assurance−Vocabulary
    ・IEC 60050 (191) : 1990, International Electrotechnical Vocabulary, Chapter 191 : Dependability and quality of
        service
    ・IEC 60300-3-9 : 1995, Dependability management − Part 3 : Application guide − Section 9 : Risk
        analysis of technological systems
    ・JIS X 0160 ソフトウエアライフサイクルプロセス
      備考 ISO/IEC 12207 : 1995, Information Technology − Software life cycle processesが,この規格と対
                応している。

3. 定義

  この規格の目的上,次に示す定義によって,修正又は補遺されている場合を除いて,JIS X 0001,JIS X
0020,ISO 8402及びIEC 60050 (191) の定義を適用する。
3.1   構成部品 (component)    分析の特定水準で考慮されるシステム中のアセンブリモジュール又はソ
フトウェアモジュールのような離散構造をもつ実体。
3.2   信頼等級,信頼の度合い (degree of confidence)   この規格では,この“信頼等級”という用語は,
ソフトウェアがその要求事項に適合していることを意味するときにだけ使用される。
3.3   設計責任機関 (design authority) システムの設計記述を作成する責任をもつ個人又は組織。
3.4   故障 (failure)前もって指定された限界内で,要求された機能を遂行する品目の能力の停止,又は
遂行の能力がなくなること。
3.5   障害隔離 (fault isolation)自サブシステム中で発生した障害が原因で,その結果として,別のサブ
システム中で障害が発生することがないようにするサブシステムの能力。
3.6   機能 (function) 当該システムの意図された振舞いの側面。
3.7                               危険な兆候に至らしめる可能性のある事象。
      引き金事象 (initiating event)
3.8                                                           リスク抑制の完全性要求事項に対す
      リスク抑制の完全性保証機関 (integrity assurance authority)
る準拠性の総合評価をする責任をもつ独立の個人又は組織。
    参考 文脈から明らかな場合,完全性保証機関と略す。

――――― [JIS X 0134 pdf 4] ―――――

                                                                                              3
                                                                X 0134 : 1999 (ISO/IEC 15026 : 1998)
3.9   リスク抑制の完全性水準 (integrity level)システムリスクを受入れ可能な範囲内に維持するため
に必要な品目がもつ性質の値の範囲(値域)を表す表示記号。緩和機能を実行する品目の場合には,その
性質は,当該品目が緩和機能を実行する際に満たさなければならない信頼度とする。自己の故障が危険な
兆候をもたらす可能性のある品目の場合には,その性質は,その故障の発生頻度の上限値とする。
    参考 文脈上明らかな場合には,完全性水準と略す。
3.10 品目 (item) 個別に考慮可能な部品,構成部品,サブシステム,装置,システムなどのような実体。
品目は,ハードウェア,ソフトウェア又はその両者からなっていてもよい。
3.11 緩和機能 (mitigating function)正しく提供されれば,引き金事象が指定された危険な兆候になる
のを防止しうる機能。
                 想定された危険な兆候の生起確率と,その生起によって起こりうる不利な結末との
3.12 リスク (risk)
関数。
3.13 リスク次元 (risk dimension) システムに対してリスク総合評価をする際の着眼点(例えば,安全
性,経済性,セキュリティ)。
    参考    リスク総合評価=リスク分析+リスク評価
            リスク管理=リスク総合評価+リスク軽減と制御
3.14 安全性 (safety) システムが,規定された条件のもとで,人の生命,健康,財産又はその環境を危
険にさらす状態に移行しない期待度合い。
3.15 セキュリティ,安全保護 (security)偶然又は悪意によるアクセス,使用,変更,破壊又は漏えい
(洩)から,システム品目を保護すること。
    参考 情報資源に対する安全保護という意味でセキュリティを用いる。
3.16 ソフトウェアに課せられたリスク抑制の完全性水準 (software integrity level) ソフトウェア品目
がもつリスク抑制の完全性水準。
    参考 文脈から明らかな場合には,ソフトウェア完全性水準と略す。
3.17 サブシステム (subsystem)  より大きいシステムの一部を構成するシステム。
3.18 システム (system) 一つ以上のプロセス,ハードウェア,ソフトウェア,設備及び人を統合化して,
規定のニーズ又は目的を満たす能力を提供するまとまり。
                                   ある特定の原因に決定論的に関係する故障。系統的故障は,その
3.19 系統的故障 (systematic failure)
原因を設計記述の修正,又は,製造プロセス,運用手順,文書,その他の関連する因子の修正によってだ
け排除することができる。
3.20 システムに課せられたリスク抑制の完全性水準 (system integrity level) システムがもつリスク抑
制の完全性水準。
    参考 文脈から明らかな場合には,システム完全性水準と略す。
3.21 危険な兆候 (threat) 一つ以上の想定されたリスク次元面での不利な結果をもたらす可能性のある
システム又はシステム環境の状態。
    参考 この規格では,安全関連分野以外のリスク,例えば商業活動における損失などにも対応できる
          ように用語を定義している。そのため,安全関連分野で用いられている危険 (hazard) を一般化
          して危険な兆候 (threat) と呼ぶ。詳しくは6.1リスク分析のIEC 60300-3-9との対応を参照のこ
          と。

4. 記号及び略語

――――― [JIS X 0134 pdf 5] ―――――

次のページ PDF 6

JIS X 0134:1999の引用国際規格 ISO 一覧

  • ISO/IEC 15026:1998(IDT)

JIS X 0134:1999の国際規格 ICS 分類一覧

JIS X 0134:1999の関連規格と引用規格一覧

ページ