この規格ページの目次
JIS X 0134-2:2016 規格概要
この規格 X0134-2は、アシュアランスケースの構造及び内容に関する最低限の要求事項を規定。アシュアランスケースの内容の品質についての要求事項は含まない。データの物理的実装の手段,例えば,冗長化,領域の共用についての要求事項は含まない。
JISX0134-2 規格全文情報
- 規格番号
- JIS X0134-2
- 規格名称
- システム及びソフトウェア技術―システム及びソフトウェアアシュアランス―第2部 : アシュアランスケース
- 規格名称英語訳
- Systems and software engineering -- Systems and software assurance -- Part 2:Assurance case
- 制定年月日
- 2016年3月22日
- 最新改正日
- 2016年3月22日
- JIS 閲覧
- ‐
- 対応国際規格
ISO
- ISO/IEC 15026-2:2011(IDT)
- 国際規格分類
ICS
- 35.080
- 主務大臣
- 経済産業
- JISハンドブック
- ソフトウェア 2020
- 改訂:履歴
- 2016-03-22 制定
- ページ
- JIS X 0134-2:2016 PDF [16]
X 0134-2 : 2016 (ISO/IEC 15026-2 : 2011)
pdf 目 次
ページ
- 序文・・・・[1]
- 1 適用範囲・・・・[2]
- 2 適合性・・・・[2]
- 3 引用規格・・・・[2]
- 4 用語及び定義・・・・[2]
- 5 この規格の使用・・・・[2]
- 6 アシュアランスケースの構造及び内容・・・・[4]
- 6.1 一般・・・・[4]
- 6.2 全体構造・・・・[4]
- 6.3 主張・・・・[7]
- 6.4 議論・・・・[7]
- 6.5 証拠・・・・[8]
- 6.6 前提条件・・・・[8]
- 6.7 正当性の裏付け・・・・[9]
- 6.8 アシュアランスケースの結合・・・・[9]
- 7 この規格のアシュアランスケースの利用に対して規定される成果・・・・[9]
- 7.1 成果・・・・[9]
- 7.2 この規格との対応付け・・・・[10]
- 附属書JA(参考)用語集・・・・[11]
- 参考文献・・・・[12]
(pdf 一覧ページ番号 1)
――――― [JIS X 0134-2 pdf 1] ―――――
X 0134-2 : 2016 (ISO/IEC 15026-2 : 2011)
まえがき
この規格は,工業標準化法第12条第1項の規定に基づき,一般社団法人情報処理学会(IPSJ)及び一般
財団法人日本規格協会(JSA)から,工業標準原案を具して日本工業規格(日本産業規格)を制定すべきとの申出があり,
日本工業標準調査会の審議を経て,経済産業大臣が制定した日本工業規格(日本産業規格)である。
この規格は,著作権法で保護対象となっている著作物である。
この規格の一部が,特許権,出願公開後の特許出願又は実用新案権に抵触する可能性があることに注意
を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許権,出願公開後の特許出願及び実
用新案権に関わる確認について,責任はもたない。
JIS X 0134の規格群には,次に示す部編成がある。
JIS X 0134-1 第1部 : 概念と語彙(予定)
JIS X 0134-2 第2部 : アシュアランスケース
JIS X 0134-3 第3部 : システム完全性水準(予定)
JIS X 0134-4 第4部 : ライフサイクルにおけるアシュアランス(予定)
(pdf 一覧ページ番号 2)
――――― [JIS X 0134-2 pdf 2] ―――――
日本工業規格(日本産業規格) JIS
X 0134-2 : 2016
(ISO/IEC 15026-2 : 2011)
システム及びソフトウェア技術−システム及びソフトウェアアシュアランス−第2部 : アシュアランスケース
Systems and software engineering-Systems and software assurance- Part 2: Assurance case
序文
この規格は,2011年に第1版として発行されたISO/IEC 15026-2を基に,技術的内容及び構成を変更す
ることなく作成した日本工業規格(日本産業規格)である。
なお,この規格で点線の下線を施してある参考事項及び附属書JAは,対応国際規格にはない事項であ
る。附属書JAには用語集も含む。
安全性に関する規制が,方法を細かく規定する規範的なものから,目標達成に重点を置く目的指向のも
のに移行するにつれ,安全ケースが安全管理活動の最上位文書として重要度を増している。さらに,この
種の文書が安全性だけでなく,セキュリティ,ディペンダビリティなど,システムの他の属性に関しても
有効であることが認められ,セキュリティケース,ディペンダビリティケースなどが取り扱われることと
なった。その結果,一般的な名称としてアシュアランスケースが広く用いられるに至っている。
この規格の目的は次の三つである。
a) アシュアランスケースの内容及びアシュアランスケース構造に対する制限の類型を確立する。
b) 個々のアシュアランスケースの間の一貫性及び比較可能性を向上させる。
c) 利害関係者の意思疎通,技術上の意思決定などへのアシュアランスケース利用を促進する。
様々な応用分野及び話題におけるアシュアランスケース関係の既存の規格類では,共通の主題に対して,
異なる用語体系及び概念を用いることがある。この規格は,分野に専門化した数多くの規格及び手引から
得た経験に基づいている。システム又は製品のいかなる特性にも適用することができる。
この規格は,アシュアランスケースを規定する。ISO/IEC TR 15026-1には,概念及び用語体系に加えて,
この規格の理解及び利用に有用な背景及び関係規格のリストが提供されている。アシュアランスケースは,
一般に主張を支えるために開発されるもので,安全性,信頼性,保守性,人的要因,運用性,セキュリテ
ィなどで用いられる。特定の領域でのアシュアランスケースは,安全ケース,信頼性保守性(R&M)ケー
スなどと,特有の名前で呼ばれることも多い。
注記 ISO/IEC TR 15026-1標準報告書は,ISO/IEC 15026-1国際規格に置き換えられている。
この規格では,JIS X 0160:2012,JIS X 0170:2013,ISO/IEC 15289:2006と整合する用語体系及び概念を
使用する。この規格を,JIS X 0160:2012又はJIS X 0170:2013を伴って適用することを仮定しないし,そ
のような要求もしない。
――――― [JIS X 0134-2 pdf 3] ―――――
2
X 0134-2 : 2016 (ISO/IEC 15026-2 : 2011)
1 適用範囲
この規格は,アシュアランスケースの構造及び内容に関する最低限の要求事項を規定する。アシュアラ
ンスケースは,システム又は製品の特性に関する最上位の主張(又は主張の集まり),その主張に関する系
統的な議論,及びその議論が依拠する証拠と明示的な前提条件とを含む。複数レベルの主張にまたがる議
論を構成することによって,この構造化された議論が最上位の主張を下位の証拠及び前提条件に結びつけ
る。
この規格は,アシュアランスケースの内容の品質についての要求事項は含まない。むしろ,アシュアラ
ンスケースの内容のありかた(又は形式)及び構造に関する要求事項を規定する。実践では幾つかの表記
法及び少しずつ異なる用語体系が用いられているが,この規格では特定の用語体系又は図式表現の利用を
要求することはない。同様に,データの物理的実装の手段,例えば,冗長化,領域の共用についての要求
事項は含まない。
注記 この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。
ISO/IEC 15026-2:2011,Systems and software engineering−Systems and software assurance−Part 2:
Assurance case(IDT)
なお,対応の程度を表す記号“IDT”は,ISO/IEC Guide 21-1に基づき,“一致している”こ
とを示す。
2 適合性
箇条6及び箇条7の要求事項を満たすアシュアランスケースはこの規格に適合する。
3 引用規格
次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成する。これらの
引用規格は,その最新版(追補を含む。)を適用する。
ISO/IEC 15026-1,Systems and software engineering−Systems and software assurance−Part 1: Concepts and
vocabulary
ISO/IEC/IEEE 15289,Systems and software engineering−Content of life-cycle information items
(documentation)
4 用語及び定義
この規格で用いる主な用語及び定義は,ISO/IEC 15026-1による。
注記 附属書JAにおいてISO/IEC 15026-1で定義される主要な用語の訳語と定義を記載する。
5 この規格の使用
システム又は製品に関係するニーズ及び要求事項,システム又は製品とその環境との間の相互作用,並
びに現実の事象及び条件によっては,システム又は製品がある特定の主張を達成することの確証を得るこ
とが目標となる場合がある。そのために,アシュアランスケースは,システム又は製品の選択された特性
の幾つかを考慮することによって,これらの主張を支える。これらの特性が選ばれる理由は何であっても
よいが,一般には,リスクに関係し,そのシステム又は製品の実現において高い確信が必要であるような
特性が選ばれる。アシュアランスケース開発の結果,最上位の主張の特性の値とその不確実性とが確立さ
れる。主張の真偽の不確実性は,アシュアランスケースの本質的な結論の一つである。
――――― [JIS X 0134-2 pdf 4] ―――――
3
X 0134-2 : 2016 (ISO/IEC 15026-2 : 2011)
利害関係者は,アシュアランスケースを評価して,システム又は製品による最上位の主張の達成の程度,
並びにこの達成が許容される不確実性又はリスク及び関係する結果のもとでこの達成が示されているかど
うかを決定することができる。最上位の主張及びそれを支える議論は,関係する不確実性及び結果ととも
に,リスク管理,しかるべき確信の根拠の獲得,及び意思決定の助けを合理的に管理する根拠を与える。
一般に,特性に関する結論の不確実性が減少すればするほど,利害関係者はシステム又は製品に関して
より良い意思決定ができる。アシュアランスケースは高度の専門知識をもった利害関係者(例えば,開発
者,サービス提供者)の意思決定に有益であるが,専門知識のない利害関係者(認証,規制,取得,監査
などに関わる者)による重要な意思決定の支援が,アシュアランスケースを用いる第一の動機であること
がしばしばある。
アシュアランスケースがどのように用いられるか,また,その定式化にかける労力がどの程度大きいか
は,選択された特性の厳密性,主張の有効期間,不確実性の度合い,仮定の範囲,及びシステムに伴うリ
スク又は結果に大きく依存する。したがって,アシュアランスケースに必要な内容は,利害関係者及び評
価の文脈によって変わる。例えば,システム要求事項及び最上位の主張によって特定された特性を適切に
設定すれば,アシュアランスケースを,妥当性確認及び/又は検証のために使うことができる。
この規格は,アシュアランスケースの開発及び保守において利用するためのものである。新しいシステ
ム若しくは製品を開発する際,また,大きな変更を加える際,アシュアランスケースの開発は,対象シス
テム又は製品の開発に関係するプロセス・計画・エンジニアリング・活動・意志決定に組み込まれるのが
望ましい。
必要な柔軟性を提供し,さらに,アシュアランスケースが利用される多くの領域を対象とするために,
この規格は一般的手法を用いる。この規格に適合するためには,その一般的手法とこの規格に適合するア
シュアランスケースの内容との間の対応関係が求められる。その対応関係に関する要求事項を7.2に示す。
注記1 “不確実性”という用語は,“確実性の欠落”という一般的な意味で使用している。分野によ
ってはこの用語を限定された利用に制限している。例えば,未来の事象の予測,物理的な測
定1),未知のものなどの意味で用いる場合がある。しかし,この規格では,どのような不確
実性に対してもこの用語を用いる。
注1) この限定された意味での不確実性には,計測分野においては“不確かさ”という用語が用いら
れている。
注記2 この規格は,最上位の主張とそれに伴う特性との選択について,制限しない。しかし,利害
関係者要求事項において規定されることもあれば,システム又は製品の認証機関で制定され
ることもある。最上位の主張は全体の要求事項及び仕様の一部でもよいし,システム内部に
ついてのものでもよい。主張はシステムが依存しているものに関してでもよいし,主要シス
テムには間接的にだけ関係しているものでもよい。
注記3 システム又は製品のアシュアランスケースの限界が次のものに反映されることが望ましい。
a) 手引
b) 移行文書,運用文書及び保守文書
c) 教育訓練,運用者支援及び利用者支援
d) データ収集能力
e) システム又は製品に内蔵又は付随するサービス
このような限界を知ることによって,最上位の主張に関連する前提条件又は条件の破綻を
避けたり認識したりすることが可能になる。
――――― [JIS X 0134-2 pdf 5] ―――――
次のページ PDF 6
JIS X 0134-2:2016の引用国際規格 ISO 一覧
- ISO/IEC 15026-2:2011(IDT)