48
X 0170 : 2020 (ISO/IEC/IEEE 15288 : 2015)
2) 構成管理データを捕捉し形あるものにして,保管及び報告する。
e) 構成評価を実施する。このアクティビティは,次のタスクからなる。
1) M監査の必要性を識別し,監査イベントのスケジュールを決定する。
2) 製品(成果物)の構成が構成要求事項を満たしていることを検証する。
注記 これは要求事項,制約及び免除(少しずつ違いのある差分の存在)を正式な検証アクティ
ビティの結果と比較することによって実行する。
3) 承認された構成変更の組込みを監視する。
4) システムが,ベースライン化した機能及び遂行能力・性能・運用時の実績についての能力を満たし
ているかどうかをアセスメントする。
注記 これは機能構成監査(FCA Functional Configuration Audit)と呼ばれることもある。
5) システムが,運用操作用情報及び構成情報の項目に適合しているかどうかをアセスメントする。
注記 これは物理構成監査(PCA Physical Configuration Audit)と呼ばれることがある。
6) M監査結果及び監査結果への処理作業項目を記録する。
f) リリースの制御を実施する。このアクティビティは,次のタスクからなる。
1) システムのリリース及び納入を承認する。
注記1 リリースは制限の有無にかかわらず,特定の目的のためにシステムを使用する権限を認
可することを目的とする。例えば,テスト又は運用のためのリリースである。
注記2 リリースには,通常,一連の変更が含まれている。これらの変更はテクニカルプロセス
を通じて行われ,検証プロセス及び妥当性確認プロセスを通じて検証又は妥当性確認さ
れる。リリースの承認には,通常,検証及び妥当性確認された変更の受入れが含まれる。
2) システムのリリース及び納入を追跡し管理する。
注記 必要に応じて,システムの全要素のマスターコピーを,通常,システムの耐用寿命がある
期間にわたって維持する。システム要素を,関係する組織の方針に従って取り扱い,格納
し,パッケージ化し,かつ,納入する。
6.3.6 情報管理プロセス(Information Management process)
6.3.6.1 目的
情報管理プロセスは,指定された利害関係者に対して,情報を生成,入手,確認,変換,保持,検索,
配布及び廃棄することを目的とする。
情報管理は,指定された利害関係者に対し,次のような情報の提供を計画,実行及び制御する。明確で
ある,完全で抜け漏れがない,検証可能である,一貫性がある,変更可能である,トレーサビリティをも
つ,及び提示可能である情報。
情報には,技術,プロジェクト,組織,合意及び利用者の情報が含まれる。情報は多くの場合,組織,
システム,プロセス又はプロジェクトの記録データから導出して得られる。
6.3.6.2 成果
情報管理プロセスの実施に成功すると次の状態になる。
a) 管理すべき情報が識別されている。
b) 情報を表現する形式が定義されている。
c) 情報は,入手され,作成され,変換され,保管され,妥当性確認され,説明され,かつ,廃棄されて
いる。
d) 情報の状態が識別されている。
――――― [JIS X 0170 pdf 51] ―――――
49
X 0170 : 2020 (ISO/IEC/IEEE 15288 : 2015)
e) 情報は,指定された利害関係者が利用可能になっている。
6.3.6.3 アクティビティ及びタスク
プロジェクトは,情報管理プロセスに関する,適用可能な組織の方針及び手順に従って,次に示すアク
ティビティ及びタスクを実施しなければならない。
注記 JIS X 0171が,ライフサイクルプロセスでの情報項目(文書)の内容に関する要求事項をまと
めており,それらを作成するための手引を提供している。
a) 情報管理の準備を行う。このアクティビティは,次のタスクからなる。
1) 情報管理の戦略を定義する。
注記 同じ題材についての情報を,ライフサイクルの異なる時点で,異なる情報利用者のために,
異なる方法で開発できる。
2) 管理する情報項目を定義する。
注記 これには,システムライフサイクル中に管理される情報,及びライフサイクルを超えて定
義された期間中にわたって保守される可能性のある情報が含まれる。これは,組織の方針,
合意又は法律に従って行われる。
3) 情報管理の権限及び責任を指定する。
注記 情報及びデータに関する法令,セキュリティ及びプライバシー(例えば,所有権,合意条
件,アクセス権,知的財産及び特許)に対し,適切に配慮する。制限又は制約が当てはま
れば,情報は,それに応じて識別される。情報の中で,このような情報項目の知識をもっ
ている要員は,義務及び責任を通知される。
4) 情報項目の内容,形式及び構造を定義する。
注記 情報は,多くの形式(例えば,オーディオビジュアル,テキスト,グラフィック,数値)
及び媒体(例えば,電子,印刷,磁気,光学)から始まり,最終形となる。インフラスト
ラクチャ,組織間の情報伝達,分散プロジェクトの作業など,組織の制約が考慮される。
関連する情報項目の標準及び慣例規則は,方針,合意及び法令の制約に従って使用される。
5) 情報維持作業を定義する。
注記 情報維持には,完整性(integrity),妥当性及びアベイラビリティについて,格納された情
報の状態をレビューすることを含む。また,技術の変更があっても,保存管理媒体を読み
込めるようにインフラストラクチャを保持するか,又は保存管理媒体を新しい技術を用い
た媒体へ移行するかのいずれかを行う,代替媒体への複製又は変換のニーズも,必要に応
じて含める。
b) 情報管理を実施する。このアクティビティは,次のタスクからなる。
1) 識別された情報項目を入手,開発又は変換する。
注記 これには,データ,情報又は情報項目を適切な情報源から(例えば,いずれかのライフサ
イクルプロセスの結果として)収集し,利害関係者にとって有用な情報となるように書く,
図示する,又は変換することを含む。これには,それぞれの情報標準に基づいて情報をレ
ビュー,妥当性確認及び編集することを含む。
2) 情報項目及びその保管記録を維持し,情報の状態を記録する。
注記1 情報項目を,その完整性(integrity)要求事項,セキュリティ要求事項及びプライバシー
要求事項に従って維持する。情報項目の状態を維持する(例えば,バージョン記述,発
行日又は有効日付,配布記録,セキュリティ分類)。読みやすい情報にして,容易に取り
――――― [JIS X 0170 pdf 52] ―――――
50
X 0170 : 2020 (ISO/IEC/IEEE 15288 : 2015)
出せるような方法で保存し,保持する。
注記2 情報を変換するために使用された変換前の元データ及び変換用のツールは,変換結果の
文書とともに,構成管理プロセスに従って構成制御下に置かれる。JIS X 0154は,ライ
フサイクル情報及び文書化に役立つコンテンツ管理システムの要求事項を提供する。
3) 指定された利害関係者へ情報及び情報項目を発行若しくは配布するか,又は指定された利害関係者
がアクセスできるようにする。
注記 合意されたスケジュール又は定義された状況によって要求されたように,情報を指定され
た利害関係者に適切な形式で提供する。情報項目には,要求に応じて,認証,適格性認定,
免許又はアセスメントの評定に使用される公式文書を含める。
4) 指定された情報を保存管理する。
注記 保管は,監査,知識保持及びプロジェクト終了という目的に従って行う。情報の媒体,場
所及び保護は,指定された保管期間及び検索期間,並びに組織の方針,合意及び法令に従
って選択する。プロジェクトの終了後に必要な情報項目を保持するための手配をする。
5) 不必要な情報,無効な情報,又は妥当性が確認できない情報を廃棄する。
注記 これは組織の方針,セキュリティ及びプライバシーの要求事項に従って行う。
6.3.7 測定プロセス(Measurement process)
6.3.7.1 目的
測定プロセスは,製品,サービス及びプロセスの品質について,効果的な管理を支援し,これらの品質
を実証するために,これらに関する客観的なデータ及び情報を収集し,分析し,報告することを目的とす
る。
6.3.7.2 成果
測定プロセスの実施に成功すると次の状態になる。
a) 情報ニーズが識別されている。
b) 情報ニーズに基づいた測定量の適切な集合が,識別又は開発されている。
c) 要求されるデータが収集され,検証され,蓄積されている。
d) 必要なデータが分析され,結果が解釈されている。
e) 意思決定を支援する客観的な情報が,情報項目によって提供されている。
6.3.7.3 アクティビティ及びタスク
プロジェクトは,測定プロセスに関する,適用可能な組織の方針及び手順に従って,次に示すアクティ
ビティ及びタスクを実施しなければならない。
注記1 JIS X 0141では,次に示されるアクティビティ及びタスクと整合した測定のための,一連の
より詳細なアクティビティ及びタスクを提供している。
注記2 JIS Q 9001:2015の箇条9では,プロセス及び製品の測定及び監視のための品質マネジメント
システムの要求事項を規定している。
注記3 対応国際規格の注記1ではJIS X 0141にもなっているISO/IEC 15939(IEEE Std 15939)の
2007年版を参照と記載しているが,その後ISO/IEC/IEEE 15939の2017年版として改正され
ている。また,注記2ではISO 9001の2008年版の箇条8を参照と記載しているが,その後
に改正されたISO 9001(JIS Q 9001)の2015年版では箇条9に相当する。
a) 測定戦略を定義する。このアクティビティは,次のタスクからなる。
1) 測定の戦略を定義する。
――――― [JIS X 0170 pdf 53] ―――――
51
X 0170 : 2020 (ISO/IEC/IEEE 15288 : 2015)
2) 測定に関連する組織の特性を記述する。
3) 情報ニーズを識別し,優先順位付けする。
注記 情報ニーズは,組織のビジネス目標,プロジェクトの目標,識別されたリスク,及びプロ
ジェクトの意思決定に関連するその他の項目に基づく。
4) 情報ニーズを満たす測定量を選択し仕様化する。
5) データ収集,分析,アクセス及び報告の手順を定義する。
6) 情報項目の評価基準及び測定プロセスの評価基準を定義する。
7) 測定に利用する必要のあるイネーブリングシステム又はサービスを識別し計画する。
b) 測定を実施する。このアクティビティは,次のタスクからなる。
1) 測定に関連するプロセスの中で,データの生成,収集,分析及び報告の手順を統合する。
注記 これらに関して要求される変更の幾つかは,他のプロセスの中で統合される。
2) データを収集し,蓄積し,かつ,照合してデータ検証する。
3) データを分析し,情報項目を作成する。
4) 結果を記録し,測定の利用者へ情報を伝達する。
注記 意思決定を支援し,是正処置,リスク管理及び改善を援助するために,測定の分析結果を,
関係する利害関係者へ遅滞なく適時に,利用しやすい様式で報告する。測定の分析結果を,
意思決定のプロセスの参加者,技術レビュー及び管理レビューの参加者,並びに製品改善
及びプロセス改善のプロセスの管轄者へ報告する。
6.3.8 品質保証プロセス(Quality Assurance process)
6.3.8.1 目的
品質保証プロセスは,組織の品質管理プロセスのプロジェクトへの効果的な適用を確実なものにするよ
う支援することを目的とする。
品質保証は,品質要求事項が満たされるという確信を与えることに焦点を合わせる。プロジェクトのラ
イフサイクルプロセス及びプロセスのアウトプットについて先を見越した分析を行う。この分析は,生産・
製作される製品が要望されている品質を備えること,並びに組織及びプロジェクトの方針及び手順が遵守
されて実施されることを保証するために実施する。
6.3.8.2 成果
品質保証プロセスの実施に成功すると次の状態になる。
a) プロジェクトの品質保証手順が定義され実施されている。
b) 品質保証のための評価の基準及び手法が定義されている。
c) プロジェクトの製品,サービス及びプロセスの評価が,品質管理の方針,手順及び要求事項に従って
実施されている。
d) 評価結果が関係する利害関係者へ提供されている。
e) インシデントが解決されている。
f) 問題が優先順位付けされて,処置されている。
注記 a)からd)までの成果は,品質管理プロセスの成果及びJIS Q 9001にある規定要求事項に整合し
ている。
6.3.8.3 アクティビティ及びタスク
プロジェクトは,品質保証プロセスに関する,適用可能な組織の方針及び手順に従って,次に示すアク
ティビティ及びタスクを実施しなければならない。
――――― [JIS X 0170 pdf 54] ―――――
52
X 0170 : 2020 (ISO/IEC/IEEE 15288 : 2015)
a) 品質保証の準備を行う。このアクティビティは,次のタスクからなる。
1) 品質保証戦略を定義する。
注記1 戦略は,品質管理の方針,目標及び手順との一貫性をもたせ,次を含める。
− プロジェクトの品質保証手順
− 定義された役割,責任,説明責任及び権限
− 各ライフサイクルプロセスに適したアクティビティ
− 各供給者(下請負契約者を含む。)に適したアクティビティ
− 製品又はサービスに特有のアクティビティとして要求される,検証,妥当性確認,
監視,測定,インスペクション及びテストのアクティビティ
− 製品又はサービスの受入れのための基準,並びにプロセス,製品及びサービスの評
価を行うための評価基準及び手法
注記2 組織の品質管理の方針及び手順が満たされることを確実なものにするのを支援するため,
戦略には,組織の品質管理プロセスとの一貫性をもたせる。
2) 他のライフサイクルプロセスからの品質保証の独立性を確立する。
注記 プロジェクト管理からの独立性を確保するために,プロジェクト管理とは異なった組織か
ら品質保証のための資源を割り当てることがよくある。
b) 製品又はサービスの評価を実施する。このアクティビティは,次のタスクからなる。
1) 製品及びサービスの,確立された基準,契約,標準及び規制への適合性を評価する。
注記 これには,利害関係者ニーズ及び利害関係者要求事項定義プロセス,並びにシステム要求
事項定義プロセスから導出された,システム品質要求事項に対する評価が含まれる。更な
る情報は,JIS X 25010を参照。
2) 規定要求事項に対する適合性を決定するため,ライフサイクルプロセスのアウトプットに対する検
証及び妥当性確認を実施する。
c) プロセスの評価を実施する。このアクティビティは,次のタスクからなる。
1) プロジェクトのライフサイクルプロセスの適合性を評価する。
2) プロセスを支援又は自動化するツール及び環境の適合性を評価する。
3) 供給者のプロセスに対して,プロセス要求事項への適合性を評価する。
注記 共同作業ができる開発環境,供給者が提供するよう要求されるプロセス測定量,又は供給
者が利用するよう要求されるリスクを取り扱うプロセスなどの項目を考慮する。
d) 品質保証の記録及び報告を管理する。このアクティビティは,次のタスクからなる。
1) 品質保証活動アクティビティに関係する記録及び報告を作成する。
注記 記録及び報告は,情報管理プロセスを利用し,組織,規制及びプロジェクトの要求事項に
従って作成する。
2) 記録及び報告を維持し,保管し,配布する。
3) 製品,サービス及びプロセスの評価に関連するインシデント及び問題を識別する。
注記 これには,学んだ教訓を捕捉して形のある記録に残すこと,及びサプライチェーンを通じ
たプロセス実施の監視レビューを実行することが含まれる。
e) インシデント及び問題を処置する。このアクティビティは,次のタスクからなる。
注記1 品質管理の用語では,問題は,対処をしなければプロジェクトがその要求事項を満たさな
くなるという“不適合”として記述されることがよくある。
――――― [JIS X 0170 pdf 55] ―――――
次のページ PDF 56
JIS X 0170:2020の引用国際規格 ISO 一覧
- ISO/IEC/IEEE 15288:2015(IDT)