JIS X 33002:2017 情報技術―プロセスアセスメント―プロセスアセスメント実施に対する要求事項 | ページ 2

4
X 33002 : 2017 (ISO/IEC 33002 : 2015)
少なくとも次の要求事項を満たさなければならない。
a) アセスメント範囲に規定された,組織単位のプロセスとプロセスアセスメントモデルの構成要素との
    対応を確立しなければならない。
b) アセスメント範囲で識別した各プロセスを,客観的証拠に基づいて診断しなければならない。
c) 評定の検証の基盤を提供するために,客観的証拠を特定し,収集しなければならない。
d) それぞれの診断対象プロセスの各プロセス属性について収集した客観的証拠は,アセスメントの目的,
    アセスメントの範囲及びアセスメントのクラスを満たすために十分なものでなければならない。
e) 各プロセスについて収集した客観的証拠は,選択したアセスメントのクラス(4.6参照)の要求に応じ
    て,アセスメント対象組織におけるプロセスの実行を代表するものでなければならない。
f)  選択したアセスメントのクラス(4.6参照)の要求に応じて,選択したプロセスアセスメントモデルの
    各要素の客観的証拠を収集しなければならない。
g) アセスメントの出力の理解を助けるために,アセスメントに関連する情報を編集しなければならない。
4.2.3  データの妥当性確認
  アセスメントにおけるデータの妥当性確認の進め方は,アセスメント範囲として識別される全てのプロ
セスインスタンスに対して,この規格の要求事項に適合していること,及び網羅率の要求事項を満足する
ことを確実にしなければならない。
  アクティビティは,次を満たさなければならない。
a) 収集した証拠が客観的であることを確認する。
b) 客観的証拠がアセスメントの目的及びアセスメントのクラスを網羅するために十分で,代表的なもの
    であることを確実にする。
c) 選択したアセスメントのクラス(4.6参照)に要求された収集データが,アセスメントの組織及びプロ
    セスの範囲を網羅していることを確認する。
d) データが全体として矛盾がないことを確実にする。
4.2.4  結果の決定
  妥当性を確認したデータを分析するときに,アセッサの判断を支援するために,プロセスアセスメント
モデルが定義しているアセスメント指標一式を使用しなければならない。
  プロセス属性評定は,プロセス測定フレームワークと矛盾しない用語で表現しなければならない。
  アセスメントチームは,次のアクティビティを実施しなければならない。
a) 選択した評定方法に従ってプロセス属性の評定を行う。
b) 適用可能な場合には,選択した集約方法を使用して評定を集約する。
c) プロセス属性の評定とその評定を決めるときに使用した客観的証拠との間の追跡可能性を維持する。
d) 評定したそれぞれのプロセス属性のアセスメント指標と客観的証拠との間の関係を記録する。
e) プロセスプロファイル及び(必要であれば)定義したアセスメント範囲のプロセス品質水準を記録す
    る。
f)  該当する場合,成熟度を導出する。
  これらのアクティビティから得られた結果は,アセスメントの目的に関連付けなければならない。また,
アセスメントの事業背景,例えば,アセスメントの目的,目標プロファイル又は目指す成果にも関連付け
なければならない。
4.2.5  アセスメントの報告
  アセスメントに関係があり,かつ,アセスメントの出力の理解を助ける情報を編集しなければならない。

――――― [JIS X 33002 pdf 6] ―――――

                                                                                              5
                                                              X 33002 : 2017 (ISO/IEC 33002 : 2015)
アセスメント結果を,必要であれば比較でき,かつ,依頼者及び影響を受ける当事者に対して効果的に伝
達できる方法で表現しなければならない。
  アセスメント報告書は,少なくとも次を含まなければならない。
a) 概要
  1) 一意の識別子(識別番号)
  2) 発行日
  3) 版番号
  4) 文書の発行者
  5) 文書変更履歴
b) 診断対象の企業及び組織単位
c) アセスメントのクラス
d) アセッサの氏名及び役割
e) 該当する場合,アセスメント実施主体,リードアセッサ及びアセスメントチームの他のメンバの独立
    性のカテゴリ
f)  アセスメント参加者(氏名,役割又は部門)
g) アセスメントの日付及び期間
h) 適用される規格及び要求事項の参照
i)  モデルの識別,例えば,プロセスアセスメントモデル,成熟度モデル
j)  プロセス測定フレームワークの識別
k) アセスメント結果
l)  該当する場合,改善及びリスク軽減のための機会
  アセスメント報告書を文書化し,アセスメントの依頼者に対して発行しなければならない。
  アセスメント報告書の内容の例を,附属書Bに示す。

4.3 役割,責任及び適格性

  アセスメントのために定義する役割及び責任には,次のことを含めなければならない。
a) アセスメントの依頼者は,次のことを実施しなければならない。
  1) リードアセッサとして選定された個人がこの規格に対するアセスメントの適合性に責任をもち,ア
      セスメントの実施に必須の適格性をもつことを検証する。
  2) アセスメントの範囲を確定し,アセスメント計画を承認する。
  3) アセスメントを実施するために資源を利用可能にすることを確実にする。
  4) アセスメントチームが関連する資源をアクセス可能にすることを確実にする。
b) リードアセッサは,次のことを実施しなければならない。
  1) アセスメントを始めるために依頼者のコミットメントを確認する。
  2) 依頼者からのアセスメントの目標を理解し,文書化する。
  3) アセスメントの進め方が,この規格の要求事項に従っていることを検証する。
  4) 宣言したアセスメント範囲が,診断する実際の範囲を正しく記載していることを検証する。
  5) アセスメントの参加者がアセスメントの目的,範囲及び進め方について概要説明を受けることを確
      実にする。
  6) アセスメントチームの全員が,その役割に適切な知識及びスキルをもっていることを確実にする。
  7) アセスメントチームの全員が,定義したアセスメントアクティビティの実施方法について,適切に

――――― [JIS X 33002 pdf 7] ―――――

6
X 33002 : 2017 (ISO/IEC 33002 : 2015)
      文書化した手引を利用できることを確実にする。
  8) アセスメントチームが,アセスメントを支援するために選択したツールを使用する能力を備えてい
      ることを確実にする。
  9) 提出したアセスメント結果を依頼者が受領したことを確認する。
  10) アセスメントの完了時にこの規格に対するアセスメントの適合性の程度を検証し,文書化する。
c) アセッサは,アセスメントに関連して割り当てられたアクティビティを実行しなければならない。例
    えば,詳細計画策定,データ収集,データの妥当性確認,プロセス属性の評定及び報告である。
  アセッサは,要求されたクラスのアセスメントを実施し,専門的な判断を行うために,適切な教育,訓
練及び経験(分野の経験を含む。)に基づいて適格でなければならない。

4.4 アセスメント入力

  アセスメント入力は,アセスメントのデータ収集段階に先立って定義し,アセスメントの依頼者が承認
しなければならない。
  アセスメント入力の中での変更は,依頼者又は依頼者が委任した人と合意し,アセスメント記録の中に
文書化しなければならない。
  少なくともアセスメント入力として,次のことを明記しなければならない。
a) アセスメントの依頼者の識別及び診断対象組織単位に対する依頼者の関係
b) 組織の事業目標とアセスメントの状況とを含む事業背景
c) アセスメントの目的
d) 事業に適用するためのアセスメント範囲。これには,定義され宣言された組織範囲に次のことを含む。
  1) 各組織単位において,調査するプロセス
  2) 調査対象のプロセス品質特性。これには,アセスメント範囲の各プロセスに対する最も高いプロセ
      ス品質水準を含める。
  3) プロセスを展開する組織単位
  4) 次を含む,プロセスを展開する組織単位の背景
    i)  各組織単位の規模,例えば,人員の数
    ii) 各組織単位の製品又はサービスの適用分野
    iii) 各組織単位の製品又はサービスの主要な特性(例えば,規模,重大さ,複雑さ及び品質)
  5) アセスメント範囲の製品,サービス,ライフサイクル段階又はプロジェクトの実例
e) 使用したモデルの識別及びプロセス測定フレームワーク
  1) 次を含む,ISO/IEC 33004:2015に適合したプロセスアセスメントモデル
    i)  ISO/IEC 33004:2015に適合した適切なプロセス参照モデルの識別
    ii)   SO/IEC 33003:2015に適合したプロセス測定フレームワークの識別
  2) 関係する場合,ISO/IEC 33004:2015に適合した成熟度モデル
f)  次を含むアセスメント要求事項
  1) 使用する文書化されたアセスメントプロセス
  2) 実施するアセスメントのクラス及びアセスメントの独立性のカテゴリ
  3) 使用する評定方法
  4) 使用する集約方法
g) 少なくとも次のことを考慮しているアセスメント制約
  1) 主な資源の利用可能性

――――― [JIS X 33002 pdf 8] ―――――

                                                                                              7
                                                              X 33002 : 2017 (ISO/IEC 33002 : 2015)
  2) アセスメントに費やす最長期間
  3) アセスメントから除外する個別のプロセス又は組織単位
  4) アセスメント出力の所有権及びこれらの使用上の制限
  5) 機密情報及び非開示情報の取扱いに対する制御
h) アセスメントに特定の責任を負う,アセスメント対象者,アセスメントチーム及びアセスメント支援
    要員の特定及び役割
i)  リードアセッサの適格性の判定基準

4.5 アセスメント記録

  アセスメント記録には,少なくとも次のことを含めなければならない。
a) アセスメント実施日
b) アセスメント入力の特定
c) 収集した客観的証拠の特定
d) 文書化したアセスメントプロセスの特定
e) アセスメントの結果として生じる一連のプロセスプロファイル
f)  該当する場合,成熟度

4.6 アセスメントのクラス

4.6.1  概要
  アセスメントを実施する目的は,アセスメントを実施する事業と組織の背景とによって,大きく変わっ
てもよい。特に,アセスメント結果の正確性と,その結果がアセスメント対象組織範囲全体の代表的プロ
セスパフォーマンスとみなせる程度についての高度な確からしさとが必要になる場合がある。様々なニー
ズを満足することを確実にするために,アセスメント結果が,異なる確からしさになる三つのアセスメン
トのクラスを識別する。各クラスに関する個別要求事項を,この細分箇条に規定する。評定手段は,アセ
スメントのクラスに対し適切でなければならない。
    注記 ISO/IEC 33010 [2] は,アセスメントのクラスの選定と,各クラスに適切なデータ収集及び評定
          手段についての手引とを規定している。
  アセスメントのクラスを次に定義する。
4.6.1.1  クラス1アセスメント
  クラス1アセスメントの目的は,次のとおりである。
− 異なる組織間のアセスメント結果の比較に適するような確からしさの結果を提供する。
− 比較された組織の相対的強みと弱みとに関してアセスメントの結論を引き出すことができる。
− プロセス改善,外部のベンチマーキング及びプロセス品質判定のための基盤を提供する。
  クラス1アセスメントの個別要求事項は,アセスメント計画策定,データの収集及び妥当性確認,プロ
セス属性評定,並びにアセスメントチームの独立性の記録に関して定義される(4.6.2参照)。
4.6.1.2  クラス2アセスメント
  クラス2アセスメントの目的は,次のとおりである。
− 組織単位の重要なプロセスの全体的な実行水準を示す確からしいアセスメント結果を提供する。この
    アセスメント結果は,組織又はプロダクトラインの範囲のアセスメント結果の比較に適している。
− 改善の機会とプロセス関連リスクの度合とについてアセスメントの結論を引き出せる。
− 改善プログラム開始時の初期アセスメントの基盤を提供する。
  クラス2アセスメントの個別要求事項は,データの収集及び妥当性確認,プロセス属性評定,並びにア

――――― [JIS X 33002 pdf 9] ―――――

8
X 33002 : 2017 (ISO/IEC 33002 : 2015)
セスメントチームの独立性のカテゴリの記録に関して定義される(4.6.3参照)。
4.6.1.3  クラス3アセスメント
  クラス3アセスメントの目的は,次のとおりである。
− 重大な改善の機会とプロセス関連リスクの重要な領域を示す結果とを生み出す。
− 改善プログラムの進捗を監視する。又は,後で実施するクラス1又はクラス2のアセスメントの重要
    な問題を特定する。
  クラス3アセスメントは,この規格で定義した一般要求事項を満足する。付加した個別要求事項はない。
    注記 クラス3アセスメントは,組織プロセス成熟度の評定に使わないほうがよい。
4.6.2  クラス1アセスメント個別要求事項
4.6.2.1  アセスメント計画
  4.2.1の定義に加え,アセスメント計画の準備において次を対象としなければならない。
a) アセスメント実施主体の独立性のカテゴリ,リードアセッサ及びアセスメントチームのメンバを記録
    しなければならない(附属書A及び箇条4参照)。
b) アセスメントチームは,少なくとも一人のリードアセッサを含まなければならない。
c) 各プロセスにつきアセスメント範囲内で最低でも(可能であれば)四つのプロセスインスタンスを特
    定しなければならない。四つよりも少ないインスタンスしかない場合は,全てのプロセスインスタン
    スを選択しなければならない。
4.6.2.2  データ収集及び妥当性確認
  4.2.2及び4.2.3に定義した要求事項に加え,データ収集及び妥当性確認に次の追加要求事項を適用しな
ければならない。
a) アセスメント範囲内の各プロセス成果及び各プロセス属性成果について,上記のプロセスインスタン
    スにわたる作業生産物の評価及びプロセス実行者の証言の両方から導出された客観的証拠を収集しな
    ければならない。
4.6.2.3  結果決定及びアセスメント報告
  4.2.4及び4.2.5で定義した要求事項に加え,プロセス属性評定の生成及びアセスメント結果報告に次の
追加要求事項を適用しなければならない。
a) 妥当性を確認したデータに基づき,各プロセスインスタンスに対して各プロセス成果及びプロセス属
    性成果の達成度合を特徴付けなければならない。
b) 妥当性を確認したデータに基づき,各プロセスインスタンスに対してアセスメント範囲内の全てのプ
    ロセス属性についてのプロセス属性評定を特徴付けなければならない。
c) どのプロセスインスタンスも最高のプロセス属性評定に特徴付けられない場合は,その原因となる課
    題をプロセスパフォーマンス上の隔たりとして文書化しなければならない。
d) アセスメントチームは,吟味されたプロセスインスタンスで識別されたプロセスパフォーマンス上の
    隔たりがプロセスパフォーマンスにおける全体的な弱みを示すものであるかどうか判定しなければな
    らない。個々のプロセスパフォーマンス上の隔たり及び弱みの記述は,アセスメント記録内に文書化
    し維持しなければならない。
e) アセスメント範囲内の全てのプロセスの評定を完了した後,アセスメントチームは,プロセスプロフ
    ァイル一式及びプロセス品質水準を決定しなければならない。
f)  プロセス品質水準を決定した後,アセスメントチームは,選択された成熟度モデルに沿って成熟度を
    決定しなければならない(成熟度モデルを適用する場合)。

――――― [JIS X 33002 pdf 10] ―――――

次のページ PDF 11