>サイトトップへ >このカテゴリの一覧へ

X 25051

:2011 (ISO/IEC 25051:2006)

(1) 

目  次

ページ

序文 

1

1

  適用範囲

2

2

  適合性

3

3

  引用規格

3

4

  用語及び定義 

4

5

  COTS ソフトウェア製品への要求事項 

5

5.1

  製品説明に対する要求事項 

5

5.1.1

  可用性 

5

5.1.2

  内容

5

5.1.3

  識別及び表示

6

5.1.4

  機能性に関する記述 

6

5.1.5

  信頼性に関する記述 

7

5.1.6

  使用性に関する記述 

7

5.1.7

  効率性に関する記述 

8

5.1.8

  保守性に関する記述 

8

5.1.9

  移植性に関する記述 

8

5.1.10

  利用時の品質に関する記述

9

5.2

  利用者用文書に対する要求事項

9

5.2.1

  完全性 

9

5.2.2

  正確性 

10

5.2.3

  一貫性 

10

5.2.4

  理解性 

10

5.2.5

  習得性 

10

5.2.6

  運用操作性 

10

5.3

  ソフトウェアに対する品質要求事項 

10

5.3.1

  機能性 

10

5.3.2

  信頼性 

11

5.3.3

  使用性 

11

5.3.4

  効率性 

12

5.3.5

  保守性 

12

5.3.6

  移植性 

12

5.3.7

  利用時の品質

12

6

  試験文書への要求事項 

13

6.1

  一般的な要求事項

13

6.2

  試験計画書に対する要求事項

13


X 25051

:2011 (ISO/IEC 25051:2006)  目次

(2) 

ページ

6.3

  試験説明に対する要求事項 

14

6.4

  試験結果に対する要求事項 

15

7

  適合性評価のための指示 

16

7.1

  一般的な原則 

16

7.2

  適合性評価の前提条件 

16

7.3

  適合性評価活動

16

7.4

  第三者組織の適合性評価プロセス 

17

7.5

  適合性評価報告書

17

7.6

  適合性評価の継続調査 

18

附属書 A(参考)他の規格からの追加の用語定義

19

附属書 B(参考)COTS ソフトウェア製品をビジネス又は安全性に関して 

    重大な業務に適用する場合の手引

22

附属書 C(参考)この規格の使用法

26

参考文献

27


X 25051

:2011 (ISO/IEC 25051:2006)

(3) 

まえがき

この規格は,工業標準化法に基づき,日本工業標準調査会の審議を経て,経済産業大臣が制定した日本

工業規格である。

この規格は,著作権法で保護対象となっている著作物である。

この規格の一部が,特許権,出願公開後の特許出願又は実用新案権に抵触する可能性があることに注意

を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許権,出願公開後の特許出願及び実

用新案権に関わる確認について,責任はもたない。


   

日本工業規格

JIS

 X

25051

:2011

(ISO/IEC 25051

:2006

)

ソフトウェア製品の品質要求及び評価(SQuaRE)

−商用既製(COTS)ソフトウェア製品に対する

品質要求事項及び試験に対する指示

Software engineering-

Software product Quality Requirements and Evaluation (SQuaRE)-

Requirements for quality of Commercial Off-The-Shelf (COTS)

software product and instructions for testing

序文 

この規格は,2006 年に第 1 版として発行された ISO/IEC 25051 を基に,技術的内容及び構成を変更する

ことなく作成した日本工業規格である。

幅広い様々な業務分野で,商用既製(COTS)ソフトウェア製品の使用が増加している。そのため,多

くの場合,商用既製ソフトウェア製品の正しい運用操作が,ビジネス用途,安全性用途及び個人用途にと

って,極めて重要となる。

COTS

ソフトウェア製品は,その製品の特質及びその他の品質に何の影響も及ぼさない取得者に対して

既製品として販売されている。典型的には,ソフトウェアは,利用者用文書と一緒にこん(梱)包されて

販売される。外装表示に提供されている情報は,製造者又はマーケティング組織が,取得者及び利用者に

情報を伝えることができる唯一の手段であることが多い。それゆえ,その COTS ソフトウェア製品の品質

が取得者のニーズに合っていることを評価できるように,絶対必要な情報を取得者に提供することが重要

である。

高品質の COTS ソフトウェア製品を選ぶことが最も重要である。なぜならば,COTS ソフトウェア製品

は,様々な環境で運用操作されたり,類似ソフトウェアとの性能比較の機会もなく選択されたりするかも

しれないからである。供給者は,COTS ソフトウェア製品が利用者に提供するサービスの信頼性を確実に

する手段を必要とする。場合によっては,この信頼性提供を援助するために,第三者評価又は第三者認証

を選ぶこともある。

加えて,利用者がビジネス上又は安全性上の重大なリスクに伴う保証を必要とする場合,利用者は購入

後に自分たちが選択した手法を用いて,これらの保証に対処する必要があるかもしれない。この規格は,

COTS

ソフトウェア製品に対して,最小限の安全性又はビジネス上の重大な品質要求事項を特定する意図

はない。しかし,参考になる手引を提供する(

附属書 参照)。

これらのニーズを支援するために JIS X 0152:1995 を作成した。その規格は,品質特性を定義している

JIS X 0129:1994

を考慮している。

規格を取り巻く状況が変わった。JIS X 0129:1994 は廃止され,JIS X 0129-1:2003(例えば,

“利用時の品

質”の概念が盛り込まれている。

)として制定された。今後,JIS X 0129-1 は,SQuaRE シリーズでは ISO/IEC 


2

X 25051

:2011 (ISO/IEC 25051:2006)

   

25010

となる予定である。JIS X 0152:1995 は,認証機関が使用してきたが,これらの機関は,JIS X 0152:1995

を正しく使用する場合に,幾分困難なところ及び不明確なところがあることを確認している。

これらの項目が JIS X 0152:1995 を改正する主要な点である。その規格は,COTS ソフトウェア製品に対

する要求事項及びこの要求事項に対する COTS ソフトウェア製品の試験に対する要求事項を提供していた。

この規格は,次の点に関して JIS X 0152:1995 を改正したものである。

−  JIS X 0129-1 との整合性

−  JIS X 0152:1995 の使用結果,特に認証機関による使用結果から得た経験の考慮

−  新規の規定の背景の考慮

−  試験に関する箇条の追加

−  JIS X 0151 との一貫性を取るために JIS X 0152:1995 の

附属書 を削除

適用範囲 

この規格は,COTS ソフトウェア製品に適用できる。

この規格では,

“COTS”という語は,

“商用既製”の略で,形容詞として使用する。

例  商用既製ソフトウェア製品の例としては,次のものがあるが,これらに限定するものではない。

テキストプロセッサ,表計算,データベース管理ソフトウェア,グラフィックスパッケージ,

技術用,科学用又は実時間組込み機能用のソフトウェア(例えば,実時間オペレーティングシス

テム又は航空機用・通信用ローカルエリアネットワーク)

,現金自動支払機,両替機,人材管理ソ

フトウェア,販売管理,及びウェブサイト・ウェブページを生成するウェブソフトウェア。

この規格は,次を規定する。

− COTS ソフトウェア製品の品質要求事項

− COTS ソフトウェア製品の試験のための試験文書の要求事項。これには,試験要求事項,試験項目及

び試験報告を含む。

− COTS ソフトウェア製品の適合性評価への指示

注記  試験のための文書の集合を“試験文書”と呼ぶ。

この規格は,安全性又はビジネス上に重大な影響をもつ COTS ソフトウェア製品に対する推奨事項も含

む。

この規格は,COTS ソフトウェア製品が提案され,納入されたとおりに機能するという信頼を利用者に

与えることだけを扱っている。

(例えば,仕様書のような中間生成物及び活動を含む)生産プロセスには対

応していない。供給者の品質システムは,この規格の適用範囲外である。

この規格が意図する利用者は,次を含む。

a)

次のことを行う供給者

1) COTS

ソフトウェア製品の要求事項を明記する供給者

2)

製品の性能主張を宣伝する供給者(JIS X 0151

3)

ソフトウェア製品を要求された性能に対して評価する供給者

4)

適合性宣言を公表する供給者(JIS Q 17050

5)

適合性認証又は適合性マークを適用する供給者(ISO/IEC Guide 23

b)

第三者認証制度を確立したいと考えている(国際的な,地域的な,又は国内の)認証機関(ISO/IEC 

Guide 28

c)

適合性認証又は適合性マークの試験をする場合に,試験指示に従わなければならない試験機関(JIS Q 


3

X 25051

:2011 (ISO/IEC 25051:2006)

17025

d)

認定登録を行う認定機関,又は認証機関及び試験機関

e)

次のことを行おうとする潜在取得者

1)

意図した課業のための要求事項と既存ソフトウェア製品の製品説明の情報とを比較する取得者

2)

認証済みの COTS ソフトウェア製品を探す取得者

3)

要求事項にその他の点で適合しているかを確認する取得者

f)

より良いソフトウェア製品から利益を得ることができるエンドユーザ

g)

次の組織

1)

品質要求事項及びこの規格に示す方法に基づいて,管理を確立し,環境を設計しようとしている組

2)

品質プロセス及び人を管理し,改善しようとしている組織

h)

安全性又はビジネス上の重大な業務で使われる COTS ソフトウェア製品に対して,この規格の要求事

項を要求又は推奨する監督機関

附属書 に,この規格の使用の手引を示す。

注記  この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。

ISO/IEC 25051:2006

,Software engineering−Software product Quality Requirements and Evaluation

(SQuaRE)

−Requirements for quality of Commercial Off-The-Shelf (COTS) software product and

instructions for testing

(IDT)

なお,対応の程度を表す記号“IDT”は,ISO/IEC Guide 21-1 に基づき,

“一致している”こ

とを示す。

適合性 

COTS

ソフトウェア製品は,次の各項を満たす場合,この規格に適合する。

a)

箇条 に規定されている特徴をもっている。

b)

箇条 の要求事項に合致した試験文書を作成して試験している。

c)

試験中に発見された不具合を,文書化し,製品の出荷前までに解決している。公表されている性能に

関する記述に対する不具合は修正するか,又はその性能の記述を削除している。既知の不具合は,次

の場合許容されると考えてもよい。

1)

その不具合が性能の記述に違反していない場合

2)

供給者が,潜在取得者に与える不具合の性質及び影響を十分に考慮し,無視できるとみなし,かつ,

将来の改善のためにその不具合を文書化して保管している場合

細分箇条の推奨事項は,選択自由である。

注記  適合性評価を容易にするために,現在の規格の要求事項は,レベル 3 の細分箇条(X.X.X.X と

章立てされている。

)として記述している。参考としての注記がこれらの箇条を完全なものにす

る。これらは手引として使用できる。

引用規格 

次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成する。これらの

引用規格のうちで,西暦年を付記してあるものは,記載の年の版を適用し,その後の改正版(追補を含む。

は適用しない。西暦年の付記がない引用規格は,その最新版(追補を含む。

)を適用する。


4

X 25051

:2011 (ISO/IEC 25051:2006)

   

JIS X 0129-1:2003

  ソフトウェア製品の品質−第 1 部:品質モデル

注記 1  対応国際規格:ISO/IEC 9126-1:2001,Software engineering−Product quality−Part 1: Quality

model

(IDT)

注記 2  JIS X 0129-1 は,ISO/IEC 25010 に置換される予定である。

JIS X 25000

  ソフトウェア製品の品質要求及び評価(SQuaRE)−SQuaRE の指針

注記  対応国際規格:ISO/IEC 25000,Software Engineering−Software product Quality Requirements

and Evaluation (SQuaRE)

−Guide to SQuaRE(IDT)

追加の参考文書を参考文献に示す。

用語及び定義 

この規格で用いる主な用語及び定義は,次による。

4.1 

アプリケーション管理機能(application administration function)

利用者が実行する,インストール,設定,アプリケーションのバックアップ,保守(パッチ及びアップ

グレード)及びプログラム削除を含む機能。

4.2 

適合性評価報告書(conformity evaluation report)

COTS

ソフトウェア製品に対して行った評価の実施状況及び結果を記述した文書。

注記  この定義は,IEEE Std 610.12-1990 に変更を加えたものである。

4.3 

COTS

ソフトウェア製品(COTS software product)

商用既製ソフトウェア製品は,市場のニーズに応じて定義され,商品として入手可能なソフトウェア製

品であり,広範囲の一般利用者によって使用に適していることが明らかにされているもの。

注記 1 COTS ソフトウェア製品には,次を含む。

−  製品説明(全ての外装表示,データシート,ウェブサイト情報などを含む。

−  利用者用文書(ソフトウェアのインストール及び使用に必要)

−  コンピュータで処理できる媒体(ディスク,CD-ROM,インターネットからのダウンロ

ードなど)に入っているソフトウェア

注記 2  この定義は,JIS X 0133-4:2001 に変更を加えたものである。

注記 3  ソフトウェアは,主にプログラム及びデータからなる。

注記 4  この定義は,製品説明,利用者用文書及びソフトウェアにも適用する。これらは,別々の製

造品目として生産され,支援されるものであるが,これらに対する典型的な商用料金及びラ

イセンス料が不要なものにも適用する。

4.4 

機能(function)

ソフトウェアに実装されたアルゴリズム。これを使ってエンドユーザ又はソフトウェアは,課業の一部

又は全部を実行することができる。

注記  機能は,エンドユーザから必ずしも呼出し可能である必要はない(例えば,自動データバック

アップ又はデータの退避)


5

X 25051

:2011 (ISO/IEC 25051:2006)

4.5 

製品説明(product description) 

ソフトウェアの特徴を記述した文書。この文書の主な目的は,潜在取得者がソフトウェアを購入する前

に,そのソフトウェアが自分たちに適しているかどうかを評価するのを支援することである。

4.6 

要求文書(requirements document) 

COTS

ソフトウェア製品が満たす必要のある要求事項及び規制の任意の組合せを含んだ文書。

例  これらの文書は,技術文書,規格及び種々の利用者向けの要求事項一覧(若しくはモデル要求仕

様書)

,又は管理機関若しくは規制機関が課した法規若しくは規制であってもよい。

4.7 

試験文書(test documentation) 

試験活動に固有の文書の集合。

4.8 

試験環境(test environment) 

試験項目を実行するのに必要なハードウェア及びソフトウェアの構成。

4.9 

試験目的(test objective) 

規定の条件下で,要求された振る舞いと実際の振る舞いとを比較することで測定される,ソフトウェア

特質の識別された集合。

注記  この定義は,IEEE Std 610.12-1990 に変更を加えたものである。

4.10 

試験計画書(test plan) 

意図した試験活動の範囲,進め方,資源及び日程を記述した文書。

注記  この定義は,IEEE Std 610.12-1990 に変更を加えたものである。

4.11 

試験説明(testing description) 

試験実行条件(すなわち,試験手順)の説明。

他の規格からの追加の用語定義は,

附属書 を参照する。

5 COTS

ソフトウェア製品への要求事項 

5.1 

製品説明に対する要求事項 

注記  JIS X 0151“流通ソフトウェアパッケージの利用者用文書及び外装表示”の中の外装に関する

記載を,製品説明を作成するために使用できる。

5.1.1 

可用性 

5.1.1.1

   製品説明は,製品の潜在取得者及び潜在利用者が使用可能でなければならない。

5.1.2 

内容 

5.1.2.1

   製品説明は,潜在取得者が自分たちのニーズにソフトウェアが適合していることを評価するため

に必要な情報を含んでいなければならない。

5.1.2.2

   製品説明は,内容に矛盾があってはならない。


6

X 25051

:2011 (ISO/IEC 25051:2006)

   

5.1.2.3

   製品説明で記述されたことは,試験可能又は検証可能でなければならない。

5.1.3 

識別及び表示 

5.1.3.1

   製品説明は,一意の識別子を表示しなければならない。

5.1.3.2

   COTS ソフトウェア製品は,名称,版及び日付で指定できなければならない。

5.1.3.3

   製品説明は,次を記載しなければならない。

a)

供給者の社名及び住所(郵便宛先又は WEB のアドレス)

b)

(該当する場合は)販売会社,電子商取引販売会社又は販売代理店の中の少なくとも 1 社の社名及び

住所(郵便宛先又は WEB のアドレス)

5.1.3.4

   製品説明は,そのソフトウェアによって実行可能な,意図した課業及びサービスを明確にしなけ

ればならない。

5.1.3.5

  COTS ソフトウェア製品に適用する要求事項が法律又は規制機関によって定義されている場合で,

かつ,供給者がこれらの該当する要求文書に適合していることを主張したい場合,製品説明は,これらの

要求文書を明記しなければならない。

5.1.3.6

   製品説明は,COTS ソフトウェア製品が単一のシステム上でエンドユーザが複数同時並行使用で

きるかどうか,又は単一のシステム上で単一エンドユーザだけを対象としているかどうかを明示しなけれ

ばならない。また,要求されたシステム上で,記述している性能のレベルで,最大何人のエンドユーザが

同時使用できるかを記述しなければならない。

5.1.3.7

   製品説明において,利用者が呼び出すことのできる,既知の他ソフトウェアへのインタフェース

に言及する場合,これらのインタフェース又はソフトウェアの身元を明らかにしなければならない。

5.1.3.8

   製品説明は,その COTS ソフトウェア製品が,どのような点で特定ソフトウェア及び/又はハー

ドウェアに依存するかを適切な参考情報と併せて指示しなければならない。

例  参考情報としては,次のようなものがある。

−  ソフトウェア及び/又はハードウェアの名称

−  版

−  特定のオペレーティングシステム

5.1.3.9

   製品説明は,COTS ソフトウェア製品の運用操作に対して,サポート提供の有無を記述しなけれ

ばならない。

5.1.3.10

  製品説明は,保守サービスの提供の有無を記述しなければならない。保守サービスが提供される

場合は,その保守サービスについて記述しなければならない。

5.1.4 

機能性に関する記述 

5.1.4.1

   製品説明は,該当する場合,JIS X 0129-1:2003 に基づいて,機能性に関する記述を含まなければ

ならない。機能性という特性には,合目的性,正確性,相互運用性,セキュリティ及び機能性標準適合性

という副特性があり,これらを考慮しなければならず,

“検証可能な適合の証拠を示すことができる。

”と

いう形で書かなければならない。

5.1.4.2

   製品説明は,エンドユーザが呼び出すことのできる製品の機能の概要を記述しなければならない。

5.1.4.3

   製品説明は,全ての重大な機能を記述しなければならない。

注記  詳細情報は,附属書 及び JIS X 0134 を参照する。

5.1.4.4

   ソフトウェア構成要素に選択肢及び版がある場合は,それらを記述しなければならない。

5.1.4.5

   利用者に影響のある機能性に対する既知の制限事項は,全て記述しなければならない。

例  制限事項には,次のものがあってもよい。


7

X 25051

:2011 (ISO/IEC 25051:2006)

−  最小値又は最大値

−  キーの長さ

−  ファイル中の最大レコード数

−  検索基準の最大数

−  標本の最小サイズ

5.1.4.6

   ソフトウェアに対する許可のないアクセス(偶然のものも,意図的なものも)を防止する機能を

備えている場合,製品説明は,この情報を含まなければならない。

5.1.5 

信頼性に関する記述 

5.1.5.1

   製品説明は,該当する場合,JIS X 0129-1:2003 に基づいて,信頼性に関する記述を含まなければ

ならない。信頼性という特性には,成熟性,障害許容性,回復性及び信頼性標準適合性という副特性があ

り,これらを考慮しなければならず,

“検証可能な適合の証拠を示すことができる。

”という形で書かなけ

ればならない。

注記  開発者が運用中のデータ又は他の検証可能なデータで主張を具体化していない場合は,信頼性

を主張する記述はしないことが望ましい。

5.1.5.2

   製品説明は,ユーザインタフェースエラー,アプリケーション自体の論理エラー又はシステム資

源若しくはネットワーク資源の可用性によるエラーが発生したときに,ソフトウェアが継続して運用操作

できるかどうか(すなわち,使用可能であること)について記述しなければならない。

5.1.5.3

   製品説明は,データの退避手順及び復元手順に関する情報を含まなければならない。

注記  データのバックアップがオペレーティングシステムの機能によって実行されてもよいというこ

とを認める指示は,許容できる。

5.1.6 

使用性に関する記述 

5.1.6.1

   製品説明は,該当する場合,JIS X 0129-1:2003 に基づいて,使用性に関する記述を含まなければ

ならない。使用性という特性には,理解性,習得性,運用操作性,魅力性及び使用性標準適合性という副

特性があり,これらを考慮しなければならず,

“検証可能な適合の証拠を示すことができる。

”という形で

書かなければならない。

5.1.6.2

   製品説明は,ユーザインタフェースの種別を明記しなければならない。

例  これらのインタフェースには,次のものがあってもよい。

−  コマンドライン

−  メニュー

−  ウィンドウ

− WEB ブラウザ

−  ファンクションキー

−  ヘルプ機能

5.1.6.3

   製品説明は,ソフトウェアの使用及び運用操作に必要な特定の知識を明記しなければならない。

例  知識には,次のものがある。

−  使用するデータベースの呼出しの知識及びプロトコルの知識

−  技術分野の知識

−  オペレーティングシステムの知識

−  特別な訓練によって得られる知識

−  製品説明で使われている言語以外の言語知識


8

X 25051

:2011 (ISO/IEC 25051:2006)

   

5.1.6.4

   利用者がそのソフトウェアを適合させることができる場合,適合のためのツール又は手順及びこ

れらを使用するための条件を識別しなければならない。

例  条件には,次のものがある。

−  パラメタの変更

−  計算アルゴリズムの変更

−  インタフェースのカスタマイズ

−  ファンクションキーへの割当て

5.1.6.5

   著作権侵害に対する技術的保護が使用性を損なう場合,この保護を記述しなければならない。

例  これらの保護には,次のものがあってもよい。

−  事前に設定されている使用期限

−  複写に対する課金についての対話型の注意喚起

5.1.6.6

   ソフトウェアは,アクセス容易性,特に障害のある利用者及び言語の違う利用者に対してのアク

セス容易性を含まなければならない。

5.1.7 

効率性に関する記述 

5.1.7.1

   製品説明は,該当する場合,JIS X 0129-1:2003 に基づいて,効率性に関する記述を含まなければ

ならない。効率性という特性には,時間効率性,資源効率性及び効率性標準適合性という副特性があり,

これらを考慮しなければならず,

“検証可能な適合の証拠を示すことができる。

”という形で書かなければ

ならない。

例  記述される条件には,次のものがあってもよい。

−  システムの構成

− COTS ソフトウェア製品が効率的に稼動するために必要な資源,例えば,ハードディスク容

量,RAM,ビデオカード,無線インタネットカードなど

5.1.8 

保守性に関する記述 

5.1.8.1

   製品説明は,該当する場合,JIS X 0129-1:2003 に基づいて,保守性に関する記述を含まなければ

ならない。保守性という特性には,解析性,変更性,安定性,試験性及び保守性標準適合性という副特性

があり,これらを考慮しなければならず,

“検証可能な適合の証拠を示すことができる。

”という形で書か

なければならない。

5.1.8.2

   製品説明は,利用者に対して,保守に関する情報を含まなければならない。

例  情報には,次のものがあってもよい。

−  業務実行中の動的性能の監視

−  予想外の故障及び重大な条件の監視

−  ログ,警告表示などの運用操作中の指標の監視

−  業務によって使われるローカルデータの監視

5.1.9 

移植性に関する記述 

5.1.9.1

   製品説明は,該当する場合,JIS X 0129-1:2003 に基づいて,移植性に関する記述を含まなければ

ならない。移植性という特性には,環境適応性,設置性,置換性,共存性及び移植性標準適合性という副

特性があり,これらを考慮しなければならず,

“検証可能な適合の証拠を示すことができる。

”という形で

書かなければならない。

5.1.9.2

   製品説明は,ソフトウェアを稼動するための様々な構成又は使用可能な構成(ハードウェア,ソ

フトウェアなど)を記述しなければならない。


9

X 25051

:2011 (ISO/IEC 25051:2006)

注記  例えば,異なる課業,異なる境界値又は異なる効率性要求のために,異なる構成を規定しても

よい。

例  これらのシステムには,次のものがあってもよい。

−  オペレーティングシステム

−  補助プロセッサを含む演算処理装置

−  メインメモリの大きさ

−  周辺記憶装置の種別及び容量

−  拡張カード

−  入出力装置

−  ネットワーク環境

−  システムソフトウェア及び他のソフトウェア

5.1.9.3

   製品説明は,インストール手順に関する情報を記述しなければならない。

5.1.10 

利用時の品質に関する記述 

5.1.10.1

  製品説明は,該当する場合,JIS X 0129-1:2003 に基づいて,利用時の品質に関する記述を含まな

ければならない。利用時の品質という特性には,規定の利用状況における有効性,生産性,安全性及び満

足度を考慮しなければならず,

“検証可能な適合の証拠を示すことができる。

”という形で書かなければな

らない。

注記  利用時の品質に関する記述は,利用状況に強く依存する。COTS ソフトウェア製品の見込まれ

る利用者を全て考慮することは不可能である。予期された典型的な利用者及びその意図した使

用について記述することが望ましい。

例  利用時の品質の記述には,次のものがあってもよい。

−  監査された製品の割合

− COTS ソフトウェア製品の開発プロセスでの未解決問題報告又は観察結果の数

−  修正済み又は未修正の利用者調査結果

試験効率性,有効性及び満足度に関する情報については,ISO/IEC 25062 を参照する。

5.1.10.2

  試験報告書への参照を記述しなければならない。

注記  試験報告書の様式は,TS X 0111-4 に示している。

5.2 

利用者用文書に対する要求事項 

注記  利用者用文書を作成するために JIS X 0151 を使用することができる。

5.2.1 

完全性 

5.2.1.1

   利用者用文書は,ソフトウェアを使用するために必要な情報を含まなければならない。

5.2.1.2

   利用者用文書は,製品説明に記述された全機能及び利用者が呼び出せる全機能を記述しなければ

ならない。

5.2.1.3

   利用者用文書は,信頼性の特質及びその運用操作を記述しなければならない。

5.2.1.4

   利用者用文書は,業務の故障又は停止を引き起こす処理対象のエラー及び故障の一覧を記述しな

ければならない。特に,業務を終了するときにデータがなくなる終了条件を記述しなければならない。

5.2.1.5

   利用者用文書は,必要なデータのバックアップ及び復元の手引を記述しなければならない。

5.2.1.6

   利用者用文書は,重大なソフトウェア機能(その故障が安全性に影響を及ぼすことがあるソフト

ウェア又は大規模な金銭上の損失若しくは社会的損失を起こすことがあるソフトウェア)の全てについて

完全な指示情報及び参照情報を提供しなければならない。


10

X 25051

:2011 (ISO/IEC 25051:2006)

   

注記  詳細情報は,附属書 を参照。

5.2.1.7

   利用者用文書は,製品説明に記述している全ての制限事項を記述しなければならない。

5.2.1.8

   利用者用文書は,インストールに必要なディスク容量の最小値及び最大値を記述しなければなら

ない。

5.2.1.9

   利用者用文書は,利用者が業務管理機能を実行するために必要な全情報を含まなければならない。

5.2.1.10

  利用者が業務管理機能を実行するための情報には,業務管理機能が成功裏に終わったことを利用

者が検証できる情報を含まなければならない。

5.2.1.11

  利用者用文書が複数の分冊に分かれて提供される場合,そのセットのうち少なくとも一つに全体

の構成を記述しておかなければならない。

5.2.2 

正確性 

5.2.2.1

   利用者用文書の全情報は,正確でなければならない。

注記  利用者用文書の全情報は,正確性を保証するための信頼できる情報源をたどれることが望まし

い。

5.2.2.2

   利用者用文書は,情報に曖昧さがあってはならない。

5.2.3 

一貫性 

5.2.3.1

   利用者用文書の文書は,それ自体の内容,利用者用文書間,製品説明間で矛盾があってはならな

い。

注記  ソフトウェアとの一貫性については,5.3.1.5 で取り扱う。

5.2.4 

理解性 

5.2.4.1

   利用者用文書は,COTS ソフトウェア製品が主な対象としているエンドユーザ集団が理解できな

ければならない。そのために,専門分野の人たちが理解できる専門用語及び様式を使用する。

例  建築家を対象にしている COTS ソフトウェア製品

5.2.4.2

   利用者用文書の理解性を,系統だった文書一覧によって容易にしなければならない。

5.2.5 

習得性 

5.2.5.1

   利用者用文書は,ソフトウェアの使用方法を学ぶために必要な情報を提供しなければならない。

注記  利用者用文書は,COTS ソフトウェア製品自体又は教育訓練用の補助教材に含まれている追加

情報を参照してもよい。

5.2.6 

運用操作性 

5.2.6.1

   利用者用文書が印刷物でない場合,文書が印刷可能かどうかを示さなければならない。印刷可能

な場合には,印刷物を手に入れる方法を示さなければならない。

5.2.6.2

   カード形式及びクィックリファレンスガイド以外の利用者用文書は,目次又は項目一覧,及び索

引を付けなければならない。

5.2.6.3

   利用者用文書は,一般に使われていない用語及び略語を定義しなければならない。

5.3 

ソフトウェアに対する品質要求事項 

注記  ソフトウェアの故障が安全性又はビジネスの重大な目的に影響する可能性があるソフトウェア

は,

附属書 に示す手引及び推奨事項を考慮してもよい。

5.3.1 

機能性 

5.3.1.1

   インストールに引き続いて,ソフトウェアが機能できるかどうかを認識できなければならない。

例  正常に機能することの検証は,提供されている試験項目の使用若しくは対応するメッセージを伴

った自己試験又は利用者が実行するその他の試験によって行うことができる。


11

X 25051

:2011 (ISO/IEC 25051:2006)

5.3.1.2

  利用者用文書に記述されている全機能は,対応する設備,特徴及びデータを使って実行可能でな

ければならない。また,与えられた制限の下で実行可能でなければならない。

5.3.1.3

  ソフトウェアの機能は,利用者用文書の全ての記述のとおりに実行可能でなければならない。

5.3.1.4

  ソフトウェアは,製品説明で参照している要求文書中の全要求事項に適合していなければならな

い。

5.3.1.5

  ソフトウェアは,ソフトウェア自体で矛盾があってはならない。また,製品説明と利用者用文書

とで矛盾があってはならない。

例  二つの同一の行為は,同じ結果を返さなければならない。

5.3.1.6

  エンドユーザが利用者用文書に従って行うソフトウェア運用操作の制御と,ソフトウェアの振る

舞いとは,一致していなければならない。

5.3.2 

信頼性 

5.3.2.1

   ソフトウェアは,利用者用文書に定義された信頼性の特質に従って機能しなければならない。

5.3.2.2

   エラー処理に関する機能は,製品説明及び利用者用文書の対応する記述と一致していなければな

らない。

注記  ソフトウェアは,オペレーティングシステム又はネットワークに起因する多くの種類の故障に

対して責任をもつことはできない。

5.3.2.3

   ソフトウェアは,利用者用文書に記述してある制限下で使用した場合,データを喪失してはなら

ない。

注記  この要求事項は,次の場合に当てはめてよい。

−  規定された制限まで容量が使用された場合

−  規定された制限を超えて容量を使用する試みが実行された場合

−  エンドユーザ又は製品説明に記述されている他のソフトウェアが不適切な入力を行った場

−  利用者用文書に明記してある指示に違反した場合

5.3.2.4

   ソフトウェアは,入力の入力構文違反を検知しなければならない。また,これらのエラー入力を

許容された入力として処理してはならない。

5.3.3 

使用性 

5.3.3.1

   ソフトウェアの実行によって生じた質問,メッセージ及び結果は,理解可能でなければならない。

例  理解性は,次のことで達成できる。

−  適切な用語の選択

−  図示

−  背景情報の提供

−  ヘルプ機能による説明

注記  使用性に関して,この規格に基づいて合意している組織には,JIS Z 8511 シリーズの最新版の

適用の可能性を検討することを薦める。特に,ISO 9241 シリーズの第 1 部,第 2 部,第 10 部

∼第 17 部及び ISO/IEC 25062 を考慮することが望ましい。

5.3.3.2

   ソフトウェアエラーメッセージは,エラーの修正方法又はエラーの報告先を示さなければならな

い。

例  この情報は,利用者用文書の項目への参照となることができる。

5.3.3.3

   ソフトウェアは,エンドユーザが理解しやすい形で情報を提供しなければならない。例えば,文


12

X 25051

:2011 (ISO/IEC 25051:2006)

   

章又は図の出力は見やすく読みやすい形で,音声出力は聞きやすい形で提供する。

5.3.3.4

   ソフトウェアからのメッセージは,そのメッセージの種別をエンドユーザが容易に理解できるよ

うに設計していなければならない。

例  これらのメッセージには,次のものがある。

−  受取り通知

−  ソフトウェアからの問合せ

−  警告

−  エラーメッセージ

5.3.3.5

   入力画面の様式,報告書及びその他の出力は,利用者にとって明確で理解しやすいものでなけれ

ばならない。

5.3.3.6

   重大な結果を引き起こす機能の実行は,取り消すことができなければならない。また,コマンド

実行前に,ソフトウェアは,結果について明確な警告を発して,再確認の要求をしなければならない。

例  長時間にわたる処理操作の中断と同様に,データの消去及び上書きは,重大な結果を起こす。

5.3.3.7

   エンドユーザは,ユーザインタフェース,ヘルプ機能又は利用者用文書によって提供される方法

で,機能の使い方を学ぶことができなければならない。

5.3.3.8

   エンドユーザが実行しようとする機能に対する応答時間が一般的な予期される許容限界を超える

場合,エンドユーザにその旨を通知しなければならない。

5.3.3.9

   個々の要素(データ媒体,ファイルなど)は,製品識別を付けなければならない。また,二つ以

上ある場合は,識別番号又は識別文を付けなければならない。

5.3.4 

効率性 

5.3.4.1

   ソフトウェア製品は,製品説明の中の効率性に関する記述に適合しなければならない。

例  応答待ち時間が常軌を逸する場合には,エンドユーザにメッセージを出す。

5.3.5

  保守性 

5.3.5.1

   ソフトウェア製品は,製品説明の中の保守性に関する記述に適合しなければならない。

例  不良に対する診断機能,改良可能機能など

5.3.6 

移植性 

5.3.6.1

   利用者がインストールを実行できる場合,ソフトウェアは,インストール文書の情報に従って正

常にインストールできなければならない。

5.3.6.2

   製品説明に一覧表記されている全ての使用可能なプラットフォーム及びシステムに対して,ソフ

トウェアが正常にインストールされ,かつ,正しく運用操作できることが検証されなければならない。

5.3.6.3

   利用者がインストールを実行でき,かつ,ソフトウェアがインストール済みの構成要素との共存

に制限がある場合,そのことをインストール実行前に提示しなければならない。

5.3.6.4

   ソフトウェアは,利用者に対してそのソフトウェアのインストール済みの全構成要素の削除又は

アンインストールを行う手段を提供しなければならない。

5.3.7 

利用時の品質 

5.3.7.1

   ソフトウェア製品は,製品説明の中の利用時の品質に関する記述に適合しなければならない。


13

X 25051

:2011 (ISO/IEC 25051:2006)

試験文書への要求事項 

6.1 

一般的な要求事項 

6.1.1 

目的 

6.1.1.1

   試験文書の目的は,ソフトウェアが 5.3 で規定した要求事項に適合していることを明らかにする

ことである。5.3 は,この実証を可能にするための全ての要素を含んでいる。

6.1.2 

一貫性 

6.1.2.1

   試験文書の各文書に含まれている情報は,検証可能で,かつ,正しくなければならない。

6.1.2.2

   試験文書の各文書は,それ自体で矛盾があってはならない。また,製品説明及び利用者用文書と

矛盾があってはならない。

6.1.3 

内容に対する要求事項 

6.1.3.1

   試験文書は,次を含まなければならない。

a)

試験計画書

b)

試験説明

c)

試験結果

6.1.3.2

   試験文書は,試験文書を構成する全ての文書について,文書名及び識別子付きの一覧を含まなけ

ればならない。

6.1.3.3

   試験文書の各文書は,次を含まなければならない。

−  文書名

−  ただ一つの識別子(参照,版番号,発行日など)

−  改良履歴,又は文書の変更履歴を記述した他の要素

−  目次又は内容の説明

−  文書の本文で参照されている文書の識別子

−  作成者及び検査者に関する情報

−  用語集

6.1.3.4

   試験文書は,一冊以上の文書から構成されてもよい。

6.2 

試験計画書に対する要求事項 

6.2.1 

進め方 

注記  特定の推奨する試験手法又は試験方法はない。

6.2.1.1

   製品説明及び 5.3 で記述した全ての品質特性は,試験項目の対象としなければならない。

6.2.1.2

   製品説明及び 5.3 で記述した各品質特性は,少なくとも一つの試験項目の目的としなければなら

ない。

注記  試験計画書は,その他のどんな文書(その文書と利用者用文書とが関連がある場合には)も参

照できる。

6.2.1.3

   達成しなければならない業務を代表する機能の組合せだけでなく,利用者用文書に記述されてい

る全ての機能を試験項目の対象としなければならない。

6.2.1.4

   利用者用文書に記述されている各機能は,少なくとも一つの試験項目の目的としなければならな

い。

6.2.1.5

   試験項目は,ソフトウェアが利用者用文書の記述に適合していることを実証しなければならない。

6.2.1.6

   製品説明に要求文書が記述されている場合,これらは,試験項目の対象としなければならない。

6.2.1.7

   試験項目の設計の根拠として選択された機能分割の水準を示さなければならない。


14

X 25051

:2011 (ISO/IEC 25051:2006)

   

例  機能は,次のように分割できる。

−  利用者用文書の段落

−  シェルのコマンド

−  ユーザインタフェースのボタン

−  言語コマンド

6.2.1.8

   試験項目の設計方法を示さなければならない。

例  使用可能な設計方法には,次のものがある。

−  境界値分析

−  チェックリスト

−  データフロー分析

−  障害の埋め込み

−  量的試験

6.2.1.9

   全てのインストール手順は,試験項目の対象としなければならない。

6.2.1.10

  製品説明及び利用者用文書に示されている全ての運用操作上の制限は,試験項目の対象としなけ

ればならない。

6.2.1.11

  明らかな入力構文違反は,試験項目の対象としなければならない。

6.2.1.12

  利用者用文書に例が示されている場合,その例は試験項目として使用されなければならない。た

だし,全体試験は,これらの例だけに限定してはならない。

6.2.1.13

  5.3 の品質要求事項のどれかが適用できない場合,理由を記述しなければならない。

6.2.2 

合否判定基準 

6.2.2.1

   試験結果が製品説明及び利用者用文書へのソフトウェアの適合を実証しているかどうかを決定す

るために,使用する基準を示さなければならない。

6.2.3 

試験環境 

6.2.3.1

   試験計画書は,試験を実行するハードウェア及びソフトウェアの構成を明示しなければならない。

6.2.3.2

   製品説明に記述されている適用の全構成に対してソフトウェアを試験しなければならない。

注記  構成が同等である実証は,使用することができる。

6.2.3.3

   試験計画書は,試験項目の実行に必要なツールを識別しなければならない。

6.2.4 

日程 

6.2.4.1

   試験計画書は,各試験活動及び試験のマイルストンの日程を明記しなければならない。

6.3 

試験説明に対する要求事項 

6.3.1 

試験項目説明 

6.3.1.1

   個々の試験項目の記述は,次を含まなければならない。

a)

試験の目的

b)

一意の識別子

c)

試験に対する,入力データ及び試験の境界

d)

実行のための詳細手順

e)

予期されたシステムの振る舞い

f)

試験項目からの予期された出力

g)

結果を解釈するための基準

h)

試験項目の結果がよいか悪いかを決めるための基準


15

X 25051

:2011 (ISO/IEC 25051:2006)

6.3.1.2

   試験計画書に示されている環境及び他の試験条件に比較して,追加情報を提示することが必要な

場合,環境及び他の試験条件(詳細な構成及び準備作業)を記述することが望ましい。

6.3.2 

試験手順 

6.3.2.1

   試験手順は,次を含まなければならない。

a)

試験準備

b)

試験を開始し,実行するために必要な行為

c)

試験結果を記録するために必要な行為

d)

試験を中止し,その後再開するための,条件及び行為

6.3.2.2

   試験手順は,試験の反復性及び再現性に備えるために十分詳細でなければならない。

6.3.2.3

   修正に続いて,関係する機能及び関連する機能を再試験する手順がなければならない。

注記  試験手順を記述するために,擬似言語又はコマンド言語を使用してもよい。

6.4 

試験結果に対する要求事項 

6.4.1 

試験実施報告書 

6.4.1.1

   試験実施報告書は,試験項目の結果の全体概要を含まなければならない。

6.4.1.2

   試験実施報告書は,全ての試験項目が試験計画書に従って実行されたことを実証しなければなら

ない。

6.4.1.3

   個々の試験項目に対して,試験実施報告書は,次を含まなければならない。

a)

試験項目の識別子

b)

試験実施日

c)

試験を実行した人の氏名及び職務

d)

発見された不具合の一覧

e)

個々の不具合について,対応する不具合報告書への参照

6.4.2 

不具合報告書 

6.4.2.1

   不具合報告書は,発見された不具合の全体概要並びに,もしあるならば,修正及び再試験による

検証を含まなければならない。

6.4.2.2

   不具合報告書の説明部分は,各不具合について次を含まなければならない。

a)

不具合の識別子

b)

ソフトウェアの識別子

c)

不具合の記述

d)

不具合が発生した試験項目の箇所

e)

不具合の性質

例  この性質には,“中断”,“重大”,“軽微”などがあってもよい。

6.4.2.3

   不具合報告書の修正記述部分は,発見された全ての不具合が修正されたことを実証しなければな

らない。

6.4.2.4

   不具合報告書の修正記述部分は,各修正について次を含まなければならない。

a)

修正の識別子

b)

修正日

c)

修正者の氏名

d)

修正に対応する改良の識別子

e)

予想される修正の影響


16

X 25051

:2011 (ISO/IEC 25051:2006)

   

f)

修正者の記述し得るコメント

6.4.2.5

   不具合報告書の再試験による検証の部分は,修正された全機能が利用者用文書に定義された振る

舞いをすることを実証しなければならない。

6.4.2.6

   不具合報告書の再試験による検証の部分は,各検証について次を含まなければならない。

a)

検証の識別子

b)

検証日

c)

検証者の氏名

d)

検証に使用された試験項目

e)

検証結果

6.4.3 

試験結果の総合評価 

6.4.3.1

   実施報告書及び不具合報告書の総合評価は,試験結果がソフトウェアの適合性を示すかどうかを

決定するために使用される基準の範囲内で,全ての予期された振る舞いが得られたことを実証しなければ

ならない。

適合性評価のための指示 

7.1 

一般的な原則 

製品説明,利用者用文書及び納入されるソフトウェアが,COTS ソフトウェア製品の構成要素として,

箇条 の要求事項に適合していることを評価しなければならない。

注記  “適合性評価”という用語は,試験,妥当性確認,検証,レビュー,分析などの手法又はツー

ルを意味しない。

これらの指示事項は,主に第三者組織の評価を対象にしている。第三者組織とは,ある認証制度に従っ

て作業する試験機関又は COTS ソフトウェア製品の供給者から独立した社内の試験機関がなることができ

る。

7.2 

適合性評価の前提条件 

7.2.1 COTS

ソフトウェア製品項目の存在 

COTS

ソフトウェア製品を評価するためには,製品説明(5.1.3.5 参照)で特定される要求文書(5.2.1.11

参照)だけでなく,納入される全ての品目が存在しなければならない。

7.2.2 

システム要素の存在 

製品説明に記述された全てのコンピュータシステムの全ての構成要素が存在し,かつ,適合性評価に対

して使用可能でなければならない。

7.3 

適合性評価活動   

7.3.1 

製品説明の適合性評価 

適合性評価は,製品説明が 5.1 の要求事項に適合していることを決定するために実行する。

注記  特定の推奨する手法又はツールはない。

7.3.2 

利用者用文書の適合性評価 

適合性評価は,利用者用文書が 5.2 の要求事項に適合していることを決定するために実行する。

注記  特定の推奨する手法又はツールはない。

7.3.3 

ソフトウェアの適合性評価 

箇条 の要求事項に適合した試験文書を作成することによって,ソフトウェアが 5.3 の要求事項に適合

していることを決定するために適合性評価を実行する。ただし,不具合の修正及び再試験による検証に関


17

X 25051

:2011 (ISO/IEC 25051:2006)

する細分箇条(6.4.2.36.4.2.6)を除く。

注記  発見された不具合の修正が第三者組織の適合性評価の範囲をどんなに超えていても,試験文書

は,発見した不具合の説明部分を含む。

7.4 

第三者組織の適合性評価プロセス 

供給者は,COTS ソフトウェア製品を第三者組織に提供する。供給者は,試験文書を提供することもで

きる。

供給者が COTS ソフトウェア製品だけを提供して,試験文書を用意しない場合,第三者組織は,次のこ

とを実行しなければならない。

a)  7.3

に従って,製品説明,利用者用文書及びソフトウェアの適合性評価を実行する。

b)  7.5

に従って,結果を適合性評価報告書に記録する。

供給者が COTS ソフトウェア製品及び試験文書を用意する場合,第三者組織は,次のことを実行しなけ

ればならない。

c)

7.3.1

及び 7.3.2 に従って,製品説明及び利用者用文書の適合性評価を実行する。

d)

試験文書が箇条 の要求事項に適合しているかどうかを決定するための適合性評価を実行する。

e)

7.5

に従って,結果を適合性評価報告書に記録する。

注記  試験文書が箇条 の要求事項に適合していることは,ソフトウェアが 5.3 の要求事項に適合

していることになる。

7.5 

適合性評価報告書 

第三者組織は,適合性評価報告書を用意しなければならない。

適合性評価報告書は,COTS ソフトウェア製品が箇条 の要求事項に適合していることを明確にしなけ

ればならない。

適合性評価報告書は,次の項目を含まなければならない。

a) COTS

ソフトウェア製品の識別

b)

評価完了日

なお,試験完了日は追加してもよい。

c)

試験に使用したコンピュータシステム(ハードウェア,ソフトウェア及びその構成)を追加してもよ

い。

d)

識別を含めて,使用した文書

e)

適合性評価活動の概要

なお,試験活動の概要は追加してもよい。

f)

適合性評価結果の概要

なお,試験結果の概要は追加してもよい。

g)

適合性評価の詳細

なお,試験の詳細を追加してもよい。

h)

要求事項に対する不適合の一覧を追加してもよい。

適合性評価報告書の結果の部分[7.5 の f)h)の項目]には,製品説明及び利用者用文書の適合性評価結

果を含まなければならない。供給された要素に従って,更に次の二つの要素のうちの一つを含まなければ

ならない。

a)

供給者が COTS ソフトウェア製品だけを提供して試験文書を提供しない場合,5.3 の要求事項に対す

るソフトウェアの試験結果,すなわち不具合報告書の説明部分(6.4.2.2


18

X 25051

:2011 (ISO/IEC 25051:2006)

   

b)

供給者が COTS ソフトウェア製品及び試験文書を提供した場合,箇条 の要求事項に対する試験文書

の適合性評価の結果

注記  適合性評価報告書は,不具合報告書の説明部分だけを含む。なぜならば,不具合の修正は,

第三者組織の責任ではないからである。

印刷された適合性評価報告書では,適合性評価報告書の識別(試験機関,COTS ソフトウェア製品

の識別,適合性報告書の日付など)及び総ページ数を,適合性評価報告書の各ページに明記しなけれ

ばならない。

適合性評価報告書は,次を含まなければならない。

1)

評価

なお,試験結果は,評価及び試験された項目に関してだけ有効であるという記述

2)

適合性評価報告書は,試験機関の文書による承諾なしには,文書全体の複写を除いて,部分的な複

写をしてはならないという表明

7.6 

適合性評価の継続調査 

既に適合性の評価を受けた COTS ソフトウェア製品を再評価する場合,以前の適合性評価を考慮して,

次のようにする。

a)

文書及びソフトウェアの変更部分の全てを,それらが新規の COTS ソフトウェア製品である場合と同

様に評価しなければならない。

b)

変更箇所によって影響を受けると予想される全ての未変更部分,又は要求システムの変更によって影

響を受けると予想される全ての未変更部分を,それらが新規ソフトウェアである場合と同様に評価し

なければならない。

c)

上記以外の他の全ての部分を,少なくとも,抜取りで評価しなければならない。


19

X 25051

:2011 (ISO/IEC 25051:2006)

附属書 A

(参考)

他の規格からの追加の用語定義

A.1 

取得者(acquirer)

供給者から,システム,ソフトウェア,ソフトウェア製品又はソフトウェアサービスを取得若しくは調

達する組織。

注記  取得者は,発注者,顧客,所有者,利用者又は購入者のいずれであってもよい。

JIS X 0160:1996)

A.2 

不具合(anomaly)

要求仕様書,設計文書,標準などに基づいた期待から逸脱した状態,又は誰かの知見若しくは経験から

逸脱した状態。

IEEE Std 1044-1993)

A.3 

適合性評価(conformity evaluation)

製品,プロセス又はサービスが規定の要求事項を満足している度合いについての系統的な試験。

JIS Z 8002:2006)

A.4 

エンドユーザ(end user)

システムの結果から最終的な利益を得る人。

注記  エンドユーザは,ソフトウェア製品の専任の運用者又は公共の一員のような一時的な利用者で

もよい。

JIS X 25000:2010)

A.5 

障害(fault)

計算機プログラム内の不正確なステップ,プロセス,又はデータの定義。

IEEE STD 610.12-1990)

A.6 

保守(maintenance)

納入後のソフトウェアシステム又は構成要素の修正プロセス。障害の修正,性能若しくは他の属性の改

善,又は環境の変化への適合のために行われる。

IEEE Std 610.12-1990)

A.7 

合否判定基準(pass/fail criteria)

ソフトウェア項目又はソフトウェア特質が試験に合格したか,又は不合格だったかを判断するために使

用される判定規則。

IEEE Std 829-1998)


20

X 25051

:2011 (ISO/IEC 25051:2006)

   

A.8 

ソフトウェア(software)

情報処理システムのプログラム,手続き,規則及び関連文書の全体又は一部分。

注記 1  ソフトウェアは,それを記憶した媒体とは無関係な知的創作物である。

JIS X 0001:1994)

注記 2  現行の規格では,文書はソフトウェアの一部として考慮されていない。別個の項目として考

えられている。

A.9 

供給者(supplier)

取得者と契約を交わし,その条項に基づいてシステム,ソフトウェア製品又はソフトウェアサービスを

提供する組織。

注記 1  “供給者”という用語は,受注者,製作者,販売者又は納入者と同義である。

注記 2  取得者は,自組織の一部を供給者として指定する場合がある。

JIS X 0160:1996)

A.10 

試験(test)

システム又は構成要素が規定の条件の下で実行される活動。結果は,観察又は記録される。評価は,シ

ステム又は構成要素の幾つかの側面から実行される。

IEEE Std 610.12-1990)

A.11 

試験項目(test case)

ある目的のために開発された,入力,実行条件及び予期された結果の一そろ(揃)い。例えば,あるプ

ログラムパスの実行,又は特定の要求事項への適合の検証。

A.12 

試験手順(test procedure)

与えられた試験項目に対する準備,実行及び結果を評価するための詳細な指示。

IEEE Std 610.12-1990)

A.13 

試験(testing)

規定の条件の下でシステム又は構成要素を操作し,結果の観察又は記録,及びシステム又は構成要素の

幾つかの側面からの評価を行うプロセス。

IEEE Std 610.12-1990)

A.14 

第三者組織(third-party)

問題になっている事柄に関して,当事者と無関係であると認められる個人又は団体。

JIS Z 8002:2006)

A.15 

利用者(user)

1)

ある機能を果たすシステムを利用する個人又は組織。

注記  利用者には,運用者,ソフトウェアの結果の受入者,又はソフトウェアの開発者若しくは保


21

X 25051

:2011 (ISO/IEC 25051:2006)

守者を含んでもよい。

JIS X 0141:2004)

2)

ある機能を果たすために,ソフトウェア製品を使用する個人又はビジネス組織。

ISO/IEC 18019:2004)

A.16 

利用者用文書(user documentation)

利用者がソフトウェアを使用するに当たり,利用者を支援するために供給される情報。

ISO/IEC 18019:2004)


22

X 25051

:2011 (ISO/IEC 25051:2006)

   

附属書 B

(参考)

COTS

ソフトウェア製品をビジネス

又は安全性に関して重大な業務に適用する場合の手引

概要 

典型的な COTS ソフトウェア製品は,リスクの低い業務に使用される。多くの COTS ソフトウェア製品

は,安全性,ビジネス,法律又は組織の目標に対するリスクを考慮せずに開発されている。重大でない業

務では,COTS ソフトウェア製品の特質として,運用操作不良又は機能不良を起こしたとしても,最悪で

も,利用者の不満を引き起こすだけである。その最悪の場合には,開発者は,利用者の評価を満足させる

ために,バグを解決し,特質を追加及び/又は削除することによって回復させなければならない。こうし

た場合の多くでは,市場は厳密な試験を要求せず,COTS ソフトウェア製品の一定の水準の不良は容認す

る。

しかし,COTS ソフトウェア製品の使用が安全性又はビジネスリスクに明らかな影響を及ぼす状況では,

COTS

ソフトウェア製品の不十分な適用又は不十分な試験の結果がもたらすものは深刻である。このよう

な環境での COTS ソフトウェア製品の適用には,航空用途,医療機器,薬及び調剤,宇宙及び探査,電気

通信,建築,会計,エレベータ,鉄道,防衛システムなどを含む。航空及び鉄道輸送管理,がん患者に対

する放射能照査量の調整,税金及び会計報告書の正確性などの機能は,1 件の障害でも悲惨な結果をもた

らすシステムの例である。これらのシステムに対する機能面の要求は,広い範囲の設計目的を調整するた

めに,

様々なハードウェア及びソフトウェアのアーキテクチャによって調整されている。

ある設計目標は,

特定用途向け集積回路(ASIC)

,電子プログラマブル論理装置(EPLD)などのハードウェアに実装されて

もよいし,COTS ソフトウェア製品に実装されてもよい。

安全性又はビジネス上の重大な業務での COTS ソフトウェア製品の適用を評価する場合,COTS ソフト

ウェア製品の利用者は,製品及びプロセスの属性と業務の特質との両者を考慮することが望ましい。

COTS

ソフトウェア製品が支援してもよい,ソフトウェア設計特質には,次を含む。

B.1

  ソフトウェア冗長性を含む障害検知及び障害適応 

障害検知は,誤りのある状態についてシステムを調査確認するプロセスをいう。障害適応手法は,シス

テムが適切に運用操作されている“安全な状態”を識別することができる。正しくない結果に対して,診

断プログラムを使用することによって,ソフトウェアは,自分自身及びハードウェアを調査確認する。診

断プログラムは,バックグラウンドプロセスとして,定期的に又は継続的に実行することができる。診断

プログラムは,演算処理の二回以上の重複化,パリティチェック及び周期的冗長検査を含んでもよい。冗

長設計された重大な機能に対して,冗長な構成要素のどれが正しいかを決めるために冗長な構成要素間の

投票が使用される。

B.2

  障害回復の再試行 

再試行を経た障害回復は,コミュニケーション関連システムではしばしば使用されるが,これは迅速な

実時間システムにとって共通的な手法ではない。システムは,障害に対して自分自身を監視し,以前の安

全な状態にセットし直し,それを継続しようとする。実時間関連システムで使用される場合は,障害が外


23

X 25051

:2011 (ISO/IEC 25051:2006)

部的にシステムレベルで明らかになる前に,回復が完全に実施されることを保証することが必要となる。

B.3

  バージョンプログラミング 

n

バージョンプログラミングでは,独立したチームがバージョンと呼ぶ,規定の n 個のソフトウェア製

品を生産する。3 バージョンが典型的であるが,安全状態を必要とするシステムでは,安全状態に重点を

置きながら,2 バージョンを使用することができる。ソフトウェア製品の n バージョンの全てがシステム

の一部である。共通モード故障の発生を減らすため,異なるプログラム言語及びアルゴリズムがよく使わ

れる。しかしながら,共通モード誤りは,上流の仕様が不適切であることによって発生することがある。

異なるバージョンの中から最もふさわしい系統の出力を選択するために,様々な投票戦略が使用できる。

B.4

  回復ブロックプログラミング 

回復ブロックプログラミングは,独立して記述されたモジュールを正確性について,それ自身で確認す

る手法である。この手法を COTS ソフトウェア製品に適用する場合は,COTS ソフトウェア製品の構成要

素を一つのモジュール中に閉じ込めて,そこから抜け出す前に,誤りに対して結果を評価する。そのモジ

ュールが誤りを検知した場合,他のモジュールがインスタンス化され,COTS ソフトウェア製品のカプセ

ル化されたモジュールからあらゆる副作用を取り除き,誤りのない運用操作を継続する。

B.5

  モデル追従 

モデル追従は,COTS ソフトウェア製品の構成要素の基本モデルがシステムに存在し,COTS ソフトウ

ェア製品の構成要素自身の正しい運用操作を検証するために使用される手法である。モデルは,簡易なテ

ーブル参照モデル表現から完全なモデル表現までどのような手法で表してもよい。どのような表現をとる

かは,モデル化される COTS ソフトウェア製品の機能の複雑さ及び要求事項による。

B.6

  ラッパー 

ラッパーは,保護,分離又は他の構成要素とのインタフェースを取るための層である。ラッパーは,シ

ステムを COTS ソフトウェア製品の構成要素から保護するための有力な候補である。ラッパーを使えば,

COTS

ソフトウェア製品の構成要素への改良は不要である。ラッパーは,ラップされた COTS ソフトウェ

ア製品の機能性を強化するために使用することができるので,全ての対象システム要求事項を満たすよう

に使用することができる。加えて,ラッパーは,新しいシステムの実現では使用されない COTS ソフトウ

ェア製品の構成要素の機能性を隠すために使用できる。

B.7

  COTS ソフトウェア製品の完全性を確立するために考慮しなければならない手法 

表 B.1 は,リスクの高い業務での COTS ソフトウェア製品の完全性を評価するために使用可能な検証の

一覧を示す。


24

X 25051

:2011 (ISO/IEC 25051:2006)

   

表 B.1−リスクの高い業務での COTS ソフトウェア製品への要領

特質

目的

可能な行為

メモリ保護

認可されていないアドレス空間に,業務

がアクセスすることを防いでいるかど
うかを確認する。

指定したアドレスの範囲外で,実行操作及び読み書

きの操作を試行する試験の実施。

スタ ックオー バフロ

ー保護

COTS

ソフトウェア製品がスタックオ

ーバフローを防止する機能を備えてい
るかどうかを確認する。

幾つかの機能を呼び出して,スタックをオーバフロ

ーすることを試験する。カーネルがタスクを一時停
止することを検証する。また,そのタスクがシステ
ム全体を破壊するかどうかを検証する。

動的 メモリ割 当て管

悪意のあるタスクが無制限に資源を消
費することを防止するための資源保護

機構を,COTS ソフトウェア製品がもっ
ているかどうかを確認する。

無限ループでメモリを要求するタスクを生成する。
一方,ほとんどメモリを必要としないタスクを生成

する。重大なタスクが COTS ソフトウェア製品によ
って破壊されないことを検証する。

障害許容性

カーネルが回復し,故障の発生前に起こ
ったイベントログを取っていることを
検証する。

COTS

ソフトウェア製品の試験は,COTS ソフトウ

ェア製品の基本的な特質として,システム設計者が
障害許容性を組み込むことができるかどうかを示

すように設計することが望ましい。

同時 に発生し た中断

及び 中断の入 れ子構

システムが,二つ同時に発生した中断に

対応するのにどのくらいの時間を必要
とするかを決定する。

優先順位が高い中断及び低い中断の両方のサービ

ス待ち時間を測定する。試験は,システムが二つ同
時に発生した中断に対応するのにどのくらい時間
を要するかを測定することが望ましい。中断処理が

優先順位を考慮されていることを検証する。

選択 可能なコ ード又
は実 行させな いコー

ドの包含

選択可能なコード又は実行させないコ
ードの選択が,不注意で実行されないこ

とを検証する。

“使用されていない”コードが実行されるかもしれ
ない条件を確認して,そのような条件を試験する。

ラッパーの使用

ラッパーは,システム内の COTS ソフト

ウェア製品の構成要素を保護するため
に使用されるのか,又は,不要な機能性
を隠すために使用されるのか。

COTS

ソフトウェア製品の構成要素が本来の設計意

図とは異なる状況で使用されているかどうかを調
査する。

COTS

ソフトウェア製

品の評価

COTS

ソフトウェア製品の特質の適切

性及びシステム設計への影響を決定す

る。

社内での迅速な評価及び/又は試作

COTS

ソフトウェア製

品の取得計画

ライセンス,リース,保守契約,問題報

告書へのアクセス及びソースコードへ
のアクセスの潜在的なニーズを決定す
る。

管理者及び COTS ソフトウェア製品の供給者で合意

した計画

COTS

ソフトウェア製

品の構成管理・ソフト
ウェ ア品質保 証計画

社内及び COTS ソフトウェア製品の供
給者側の両方での構成管理の系統及び
ソフトウェア品質保証の系統を決定す

る。

構成管理及びソフトウェア品質保証の計画書は,管
理者及び COTS ソフトウェア製品の供給者によって
合意する。問題報告書をレビューし,ソースコード

及びオブジェクトコードの確かな版管理を保証す
る。

COTS

ソフトウェア製

品の試験計画

COTS

ソフトウェア製品のシステム内

及びシステム外の試験

システム要求事項ごとに検証を行う。

COTS

ソフトウェア製

品の統合計画

COTS

ソフトウェア製品をどのように

システム構成に組み入れるかを計画す
る。

特別な統合ソフトウェア。COTS ソフトウェア製品
を適切に運用操作するための特別なハードウェア
プラットフォーム(タイミング,領域分割,意図し

ない機能性,無効な又は実行しないコードの影響な
ど)


25

X 25051

:2011 (ISO/IEC 25051:2006)

表 B.1−リスクの高い業務での COTS ソフトウェア製品への要領(続き)

特質

目的

可能な行為

製品サポート

製品サポートの可用性を決定する。

サポートシステム(ヘルプメニュー,運用操作マニ

ュアル,製品説明,ヘルプデスクなど)の適切さを
評価する。

事前 の認証及 び/又

は資格認定

監督機関が制御するあらゆる製品を含

め,COTS ソフトウェア製品のサービス
履歴

COTS

ソフトウェア製品のサービス実績が非常に重

大な業務を含んでいるかどうかを決定し,その環境
での性能を調査する。

利用時の品質 COTS ソフトウェア製品が,利用時に,

顧客及び利用者の当たり前の要求事項
に適合していることを示す(試験及び実

験データ,数学的モデル並びにシミュレ
ーションに基づいた)客観的証拠を提供
することを目的とする。

COTS

ソフトウェア製品が目的に合致しているこ

と,並びに顧客及び利用者の要求事項を満足してい
ることを(数学的モデル及びシミュレーションによ

って)実証するための検証及び妥当性確認。


26

X 25051

:2011 (ISO/IEC 25051:2006)

   

附属書 C 
(参考)

この規格の使用法

この規格は,次の場合に使用できる。

− COTS ソフトウェア製品の仕様に対する高位の要求事項

COTS

ソフトウェア製品の仕様を詳細化するための入力としての品質要求事項に関する箇条 を使

用する。

− COTS ソフトウェア製品の一部のソフトウェアを試験するための要求事項

箇条 に定義されている要求事項に基づいて試験文書を詳細化する。

− COTS ソフトウェア製品の品質の実証。すなわち,この規格への適合の実証。

箇条 に従って,適合性評価を実行する。その場合,認証又は供給者の宣言は,適合性評価報告書

に基づいている。

注記  上記の三つの実現性は,追加的なものである。すなわち,一つの場合は,前の一つの場合が実

際にできた場合にだけ実行できる。さらに,

附属書 は,ビジネスソフトウェア又は安全性に

重大なソフトウェアに使用することができる。


27

X 25051

:2011 (ISO/IEC 25051:2006)

参考文献

1)  JIS Q 17025:2005

  試験所及び校正機関の能力に関する一般要求事項

注記  対応国際規格:ISO/IEC 17025:2005,General requirements for the competence of testing and

calibration laboratories

(IDT)

2)  JIS Q 17050-1:2005

  適合性評価−供給者適合宣言−第 1 部:一般要求事項

注記  対応国際規格:ISO/IEC 17050-1:2004,Conformity assessment− Supplier's declaration of

conformity

−Part 1: General requirements(IDT)

3)  JIS Q 17050-2:2005

  適合性評価−供給者適合宣言−第 2 部:支援文書

注記  対応国際規格:ISO/IEC 17050-2:2004,Conformity assessment− Supplier's declaration of

conformity

−Part 2: Supporting documentation(IDT)

4)  JIS X 0001:1994

  情報処理用語−基本用語

注記  対 応 国 際 規 格 : ISO/IEC 2382-1:1993 , Information technology − Vocabulary − Part 1:

Fundamental terms

(MOD)

5)  JIS X 0133-4:2001

  ソフトウェア製品の評価−第 4 部:取得者のプロセス

注記  対応国際規格:ISO/IEC 14598-4:1999,Software engineering−Product evaluation−Part 4:

Process for acquirers

(IDT)

6)  JIS X 0134:1999

  システム及びソフトウェアに課せられたリスク抑制の完全性水準

注記  対応国際規格:ISO/IEC 15026:1998,Information technology−System and software integrity

levels

(IDT)

7)  JIS X 0141:2004

  ソフトウェア測定プロセス

注記  対応国際規格:ISO/IEC 15939:2002,Software engineering−Software measurement process

(IDT)

8)  JIS X 0151:1989

  流通ソフトウェアパッケージの利用者用文書及び外装表示

注記  対応国際規格:ISO/IEC 9127,Information processing systems−User documentation and cover

information for consumer software packages

(MOD)

9)  JIS X 0152:1995

  ソフトウェアパッケージ−品質要求事項及び試験

注記  対応国際規格:ISO/IEC 12119:1994,Information technology−Software packages−Quality

requirements and testing

(IDT)

10)  JIS X 0160:1996

  ソフトウェアライフサイクルプロセス

注記  対応国際規格:ISO/IEC 12207:1995,Information technology−Software life cycle processes

(IDT)

11)  JIS X 0160:2007

  ソフトウェアライフサイクルプロセス(追補 1)

注記  対応国際規格:ISO/IEC 12207:1995,Information technology−Software life cycle processes

Amd 1:2002

及び Amd 2:2004(IDT)

12)  JIS Z 8002:2006

  標準化及び関連活動−一般的な用語

注記  対 応 国 際 規 格 : ISO/IEC Guide 2:2004 , Standardization and related activities − General

vocabulary

(IDT)

13)  JIS Z 8511:1999

  人間工学−視覚表示装置を用いるオフィス作業−通則


28

X 25051

:2011 (ISO/IEC 25051:2006)

   

注記  対応国際規格:ISO 9241-1:1997,Ergonomic requirements for office work with visual display

terminals (VDTs)

−Part 1: General introduction(IDT)

14)  JIS Z 8512:1995

  人間工学−視覚表示装置を用いるオフィス作業−仕事の要求事項についての指針

注記  対応国際規格:ISO 9241-2:1992,Ergonomic requirements for office work with visual display

terminals (VDTs)

−Part 2: Guidance on task requirements(IDT)

15)  JIS Z 8520:2008

  人間工学−人とシステムとのインタラクション−対話の原則

注記  対応国際規格:ISO 9241-110:2006,Ergonomics of human-system interaction−Part 110: Dialogue

principles

(IDT)

16)  JIS Z 8521:1999

  人間工学−視覚表示装置を用いるオフィス作業−使用性についての手引

注記  対応国際規格:ISO 9241-11:1998,Ergonomic requirements for office work with visual display

terminals (VDTs)

−Part 11: Guidance on usability(IDT)

17)  JIS Z 8522:2006

  人間工学−視覚表示装置を用いるオフィス作業−情報の提示

注記  対応国際規格:ISO 9241-12:1998,Ergonomic requirements for office work with visual display

terminals (VDTs)

−Part 12: Presentation of information(IDT)

18)  JIS Z 8523:2007

  人間工学−視覚表示装置を用いるオフィス作業−ユーザー向け案内

注記  対応国際規格:ISO 9241-13:1998,Ergonomic requirements for office work with visual display

terminals (VDTs)

−Part 13: User guidance(IDT)

19)  JIS Z 8524:1999

  人間工学−視覚表示装置を用いるオフィス作業−メニュー対話

注記  対応国際規格:ISO 9241-14:1997,Ergonomic requirements for office work with visual display

terminals (VDTs)

−Part 14: Menu dialogues(IDT)

20)  JIS Z 8525:2000

  人間工学−視覚表示装置を用いるオフィス作業−コマンド対話

注記  対応国際規格:ISO 9241-15:1997,Ergonomic requirements for office work with visual display

terminals (VDTs)

−Part 15: Command dialogues(IDT)

21)  JIS Z 8526:2006

  人間工学−視覚表示装置を用いるオフィス作業−直接操作対話

注記  対応国際規格:ISO 9241-16:1999,Ergonomic requirements for office work with visual display

terminals (VDTs)

−Part 16: Direct manipulation dialogues(IDT)

22)  JIS Z 8527:2002

  人間工学−視覚表示装置を用いるオフィス作業−書式記入対話

注記  対応国際規格:ISO 9241-17:1998,Ergonomic requirements for office work with visual display

terminals (VDTs)

−Part 17: Form filling dialogues(IDT)

23)  TS X 0111-2:2009

  ソフトウェア製品の品質−第 2 部:JIS X 0129-1 による外部測定法

注記  対応国際規格:ISO/IEC TR 9126-2:2003,Software engineering−Product quality−Part 2:

External metrics

(IDT)

24)  TS X 0111-3:2009

  ソフトウェア製品の品質−第 3 部:JIS X 0129-1 による内部測定法

注記  対応国際規格:ISO/IEC TR 9126-3:2003,Software engineering−Product quality−Part 3:

Internal metrics

(IDT)

25)  TS X 0111-4:2009

  ソフトウェア製品の品質−第 4 部:JIS X 0129-1 による利用時の品質測定法

注記  対応国際規格:ISO/IEC TR 9126-4:2004,Software engineering−Product quality−Part 4:

Quality in use metrics

(IDT)

26)  ISO/IEC Guide 23:1982

,Methods of indicating conformity with standards for third-party certification

systems


29

X 25051

:2011 (ISO/IEC 25051:2006)

27)  ISO/IEC Guide 28:2004

,Conformity assessment−Guidance on a third-party certification system for

products

28)  ISO/IEC 18019:2004

,Software and system engineering−Guidelines for the design and preparation of user

documentation for application software

29)  ISO/IEC 25010

,Systems and software engineering−Systems and software Quality Requirements and

Evaluation (SQuaRE)

−System and software quality models(発行予定)

30)  ISO/IEC 25062

,Software engineering−Software product Quality Requirements and Evaluation (SQuaRE)

−Common Industry Format (CIF) for usability test reports

31)  IEEE Std 610.12-1990

,IEEE Standard Glossary of Software Engineering Terminology

32)  IEEE Std 829-1998

,IEEE Standard for Software Test Documentation

33)  IEEE Std 1044-1993

,IEEE Standard Classification for Software Anomalies