X 25040:2014 (ISO/IEC 25040:2011)
(1)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
目 次
ページ
序文 ··································································································································· 1
1 適用範囲························································································································· 4
2 適合性···························································································································· 4
3 引用規格························································································································· 4
4 用語及び定義 ··················································································································· 4
5 ソフトウェア製品品質評価参照モデル ················································································· 14
5.1 参照モデル:一般 ········································································································· 14
5.2 参照モデル:評価プロセス ····························································································· 15
5.3 役割 ··························································································································· 16
5.4 ライフサイクルにおける品質 ·························································································· 16
5.5 評価のための支援 ········································································································· 17
6 ソフトウェア製品品質評価プロセス ···················································································· 17
6.1 一般要求事項 ··············································································································· 17
6.2 文書化 ························································································································ 17
6.3 評価要求事項の確立 ······································································································ 18
6.4 評価の明示 ·················································································································· 20
6.5 評価の設計 ·················································································································· 22
6.6 評価の実施 ·················································································································· 23
6.7 評価の終結 ·················································································································· 24
附属書A(参考)評価水準 ···································································································· 27
附属書B(参考)評価方法 ···································································································· 30
附属書C(参考)評価方法の費用対効果順位付けの例 ································································ 35
附属書D(参考)ソフトウェア製品品質評価プロセス参照モデルとソフトウェアライフサイクルプロセス・
システムライフサイクルプロセスとの関係 ········································································· 36
附属書E(参考)評価報告書テンプレート················································································ 38
附属書F(参考)アクティビティに対する入力,成果物,制約及び資源の関係図 ····························· 40
参考文献 ···························································································································· 45
X 25040:2014 (ISO/IEC 25040:2011)
(2)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
まえがき
この規格は,工業標準化法に基づき,日本工業標準調査会の審議を経て,経済産業大臣が制定した日本
工業規格である。
この規格は,著作権法で保護対象となっている著作物である。
この規格の一部が,特許権,出願公開後の特許出願又は実用新案権に抵触する可能性があることに注意
を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許権,出願公開後の特許出願及び実
用新案権に関わる確認について,責任はもたない。
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
日本工業規格 JIS
X 25040:2014
(ISO/IEC 25040:2011)
システム及びソフトウェア製品の品質要求及び評価
(SQuaRE)−評価プロセス
Systems and software engineering-Systems and software Quality
Requirements and Evaluation (SQuaRE)-Evaluation process
序文
この規格は,2011年に第1版として発行されたISO/IEC 25040を基に,技術的内容及び構成を変更する
ことなく作成した日本工業規格である。
なお,この規格で点線の下線を施してある参考事項は,対応国際規格にはない事項である。
情報技術の利用の伸びとともに,その運用の影響が重大なコンピュータシステムの数も増加している。
こうしたシステムには,例えば,セキュリティ上の影響,人命への影響,経済面での影響,及び安全面で
の影響が重大となるシステムを含んでいる。ソフトウェア障害が深刻な結果を導くことがあるので,こう
したシステムのソフトウェアの品質は,特に重要である。
評価は,実体が明示された基準に合致する程度を体系的に判定することである。ソフトウェア製品の品
質の評価は,ソフトウェアの取得及び開発の両方に不可欠である。ソフトウェア品質の様々な特性の相対
的な重要性は,ソフトウェアを一部とするシステムの意図した利用法又は目的に依存しており,関連する
品質特性がシステムの要求事項に合致しているかどうかを決定するために,ソフトウェア製品を評価する
必要がある。
この規格は,SQuaREシリーズの一部で,ソフトウェア製品の品質評価に対する一般的な要求事項を含
むとともに,関連した一般的な概念も明確にしている。
注記 ここでは,JIS X 0129-1とTS X 0111-2〜TS X 0111-4とを合わせて表現する場合は,JIS X 0129
シリーズと表記する。
SQuaREシリーズを作成する全般的な目標は,ソフトウェア品質測定プロセスで支援された,ソフトウ
ェア品質要求事項の仕様及びソフトウェア品質の評価という二つの主要なプロセスを包含する論理的に整
理され,改良され,統一されたシリーズに移行することである。SQuaREシリーズの目的は,品質要求事
項の仕様及び評価によって,ソフトウェア製品の開発及び取得を支援することである。SQuaREシリーズ
は,ソフトウェア製品の品質要求事項,それらの測定及び評価の仕様についての基準を確立する。それは,
品質に関する顧客の定義に開発プロセスの属性を合わせるための品質モデルを含んでいる。加えて,この
シリーズは,開発者,取得者及び評価者が利用可能な,ソフトウェア製品の品質属性の推奨測定量を提供
する。
SQuaREシリーズは,次のものを提供する。
− 用語及び定義
− 参照モデル
− 一般的な手引
2
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
− 部門別の手引
− 要求事項の仕様,計画及び管理,測定並びに評価を目的とした規格
SQuaREシリーズは,品質モデル及び測定量だけでなく,品質要求事項及び評価に関する規格を含んで
いる。
現行のJIS X 0129シリーズ及びJIS X 0133シリーズは,SQuaREシリーズに置き換えられる。
この規格は,JIS X 0129シリーズ及びJIS X 0133シリーズがSQuaREシリーズに置き換えられるまで,
SQuaREシリーズの他の規格並びにJIS X 0129シリーズ及びJIS X 0133シリーズとともに利用されること
を意図している。
SQuaREシリーズは,システム及びソフトウェア製品の品質要求及び評価(SQuaRE)という総合表題の
もとに,次の部門から構成されている。
− JIS X 2500n 品質管理部門
− JIS X 2501n 品質モデル部門
− JIS X 2502n 品質測定部門
− JIS X 2503n 品質要求部門
− JIS X 2504n 品質評価部門
附属書Aは,評価水準の説明,評価水準の定義をするときに考慮すべき側面,及び評価水準の順位付け
に応じて適用すべき評価技術の提案を,提供している。
附属書Bは,評価手法の例を提供している。
附属書Cは,ソフトウェア品質特性別の幾つかの評価手法,想定される評価方法の費用対効果順位付け
及びその有効性の間の関係を示す表を提供している。
附属書Dは,ソフトウェア製品品質評価プロセスの参照モデルとソフトウェアライフサイクルプロセス
及びシステムライフサイクルプロセスとの関係を提供している。
附属書Eは,評価報告書の様式例を提供している。
附属書Fは,各評価アクティビティに対する入力,成果物,制約及び資源を示す図を提供している。
図1は,SQuaREシリーズを構成する規格群の部門構成を示している。
図1−SQuaREシリーズの構成
SQuaREシリーズモデルの“各部門”を次に概説する。
− ISO/IEC 2500n 品質管理部門 この部門の規格は,SQuaREシリーズの,他の全ての規格から参照さ
れる共通モデル,用語及び定義を規定する。規格を特定の応用事例に適用する場合の参照経路(SQuaRE
ISO/IEC 25050〜ISO/IEC 25099 SQuaRE拡張部門
ISO/IEC 2503n
品質要求部門
ISO/IEC 2501n
品質モデル部門
ISO/IEC 2500n
品質管理部門
ISO/IE C 2502n
品質測定部門
ISO/IEC 2504n
品質評価部門
3
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
シリーズ全体の手引)及び高水準の実際的な提案は,全ての種別の利用者への手助けを提供する。こ
の部門は,ソフトウェア製品の品質要求事項の仕様及び評価の管理に責任のある支援機能のための要
求事項及び手引も提供する。
− ISO/IEC 2501n 品質モデル部門 この部門の規格は,内部ソフトウェア品質,外部ソフトウェア品
質及び利用時のソフトウェア品質のための品質特性を含む詳細な品質モデルを提供する。さらに,内
部ソフトウェア品質特性及び外部ソフトウェア品質特性は,品質副特性に分解される。また,品質モ
デルの実際的な利用のための手引も提供する。
− ISO/IEC 2502n 品質測定部門 この部門の規格は,ソフトウェア製品の品質測定の参照モデル,品
質測定量の数学的な定義及び適用のための実際的な手引を含む。提供する測定量は,内部ソフトウェ
ア品質,外部ソフトウェア品質及び利用時のソフトウェア品質に適用する。後に続く品質測定量のた
めの基礎となる品質測定量要素を定義し提供する。
− ISO/IEC 2503n 品質要求部門 この部門の規格は,品質要求事項の明示に役立つ。これらの品質要
求事項は,開発するソフトウェア製品の品質要求事項の導出又は評価プロセスのための入力として利
用することができる。要求定義プロセスは,JIS X 0170に定義されたテクニカルプロセスに対応付け
られる。
− ISO/IEC 2504n 品質評価部門 この部門の規格は,独立した評価者,取得者又は開発者のいずれか
が実施する,ソフトウェア製品評価のための要求事項,推奨事項及び手引を提供する。評価モジュー
ルとして測定量の文書化のための支援も提供する。
− ISO/IEC 25050〜ISO/IEC 25099 SQuaRE拡張部門 この部門の規格は,特定の応用範囲を取り扱う
ソフトウェア製品品質の規格,標準仕様書(TS)及び/又は標準報告書(TR)を含むように指定さ
れている。また,一つ以上のSQuaRE規格を補完するために利用できるソフトウェア製品品質の規格,
標準仕様書及び/又は標準報告者を含むように指定されている。
この規格は,今現在,次の規格から構成されている,JIS X 2504n(品質評価部門)の一部である。
− JIS X 25040:評価プロセス この規格は,ソフトウェア品質の仕様及び評価に対する一般的な要求事
項から構成されており,その一般概念を明確にしている。この規格は,ソフトウェア製品の品質を評
価するためのプロセスの説明を提供し,このプロセスを適用するための要求事項を記載している。評
価プロセスは,異なる目的及び進め方に対する,ソフトウェア製品品質評価のための基礎となる。し
たがって,このプロセスは,利用時の品質,ソフトウェア品質の外部測定量及びソフトウェア品質の
内部測定量の評価のために利用することができ,事前に開発されたソフトウェア又は特注ソフトウェ
アの品質を評価するために,その開発プロセス中に適用することができる。ソフトウェア製品の品質
評価は,例えば,取得者,開発組織又は独立した評価者によって実施される。
− ISO/IEC 25041:開発者,取得者及び評価者のための評価の手引 開発者,取得者及び評価者のため
の特定の要求事項及び推奨事項から構成される。
− ISO/IEC 25045:回復性のための評価モジュール ISO/IEC 25045は,品質モデルで規定されている信
頼性の下に,品質副特性として規定された,回復性を評価するための仕様を提供している。一つ以上
のソフトウェア製品の実行トランザクションから構成された情報システムが一連の外乱にさらされた
とき,ソフトウェア品質の回復力及び自動回復指標についてのソフトウェア品質の外部測定量を決め
ている。外乱には,動作障害(例えば,システムダウンを引き起こすOSプロセスの突然のシャット
ダウン)又は事象(例えば,システム利用者の著しい増加)がある。
4
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
1
適用範囲
この規格は,ソフトウェア製品の品質評価のための要求事項及び推奨事項を含み,一般の概念を明確に
している。この規格は,ソフトウェア製品の品質を評価するためのプロセスの説明を提供し,このプロセ
スを適用するための要求事項を記述している。評価プロセスは,異なる目的及び進め方に対して利用する
ことができる。このプロセスは,事前開発されたソフトウェア,商用既成ソフトウェア又は特注ソフトウ
ェアに対して利用することができ,開発プロセス中又は開発後に利用することができる。
この規格は,評価参照モデルのSQuaREシリーズとの関係を確立するとともに,評価プロセスの活動中
に,各々のSQuaRE規格をどのように利用することが望ましいかを示している。
この規格は,ソフトウェア製品の評価に責任を負う人を意図したものであり,ソフトウェア製品の開発
者,取得者及び独立した評価者にとって適切なものである。これらの三つの立場の異なる進め方は,JIS X
0133-3〜JIS X 0133-5に詳しく規定されている。
ソフトウェア製品の他の側面の評価(例えば,機能要求,プロセスに対する要求,事業に対する要求な
ど)は,意図していない。
注記 この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。
ISO/IEC 25040:2011,Systems and software engineering−Systems and software Quality Requirements
and Evaluation (SQuaRE)−Evaluation process(IDT)
なお,対応の程度を表す記号“IDT”は,ISO/IEC Guide 21-1に基づき,“一致している”こ
とを示す。
2
適合性
この規格の箇条6の要求事項に従う場合,ソフトウェア製品品質の評価は,この規格に適合する。
3
引用規格
この規格に引用規格はない。
4
用語及び定義
この規格で用いる主な用語及び定義は,次による。
4.1
取得者(acquirer)
供給者から,システム,ソフトウェア製品又はソフトウェアサービスを取得又は調達する個人又は組織。
注記 JIS X 0160:2012を編集。
4.2
分析モデル(analysis model)
一つ以上の基本測定量及び/又は導出測定量を,関連する判断基準に結び付けるアルゴリズム又は計算。
4.3
属性(attribute)
人手又は自動的な手段によって,定量的又は定性的に識別できる実体の固有の特徴又は特性。
注記1 JIS X 0141:2009を編集。
注記2 JIS Q 9000では,属性を二つの種類に識別している。
− あるものの中に本質的に存在する不変の特性
5
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
− 製品,プロセス又はシステムに付与された特性(例えば,製品の価格,製品の所有者)。
付与された特性は,その製品,プロセス又はシステムの固有の品質特性ではない。
4.4
品質測定量を得るための属性(attribute for quality measure)
ソフトウェア製品自体,ソフトウェア製品の使用又はソフトウェア製品の開発プロセスに関わる属性。
注記 品質測定量の属性は,品質測定量要素(QME)を得るために使用する。
4.5
基本測定量(base measure)
単一の属性とそれを定量化するための方法とで定義した測定量。
注記1 基本測定量は,他の測定量と機能的に独立した測定量をいう。
注記2 International vocabulary of basic and general terms in metrology, 1993の定義を編集。
(JIS X 0141:2009)
4.6
商用既製ソフトウェア製品,COTSソフトウェア製品(commercial-off-the-shelf software product)
市場からのニーズを取り入れ,商品として利用でき,かつ,広範囲の一般利用者によって利用に適して
いることが実証されているソフトウェア製品。
4.7
利用状況(context of use)
利用者,仕事,装置(ハードウェア,ソフトウェア及び資材),並びに製品が使用される物理的環境及び
社会的環境。
(JIS Z 8521:1999)
4.8
カスタムソフトウェア(custom software)
特定の用途のために利用者要求事項仕様に基づいて開発されたソフトウェア製品。
4.9
データ(data)
基本測定量,導出測定量及び/又は指標に割り当てられた値の集合。
(JIS X 0141:2009)
4.10
判断基準(decision criteria)
アクション若しくは追加調査の必要性を決めるため又は与えられた結果の信頼度のレベルを記述するた
めに使う,しきい(閾)値,目標又はパターン。
(JIS X 0141:2009)
4.11
導出測定量(derived measure)
複数の基本測定量の値の関数として定義した測定量(JIS X 0141:2009)。
注記1 International vocabulary of basic and general terms in metrology, 1993の定義を編集。
注記2 数学的関数を用いた基本測定量の変換も導出測定量として扱うことができる。
4.12
開発者(developer)
6
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
ソフトウェアライフサイクルプロセスを通して,開発作業(要求事項分析,設計,受入れテストなどを
含む。)を遂行する個人又は組織。
注記 JIS X 0160:2012を編集。
4.13
規格の部門(division of standards)
規格群の集合であって,相互に補完的な目的にかなうもの。
4.14
エンドユーザ(end user)
システムの成果物から最終的な利益を得る人。
注記 エンドユーザは,ソフトウェア製品の専任の運用操作者又は公共の一員のような一時的な利用
者でもよい。
4.15
実体(entity)
その属性を測定することによって特徴付けが行われる対象。
例 実体としては,プロセス,製品,プロジェクト又は資源がある。
(JIS X 0141:2009)
4.16
評価(evaluation)
実体が明示された基準を満たしている度合いを系統的に測定すること(JIS X 0160:2012)。
4.17
評価範囲(evaluation coverage)
評価がソフトウェア製品の明示された品質要求事項を満たす度合い。
4.18
評価水準(evaluation level)
適用される評価技術及び達成されるべき評価結果として示される,評価中に適用される評価の奥深さ又
は完璧さを定義する厳格さ。
4.19
評価方法(evaluation method)
明示された製品構成要素又は製品全体に適用される手順で,明示された測定結果を得るために,評価者
が実施する活動を記述した手順。
4.20
評価モジュール(evaluation module)
ソフトウェア品質特性,品質副特性又は属性を測定するための評価技術のパッケージ。
注記 評価モジュールは,評価方法及び技法,評価対象入力,測定し収集すべきデータ,並びに支援
手続及びツールを含む。
4.21
評価記録(evaluation records)
評価プロセスで実施された全ての活動及び達成された全ての結果について文書化された客観的な証拠。
4.22
評価依頼者(evaluation requester)
7
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
評価を依頼する個人又は組織。
4.23
評価ツール(evaluation tool)
データの収集,データの解釈又は評価の一部の自動化のために,評価中に使用される道具。
注記 このようなツールの例としては,コードメトリクスを計算するソースコード分析ツール,形式
モデルを生成するCASEツール,実行可能なプログラムを実行させる試験環境,点検データを
収集するチェックリスト,又は測定量を組み合わせて計算する表計算ソフトがある。
4.24
評価の厳密性(evaluation stringency)
ソフトウェア製品に期待される利用限界を満たすために,ソフトウェア製品の品質特性及び品質副特性
に要求される度合い。
4.25
評価者(evaluator)
評価を行う個人又は組織。
4.26
故障(failure)
要求された機能を遂行する製品の能力を停止すること,又は事前に明示された制限内で要求された機能
を実行することができないこと。
注記 IEEE 610.12-1990を編集。
4.27
障害(fault)
コンピュータープログラム内の不正確なステップ,プロセス又はデータの定義。
(IEEE 610.12-1990)
4.28
機能要求(functional requirement)
システム又はシステムの構成要素が実行できなければならない機能を規定する要求。
(IEEE 610.12-1990)
注記 “機能性”というソフトウェア品質特性は,機能の合目的性,正確性,相互運用性,セキュリ
ティ及び機能性標準適合性の明示又は評価に使用することができる。
4.29
暗黙のニーズ(implied needs)
明示されていないが,事実上のニーズ
注記 暗黙のニーズには,ソフトウェア製品が特定の条件下で利用されたとき初めて明らかになるも
のがある。
例 暗黙のニーズには,次のものがある。
− 明示されていないが,他の明示されたニーズによって,暗示されたニーズ
− 明らかで,いうまでもないとみなされているので提示されないニーズ
4.30
独立した評価者(independent evaluator)
開発者及び取得者から独立して,評価を実施する個人又は組織。
8
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
注記 評価する対象システムに対する開発者又は取得者として活動する個人又は組織は,システムに
対する独立した評価者となることはできない。独立した評価者は,組織であってもよい。独立
した評価者は,開発者及び取得者から独立している限りは,開発者と同じ組織に所属すること
ができる。
4.31
指標(indicator)
定義された情報ニーズに関するモデルから導出した明示された属性の見積り又は評価を示す測定量。
(JIS X 0141:2009)
注記 JIS X 0133-1では,“他の測定値の見積り又は予測に使うことができる測定値。”と定義してい
た。
4.32
情報ニーズ(information need)
目的,目標,リスク及び問題点を管理するために必要となる見解。
(JIS X 0141:2009)
4.33
情報成果物(information product)
ある情報ニーズを取り扱う一つ以上の指標及びそれらに関連する解釈。
例 欠陥率の実績を予測と比較して,その違いが問題となるかどうかを評価したもの。
(JIS X 0141:2009)
4.34
情報システムニーズ(information system needs)
外部測定量及びときには内部測定量によって,品質要求事項として明示できるニーズ。
4.35
ソフトウェア中間製品(intermediate software product)
ソフトウェア開発プロセスの他の段階の入力として利用されるソフトウェア開発プロセスの製品。
例 ソフトウェア中間製品は,静的及び動的モデル,他の文書並びにソースコードを含んでいる。
4.36
ソフトウェア中間製品へのニーズ(intermediate software product needs)
内部測定量によって品質要求として明示できるニーズ。
4.37
保守者(maintainer)
保守作業を実施する個人又は組織。
注記 JIS X 0160:2012を編集。
4.38
測定量(名詞)[measure(noun)]
測定の結果として値が割り当てられる変数。
注記1 “測定量”という用語は,基本測定量,導出測定量及び指標をまとめて参照するために使用
する。
注記2 JIS X 0133-1:1999を編集。
9
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
4.39
測定する(動詞)[measure(verb)]
測定を行う。
(JIS X 0133-1:1999)
4.40
測定(measurement)
測定量の値を決定するという目的をもった操作の集合。
(JIS X 0141:2009)
注記1 International vocabulary of basic and general terms in metrology, 1993を編集。
注記2 測定には,ソースプログラム言語(ADA,C,COBOLなど)の定性的な分類の割当てを含め
ることができる。
4.41
測定の関数(measurement function)
複数の基本測定量を結合するために実行するアルゴリズム又は計算。
(JIS X 0141:2009)
4.42
測定方法(measurement method)
明示された尺度に関して属性を定量化するために使用する一連の操作の論理的な順序を一般的に記述し
たもの。
(JIS X 0141:2009)
注記 International vocabulary of basic and general terms in metrology, 1993を編集。
4.43
測定手続(measurement procedure)
与えられた方法に従って,ある特定の測定を実施するときに使う具体的に記述した操作の集合。
(JIS X 0141:2009)
注記 International vocabulary of basic and general terms in metrology, 1993の定義を編集。
4.44
測定プロセス(measurement process)
プロジェクト全体又は組織における測定の仕組みの中でソフトウェア測定を確立,計画,実行及び評価
するためのプロセス。
注記 JIS X 0141:2009を編集。
4.45
観測(observation)
基本測定量に対する値を得るために測定手続を適用する実現例(JIS X 0141:2009)。
4.46
運用操作者(operator)
システムを運用する個人又は組織。
注記 JIS X 0160:2012を編集。
4.47
プロセス(process)
10
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
インプットをアウトプットに変換するために資源を利用する,アクティビティの組合せ。
注記 JIS Q 9000:2006を編集。
4.48
利用時の品質(測定量)[quality in use (measure)]
特定の利用者が使用する製品が,特定の利用の状況において,有効性,生産性,安全性及び満足性に関
して特定の目標を達成するための利用者のニーズを満たす度合い。
4.49
品質測定量要素(quality measure elements)
ソフトウェア品質測定量を構成するために用いられる測定量で,基本測定量又は導出測定量のいずれか
である。
注記 ある実体のソフトウェア品質特性又は品質副特性は,ソフトウェア品質測定量を計算した結果
から導出される。
4.50
品質モデル(quality model)
品質要求事項の明示及び品質評価に対する枠組みを提供する特性の定義された集合及び特性間の関係の
集合。
4.51
評定(rating)
測定値を適切な評定水準に対応付ける行為で,特定の品質特性に対して,ソフトウェア製品に関連する
評定水準を決定するために使用される。
4.52
評定水準(rating level)
順序尺度上の点のことで,測定尺度を分類するために使用される。
注記1 評定水準は,明示的ニーズ又は暗黙のニーズに基づいて,ソフトウェア製品を分類(評定)
することを可能にする。
注記2 適切な評定水準は,例えば,利用者,管理者又は開発者のような,品質についての異なる視
点に関係付けてもよい。
4.53
要求事項(requirements)
何かを達成又は実現して欲しいということを把握されたニーズの表現。
注記 要求事項は,契約の一部として明記してもよいし,また,消費者向けソフトウェアのような不
特定の利用者のために製品を開発する場合のように,開発組織が明記してもよい。また,利用
者が比較及び選択する目的で製品を評価する場合のように,より一般化してもよい。
4.54
尺度(scale)
連続的若しくは離散的な値の順序集合又は分類の集合で,それに属性を対応付けるもの。
(JIS X 0141:2009)
注記 International vocabulary of basic and general terms in metrology, 1993を編集。
例 尺度の種別の例を次に示す。
− 分類した結果の集合に対応する名義尺度
11
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
− 尺度上の点の順序付けられた結果の集合に対応する順序尺度
− 等間隔の尺度上の点で順序付けられた結果に対応する間隔尺度
− 等間隔の尺度上の点をもつだけでなく,絶対値ゼロ(原点のゼロ値)を保有する比尺度
測定量として,定性的データを扱う場合には,名義尺度又は順序尺度を使用し,定量的データ
を扱う場合には,間隔尺度及び比尺度を使用する。
4.55
ソフトウェア製品(software product)
計算機プログラム,手続並びにその関連する文書及びデータを含めたまとまり。
(JIS X 0160:2012)
注記1 製品には,中間製品及び開発者,保守者などの利用者に向けた製品を含む。
注記2 SQuaREシリーズでは,ソフトウェア品質は,ソフトウェア製品品質と同じ意味をもつ。
4.56
ソフトウェア製品評価(software product evaluation)
明示された手続に従って,ソフトウェア製品の一つ以上の特性の総合評価を作りだすことからなる技術
的な操作。
4.57
ソフトウェア品質(software quality)
明示された条件で利用する場合に,ソフトウェア製品が明示的ニーズ及び暗黙のニーズを満たす度合い。
注記1 この定義は,JIS Q 9000:2006の品質定義とは異なる。その主な理由は,ソフトウェア品質の
定義が明示的なニーズ及び暗黙のニーズを満足することに言及しているのに対して,JIS Q
9000の品質定義は要求事項の満足に言及している。
注記2 JIS X 25000:2010の定義を“〜の度合い”と言い換えて編集。
4.58
ソフトウェア品質特性(software quality characteristic)
ソフトウェア品質に影響を及ぼすソフトウェア品質属性の分類。
注記 ソフトウェア品質特性は,複数の階層の品質副特性及び最終的にはソフトウェア品質属性に精
緻化することができる。
4.59
ソフトウェア品質評価(software quality evaluation)
ソフトウェア製品が明示的なニーズ及び暗黙のニーズを満たすことができる度合いの体系的な審査。
4.60
利用時のソフトウェア品質(software quality in use)
特定の利用者が,特定の利用の状況において,有効性,生産性,安全性及び満足性に関する特定の目標
を達成できるためのソフトウェア製品の能力。
注記1 製品を引き渡す前,試験環境で,意図した利用者,目標及び利用状況のために,利用時の品
質を明示し測定することができる。利用時は,実際の利用者,目標及び利用状況のために,
利用時の品質を測定できる。利用者の実際のニーズが要求事項に見込まれたニーズと同じで
ないかもしれないので,実際の利用時の品質は,試験環境で早期に測定した利用時の品質と
異なるかもしれない。
注記2 JIS X 25010:2013で定義する品質モデルでは,ソフトウェアだけでなく,システムも含めて
12
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
利用時の品質を定義している。
4.61
ソフトウェア品質測定量(software quality measure)
ソフトウェア品質の内部測定量,ソフトウェア品質の外部測定量又は利用時のソフトウェア品質測定量。
注記1 ソフトウェア品質の内部測定量,ソフトウェア品質の外部測定量又は利用時のソフトウェア
品質測定量は,JIS X 25010の品質モデルに記述されている。
注記2 JIS X 25010:2013で定義する品質モデルでは,ソフトウェアだけでなく,システムも含めて
利用時の品質を定義している。
4.62
利害関係者(stakeholder)
システムに,権利,持分,若しくは請求権をもっている関係者,又は,ニーズ及び期待に合致する特性
をシステムがもつことに,権利,持分,若しくは請求権をもっている関係者。
注記1 JIS X 0170:2013を編集。
注記2 利害関係者には,エンドユーザ,エンドユーザの組織,支援者,開発者,製作者,教育訓練
者,保守者,廃棄者,取得者,供給者組織及び規制団体を含むが,これだけには限定されな
い。
4.63
供給者(supplier)
契約の条項に従って,システム,ソフトウェア製品又はソフトウェアサービスの供給について,取得者
と契約を結ぶ個人又は組織。
注記 JIS X 0160:2012を編集。
4.64
システム(system)
一つ以上の明記された目的を達成するために組織された相互に作用する要素の組合せ。
注記1 システムは,それが提供する製品又はサービスとみなしてもよい。
注記2 実際には,その意味の解釈は,例えば,航空機システムのような複合名詞の使用によってし
ばしば明確にされる。別の表現として,システムという言葉を使わずに,文脈が明らかな場
合は,例えば,“航空機システム”を“航空機”という用語に置き換えることができる。この
場合は,システムという捉え方の観点が曖昧になる。
(JIS X 0170:2013)
4.65
プロセスの対象(target of process)
測定プロセス又は評価プロセスが適用される,ソフトウェア製品,又はソフトウェア製品によって実行
されるタスク。
4.66
測定の単位(unit of measurement)
取決め又は慣習に従って定義し採用した特別の量で,同じ種類の他の量をそれと比較することによって,
その量の相対的な大きさを表現するためのもの。
(JIS X 0141:2009)
注記 International vocabulary of basic and general terms in metrology, 1993の定義を編集。
13
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
4.67
利用者(user)
利用中,システムと対話するか,又はシステムから利益を得る個人又はグループ。
注記 利用者には,運用操作者,ソフトウェアがもたらす結果の受取者,又はソフトウェアの開発者
若しくは保守者を含めてもよい。
4.68
妥当性確認(validation)
客観的な証拠を提示することによって,特定の意図された用途又は適用に関する要求事項が満たされて
いることを確認すること。
注記1 “妥当性確認済み”という用語は,妥当性確認が済んでいる状態を表すために用いられる。
(JIS Q 9000:2006)
注記2 設計及び開発において,妥当性確認は,利用者のニーズへの適合性を決定するために製品を
検査するプロセスに関係している。
注記3 妥当性確認は,通常は,定義された運用条件の下で最終製品に対して実施される。妥当性確
認は,初期段階で必要としてもよい。
注記4 意図された用途がいろいろある場合は,多様な妥当性確認を実施してもよい。
4.69
値(value)
測定することによって,ある実体がもつ属性に割り当てられた数値又は分類。
4.70
検証(verification)
客観的な証拠を提示することによって,明示された要求事項が満たされていることを確認すること。
注記1 “検証済み”という用語は,検証が済んでいる状態を表すために用いられる。
(JIS Q 9000:2006)
注記2 設計及び開発において,検証は,所定の活動に対する明示された要求事項との適合性を定め
るために所定の活動の結果を検査するプロセスに関係している。
14
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
5
ソフトウェア製品品質評価参照モデル
5.1
参照モデル:一般
ソフトウェア製品品質評価プロセスは,図2に示すように,ソフトウェア製品品質の評価プロセスに対
する入力,成果物,制約及び資源を含む。
図2−ソフトウェア製品品質評価の概要
評価のための入力及び評価の成果物は,箇条6で識別する。
ソフトウェア製品品質評価プロセスのための制約には,次のものがある。
a) 特定の利用者のニーズ
b) 資源
c) スケジュール
d) 費用
e) 環境
f)
ツール及び方法論
g) 報告
ソフトウェア製品品質評価プロセスのための資源には,次のものがある。
a) 評価モジュールを含む適用可能な測定ツール及び方法論
b) 適用可能なSQuaRE規格(JIS X 25001,JIS X 25010,ISO/IEC 2502n,JIS X 25030,ISO/IEC 25041
など)
c) ソフトウェア製品品質評価のための人的資源
d) ソフトウェア製品品質評価のための経済的資源
e) ソフトウェア製品品質評価のための情報システム
f)
ソフトウェア製品品質評価のための知識データベース
ソフトウェア製品品質評価参照モデルは,ソフトウェア製品の評価に責任をもつ人々に適用する。ソフ
トウェア製品品質評価参照モデルは,取得者,開発者又は評価者としての役割を担う組織に適している。
ソフトウェア製品品質評価参照モデルは,ソフトウェア製品の開発者,取得者及び独立した評価者を意図
評価の制約
評価のための入力
評価のための資源
評価プロセス
評価の成果物
15
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
しているが,これに限定しない。
ソフトウェア製品品質評価参照モデルは,評価の前にJIS X 25030を利用した,ソフトウェア製品品質
要求事項仕様,評価の目標及び基準に基づいていることを意図している。JIS X 25030は,ソフトウェア製
品品質要求事項仕様に対する要求事項及び推奨事項を提供する。JIS X 25030は,JIS X 25010,ISO/IEC
2502nなどの他のSQuaRE規格を適用する。
ソフトウェア製品品質の評価は,開発者の組織,取得者の組織又は独立した評価者によって,開発プロ
セス又は取得プロセス中,又はその後で実施することができる。
5.2
参照モデル:評価プロセス
ソフトウェア製品品質評価プロセス参照モデルは,プロセスを記述し,アクティビティ及びタスクを詳
述することによって,ソフトウェア製品品質評価の手引として利用できる,評価の目的及び補完的な情報
を提供している(図3参照)。
図3−ソフトウェア製品品質評価プロセス
評価要求事項の確立
1) 評価の目的を確立する。
2) ソフトウェア製品品質要求事項を獲得する。
3) 評価に含まれる製品パーツを識別する。
4) 評価の厳密性を定義する。
評価の明示
1) 品質測定量(評価モジュール)を選択する。
2) 品質測定量の判定基準を定義する。
3) 評価の判定基準を確立する。
評価の設計
1) 評価アクティビティを計画する。
評価の実施
1) 測定を実施する。
2) 品質測定量に判定基準を適用する。
3) 評価に判定基準を適用する。
評価の終結
1) 評価結果を審査する。
2) 評価報告書を作成する。
3) 品質評価を審査し,組織にフィードバックする。
4) 評価データを処置する。
16
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
箇条6は,ソフトウェア製品品質評価の手引として利用できる,アクティビティ及びタスクの詳細,そ
のアクティビティ及びタスクの入力,成果物並びに補完的な情報を提供している。箇条6は,一般的な評
価プロセスの提供を意図していることに留意することが必要である。
評価プロセスの実施では,それぞれの利用の独自性への適合に対して,次の柔軟性をもつことが非常に
重要である。
− 不必要な作業又は付加価値の付かない作業の回避。
− ソフトウェアに必須の信頼度を確立する実用的な手段の提供。
箇条6に,各アクティビティ及びタスクに対する要求事項及び推奨事項を提供する。
5.3
役割
取得者,開発者,独立した評価者,供給者,運用操作者及び保守者を含む異なる役割は,異なる目的を
もつ。
− 取得者:特注のソフトウェア製品を取得する場合,取得者は,利用時の品質要求事項及びソフトウェ
ア品質要求事項を定めること,供給者に対する要求事項を明示すること,及び取得する前にこれらの
要求事項に照らして,購入する可能性のある製品を評価することができる。開発された製品を取得す
る場合,品質要求事項を明示する目的は,製品が利用者の明示的及び暗黙的なニーズを満たしている
ことを確実にすることである。ソフトウェア製品を購入する場合,代替製品を比較するため及び選択
した製品が品質要求事項を満たすことを確実にするために,評価を利用することができる。
− 開発者:特注のソフトウェア製品を実装する場合,開発者は,開発したソフトウェア製品の品質を確
実にするために,ソフトウェア中間製品又は最終製品を評価することができる。開発者は,製品が要
求された品質基準を満たすことを確実にするために,ソフトウェア製品の品質の評価結果を利用する
ことができる。要求された品質基準は,取得者によって,又は他の製品との比較によって,設定する
ことができる。
− 独立した評価者:対象ソフトウェア製品を評価する場合,独立した評価者は,ソフトウェア製品の品
質を確実にするために,ソフトウェア中間製品又は最終製品を評価することができる。複数の関係者
が評価結果を理解し,容認し,信用する必要がある場合,独立した評価を進めるための評価プロセス
は,ソフトウェア製品評価の実用的な実施のための要求事項及び推奨事項を提供する。ソフトウェア
製品の独立した評価を実施する評価者は,このプロセスを使用する。この評価は,開発者,取得者又
は他の関係者の要求によって実施されることがある。
− 供給者:供給者は,製品が取得者又は他の製品との比較によって,設定される品質基準を満たすこと
を確実にするために,ソフトウェア製品評価の結果を使用することができる。
− 運用操作者:ソフトウェア製品を一部分にもつシステムを運用する個人又は組織は,様々な運用状況
において,品質要求事項が満たされていることを確認するために,かつ,保守に責任をもつ個人又は
組織へ,変更に関するニーズをフィードバックするために,ソフトウェア品質評価を利用することが
できる。
− 保守者:ソフトウェア製品を一部分にもつシステムを保守する個人又は組織は,品質要求事項が今ま
でどおり満たされていること,並びに保守性及び移植性の要求事項が達成されていることを確認する
ために,ソフトウェア製品評価を利用することができる。
5.4
ライフサイクルにおける品質
ソフトウェア品質のライフサイクル及びソフトウェア測定量がどのようにライフサイクルに関係してい
るかは,ISO/IEC 25020に規定している。
17
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
5.5
評価のための支援
これらは,ソフトウェア製品品質評価の手法及びツールについての情報の収集,測定量の開発及び妥当
性確認,及び評価プロセスの標準化,並びに測定量によって,評価を支援するためのアクティビティであ
る。
JIS X 25001は,ソフトウェア製品品質評価のための支援プロセスだけでなく,例えば,個々の評価プロ
ジェクト及び自身の評価プロセスを総合評価することによって,組織レベルの評価プロセスを改善するた
めの要求事項及び手引を含んでいる。
ISO/IEC 25041は,開発者,取得者及び評価者に対する特定の要求事項及び推奨事項を含んでいる。
6
ソフトウェア製品品質評価プロセス
このプロセスの目的は,ソフトウェア製品品質評価を実施することである。
6.1
一般要求事項
評価者は,ソフトウェア製品の品質評価プロセスに関し,適用できる組織方針及び順序に従って,箇条
6に規定されたアクティビティ及びタスクを実施しなければならない(図3参照)。
注記1 図3は簡略化した図式で,特定のアクティビティ又はアクティビティ間に関連する反復活動
の全体を示してはいない。
ソフトウェア製品の品質評価を実施するために,評価者の組織に適切なツール及び技法を含んだインフ
ラストラクチャがなければならない。
注記2 JIS X 25001では,ソフトウェア製品品質評価に関係する,組織としての計画及び管理のため
の手引を提供している。
インフラストラクチャは,データ収集及びデータ分析に基づいたプロセス変更を受け入れなければなら
ない。
評価に携わる要員は,必要なスキル及び教育訓練の実績を保持していなければならない。
評価結果の反復性,再現性,不偏性及び客観性を確実にするため,評価者は,十分なアクティビティの
品質を得るために必要な保証を全て提供できる組織の中で,評価を実施しなければならない。
6.2
文書化
ソフトウェア製品品質評価における各アクティビティは,記録されなければならない。
記録は,ソフトウェア製品品質評価計画の実施中に,評価者が実施した活動の詳細な説明を含まなけれ
ばならない。
記録は,ソフトウェア製品の品質評価を管理するために必要とされる十分な情報を含まなければならな
い。
評価記録は,解釈の基になる,中間データを含まなければならない。解釈している間になされた決定も
また,評価計画で明示された評価記録の中に含まなければならない。
記録は,ソフトウェア製品の品質評価に続くアクティビティを効率的に実施するために,各アクティビ
ティについての十分な情報を含まなければならない。
記録は,ソフトウェア製品の品質評価を文書化するため,及び評価結果を再現できるように保管しなけ
ればならない。
評価アクティビティ及び評価結果を文書化したソフトウェア製品品質評価報告書を準備しなければなら
ない。
注記 附属書Eは,評価報告書の定型書式(テンプレート)を提供する。この定型書式の代わりに,
18
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
評価報告書様式は,共通工業用様式(例えば,ISO/IEC 25062)のような規格を利用することが
できる。また,評価報告書様式は,評価者が作り出すことができる。
評価活動を実施するためにツールを使用する場合,ツールへの参照事項は,評価報告書に含まなければ
ならない。参照事項は,ツール及びツールの供給者の識別,並びにツールの版で構成されなければならな
い。
使用するツールについての,更に詳細な参照事項は,評価記録に含まなければならない。評価記録には,
ツールの詳細な構成,及び同一の中間結果を得るための評価活動の再実施を可能にするために必要な関連
情報を含まなければならない。
6.3
評価要求事項の確立
このアクティビティへの入力には次のものがあることが望ましい。
a) ソフトウェア製品品質評価ニーズ
b) ソフトウェア製品品質要求仕様
c) 中間製品を含む,評価対象となるソフトウェア製品
このアクティビティの成果物には,次のものがあることが望ましい。
a) ソフトウェア製品品質評価目的の仕様
b) ソフトウェア製品品質要求事項の仕様
c) 高い水準のソフトウェア製品品質評価計画の仕様
このアクティビティは,6.3.1〜6.3.4に示すタスクからなる。
6.3.1
評価目的の確立
ソフトウェア製品品質評価の目的は,これから実施する評価アクティビティ及びタスクのよりどころと
して文書化されなければならない。
ソフトウェア製品品質評価は,ソフトウェアが利用者及び顧客のニーズを満たしていることに関して,
ソフトウェアの開発及び取得の双方を直接支援している。最終的な目的は,製品が要求された品質を提供
すること,すなわち,利用者(運用操作者,ソフトウェアの結果の受領者及びソフトウェアの保守者を含
め)の明示的及び暗黙的なニーズを満たすことを確実にすることである。
ソフトウェア製品品質は,JIS X 0160及びJIS X 0170で規定された,ソフトウェア実装プロセス及び取
得プロセスに関係するライフサイクルの段階を通じて,定義された品質構造の範囲内で評価することがで
きる。
ソフトウェア製品品質は,中間製品又は最終製品として評価することができる。
ソフトウェア中間製品の品質評価の目的としては,次のものが考えられる。
− 製品の品質を保証する。
− 再委託業者からのソフトウェア中間製品の受入れを決定する。
− 開発プロジェクトが引き続き実行可能であることを確認する。
− ライフサイクルの段階の完了及び次の段階へ製品を送る時期を決定する。
− ソフトウェア最終製品品質を予測又は推定する。
− プロセスを制御及び管理するために,ソフトウェア中間製品についての情報を収集する。
ソフトウェア最終製品品質評価の目的としては,次のものが考えられる。
− 製品の受入れを決定する。
19
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
− 製品を出荷するタイミングを決定する。
− 当該製品と競合製品とを比較する。
− 代替製品の中から製品を選択する。
− 使用時に,製品の肯定的な影響と否定的な影響との両方を総合評価する。
− 調査において,故障の原因を決定する。
− 製品を強化又は置換するタイミングを決定する。
6.3.2
ソフトウェア製品品質要求事項の獲得
ソフトウェア製品の利害関係者を識別しなければならない。
注記1 利害関係者の全てを識別するために,評価依頼者からの情報が必要になることがある。
注記2 識別すべき利害関係者は,個人,関係者又は組織であり,評価に参加することがある。2種
類の利害関係者が識別される。一つは,ソフトウェア製品の利害関係者で,例えば,開発者,
取得者,独立した評価者,利用者,運用操作者,ソフトウェアの結果の受領者,保守者又は
供給者である。もう一つは,ソフトウェア品質に関する情報を必要とし,評価に出資し,評
価報告書を要求する評価依頼者である。
品質モデルを用いて明示されたソフトウェア製品の品質要求事項を提供しなければならない。
注記3 JIS X 25010は,品質特性及び品質副特性に関する品質モデルを規定している。
注記4 JIS X 25030は,ソフトウェア製品品質要求事項を明示するための要求事項及び推奨事項を提
供している。
注記5 既存のソフトウェア製品品質要求事項仕様が利用できる場合,それを再利用し,審査し,精
緻化してもよい。
ソフトウェア製品品質評価要求事項を作成するために,品質評価が明示されたソフトウェア品質要求事
項をどの範囲まで網羅するかを製品品質要求事項を考慮して定義しなければならない。この決定は,評価
予算,評価の目標期限,評価の目的,ソフトウェア製品の利用限界などの制約に基づくことが望ましい。
注記6 ソフトウェア製品品質要求事項仕様がその開発プロセス中又は取得プロセス中に改善される
と考えられるので,それが評価目的に合うように,ソフトウェア製品品質評価を厳密化する
必要があると考えられる。
6.3.3
評価に含まれる製品パーツの識別
評価に含まれる全ての製品パーツを識別し,文書化しなければならない。
評価されるソフトウェア中間製品又はソフトウェア最終製品の種類(例えば,要求事項仕様,設計図及
び試験文書)は,ライフサイクルの段階及び評価目的に依存する。例えば,評価目的が選択肢となる製品
群から一つの製品を選択することである場合,評価する製品は,主として,ソフトウェア最終製品又はそ
の構成要素である。評価プロセスの初期段階では,評価すべき製品の一覧を詳細に定めることはできない。
なぜなら,この一覧は,適用する測定量及びソフトウェア開発ライフサイクルの進行に応じて作成される
成果物にも依存するからである。したがって,評価アクティビティの進展につれて最初の一覧を改良でき
るよう,その時点で,評価対象となりそうなソフトウェア製品の構成要素を識別することが望ましい。
6.3.4
評価の厳密性の定義
評価の厳密性を定義しなければならない。
注記1 厳密性は,ソフトウェア製品の意図した用途及び評価の目的に従って,ソフトウェア製品品
質の確実性を提供するために定義される。
評価の厳密性は,適用する評価技法及び達成する評価結果を定義する期待評価水準を定める特性及び副
20
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
特性の集合に関連していることが望ましい。
注記2 ISO/IEC 15026は,システム及びソフトウェアのインテグリティレベルを規定している。附
属書A参照。ソフトウェアの要求されたインテグリティレベルは,主として,評価の厳格さ
及び正式さを決定する。
注記3 あまり厳しくない水準から更に厳しい水準まで,評価水準の要求事項の違いに応じて,機能
性の特性に適用できる評価技法の事例を次に示す。
− 機能試験及びブラックボックス試験
− チェックリストを活用した開発文書類の検査
− 試験網羅基準を用いた単体試験
6.4
評価の明示
次の項目がこのアクティビティへの入力となることが望ましい。
a) ソフトウェア製品品質評価目的の仕様
b) ソフトウェア製品品質評価要求事項の仕様
c) 高水準のソフトウェア製品品質評価計画の仕様
次の項目がこのアクティビティの成果物となることが望ましい。
a) 選択された品質測定量の仕様
b) ソフトウェア製品品質測定量についての判定基準の仕様
c) ソフトウェア製品品質総合評価についての判定基準の仕様
d) 改定された高水準のソフトウェア製品品質評価計画の仕様
このアクティビティは,6.4.1〜6.4.3に示すタスクからなる。
6.4.1
品質測定量(評価モジュール)の選択
評価者は,全てのソフトウェア品質評価要求事項を網羅するために品質測定量(評価モジュール)を選
択しなければならない。
ソフトウェア製品品質評価要求事項は,ソフトウェア製品品質の評価に使用する適切な品質測定量を定
義することができる方法で,評価要求事項が関連するソフトウェア製品構成要素に割り当てることが望ま
しい。
ソフトウェア製品品質評価方法は,評価結果を達成するために実施する活動を考慮して,文書化しなけ
ればならない。記述された評価方法がソフトウェアツールの使用に基づいている場合,このツールは,評
価計画の中で識別しなければならない。このような識別は,少なくともツール名称,その版の識別及びそ
の起源(例えば,供給者)を含まなければならない。評価方法の記述は,方法が適用される製品構成要素
の識別によって完成されなければならない。評価仕様の結果を解釈するために,測定の専門家の分析が必
要とされるような場合,説明手順を明示しなければならない。
注記1 (削除)
注記2 この段階では,評価方法は,それ自体が評価要求事項に関係する評価仕様の要素に関係して
いる。評価方法のそれぞれには,評価のために提示された様々な製品構成要素に適用するこ
とが計画されている。幾つかの評価方法は,同じ製品構成要素に適用されたり,又は共通の
手法の部分から構成されることもある。
注記3 評価要求事項が評価水準を参照する場合のために,附属書Aで評価水準及び考えられる品質
特性の関数として使用することが望ましい評価技法についての手引を提供する。
21
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
注記4 ISO/IEC 25020は,ソフトウェア製品品質測定参照モデルを提供している。この規格をソフ
トウェア品質測定量の選択及び構築を取り扱うために適用してもよい。
注記5 ソフトウェア品質要求事項の仕様化プロセスで,JIS X 25030に規定するように,主として定
量的な目的に関連する品質要求事項を明示するための参照として品質測定量の使用が必要に
なるかもしれない。
製品と製品との比較,又は製品と基準値との比較を信頼できるものにするには,厳密な測定が要求され
る。測定手順は,ソフトウェア品質特性(又は品質副特性)を測定することが望ましく,設定した基準及
び実施すべき比較を意味のあるものにするため,十分な正確さで測定されていることを要求している。多
様な属性で製品を比較する場合,チェックリストからのデータ及び専門家の意見は信頼できるものにはな
らない。測定ツール又は人的エラーが原因で起こり得る測定誤差は許容することが望ましい。
注記6 ISO/IEC 25022,ISO/IEC 25023及びISO/IEC 25024は,そのままで使用できるか,又は特定
のニーズに適用できる測定量の事例を提供している。
注記7 要求される測定の型は,評価の目的に依存するかもしれない。主要な目的が不備を把握し,
訂正することである場合,改善を監視し制御するためにソフトウェアに幾つかの測定を実施
してもよい。広範囲な測定量が,チェックリスト及び専門家の意見を含めて,これらの目的
のために役立つことができる。主な要求事項は,ソフトウェア中の任意の変更が品質に与え
る影響を,測定が正しく識別することである。
評価仕様は,次のもので構成しなければならない。
− 製品記述の中で識別されるような製品構成要素を参照する評価の範囲
− 評価を実施するために必要な情報と製品記述の中に一覧表記された製品構成要素及びその他の関連す
る文書との相互参照
− 実施する測定及び検証の仕様,並びに測定及び検証を実施する製品構成要素への参照
− 規格への参照又は一覧表記された各測定若しくは検証の正当性を伴った,測定及び検証の仕様と評価
要求事項との写像(マッピング)
6.4.2
品質測定量の判定基準の定義
選択された独立した測定量に対して,判定基準を定義しなければならない。
注記 判定基準は,活動若しくは更なる調査に対するニーズを決定するため,又は与えられた結果の
確かさの水準を説明するために使用する数的なしきい(閾)値又は目標である。これらは,品
質要求事項及び対応する評価基準に関して,しばしば設定される。利用者は,ベンチマーク,
統計的管理限界,履歴データ,顧客要求事項又は判定基準を設定するためのその他の技法を使
用してもよい。例えば,受容可能なしきい(閾)値を超える不具合が推定される場合,追加の
不具合検出及び除去アクティビティを実施する。この情報は,他の場所で文書化されている。
その場所を参照するのが適切である(ISO/IEC 25020参照)。
6.4.3
評価の判定基準の定義
評価者は,別の品質特性に対し独立した基準で,更なる要約のための手順を用意することが望ましい。
それらの各々が独立した品質副特性及び品質測定量,又は品質副特性及び品質測定量の重みを付けた組合
せであってもよい。要約結果をソフトウェア製品品質総合評価の基礎として使用することが望ましい。
注記1 総合評価基準,要約した品質は,時間,費用などの他の側面と比較できるので,経営上の決
定を支援するためにより一層,使用できる可能性がある。
注記2 製品の品質を総合評価するために,別の特性の評価結果を要約する必要がある。
22
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
注記3 ISO/IEC 25020は,ソフトウェア製品品質測定参照モデルとして,品質特性,品質副特性及
び品質測定量の間の関係を示している。
6.5
評価の設計
次の項目がこのアクティビティへの入力であることが望ましい。
a) ソフトウェア製品品質評価要求事項の仕様
b) ソフトウェア製品品質要求事項の仕様
c) 選択された品質測定量(評価モジュール)の仕様
d) ソフトウェア製品品質測定量の判定基準の仕様
e) ソフトウェア製品品質総合判定の判定基準の仕様
f)
改定された高い水準のソフトウェア製品品質評価計画の仕様
次の項目がこのアクティビティの成果物であることが望ましい。
a) ソフトウェア製品品質評価計画の仕様
b) ソフトウェア製品品質評価方法の仕様
このアクティビティは,6.5.1のタスクからなる。
6.5.1
評価アクティビティの計画
要員,ソフトウェアツール,コンピュータなどの資源の利用可能性を考慮して,識別されたソフトウェ
ア製品品質評価アクティビティの日程を決めなければならない。
注記1 評価方法の日程を計画するとき,様々な評価方法の間に高い相互依存性があることを理解す
ることが重要である。すなわち,ある方法で得られた情報は,他の方法が評価の焦点とする
ことに影響するかもしれない。評価は本質的に反復性があるので,情報の獲得に伴い,課題
は見直されるかもしれない。したがって,評価の実施に伴い,評価計画も,同様に見直され
る。例えば,評価が進むにつれ,より詳しい水準の評価を,不要な要求とみなしたり,追加
要求とみなしたりすることがしばしばあってもよい。
注記2 開発ライフサイクルの異なる時点における段階で,又はライフサイクルの一つの時点で,ソ
フトウェア製品の評価を一斉に実施してもよい。個々人又は個々のグループが異なる部分の
評価の実施に責任をもってもよい。複数の段階で評価を実施する場合,評価アクティビティ
のステップは,追加作業の必要がなくなるまで各段階で繰り返される。
評価計画は,評価の中で重複するタスクがないことが望ましい。評価プロセスにおいて,何時及び何故,
評価が完了した(すなわち,受入れ又は拒否の基準)と考えるべきか,並びに評価を中止した方がよいか
を決定する判定時点を,測定計画で定義することが望ましい。エラーのリスクを減らすため,及び計画し
た評価の負荷を軽減するため,少なくとも次の項目を考慮して,これを実施することが望ましい。
− 評価予算
− 評価方法及び適用規格
− 評価ツール
− 日程及び関係する資源を含めた,評価アクティビティ
評価計画は,評価の目的を含まなければならない。評価計画は,組織[JIS X 25001の評価支援グループ
の役割及びJIS X 25001の附属書A(品質評価プロジェクト計画書のテンプレート)参照]内の評価を行
う背景を考慮することが望ましい。評価計画には,次の項目を含むことが望ましい。
− ソフトウェア製品品質評価の目的
23
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
− 評価に含まれる組織,例えば,独立した評価組織,ソフトウェア製品開発者及び取得者の所属部署
− 評価予算
− 評価から期待される情報製品
− 評価のマイルストーン(節目)の日程
− 評価に参加する関係者の責任
− 評価の環境
− 評価方法及びツール
− ソフトウェア製品品質測定量の判定基準
− ソフトウェア製品品質総合評価の判定基準
− 適用規格
− 評価アクティビティ
初期評価の間に,高い水準で定義できるのは評価計画の幾つかの項目だけである。したがって,計画の
訂正又は詳細な追加情報が提供される場合には,評価計画は評価アクティビティの進展に伴って,改定さ
れなければならない。
注記3 高い水準の評価計画は,一連の評価アクティビティ及びタスクにおいて,少しずつ詳細化さ
れた水準の計画に改定される。
6.6
評価の実施
次の項目がこのアクティビティへの入力であることが望ましい。
a) 詳細なソフトウェア製品品質評価計画の仕様
b) ソフトウェア製品品質評価要求事項の仕様
c) ソフトウェア製品品質要求事項の仕様
d) 選択された品質測定量の仕様
e) ソフトウェア製品品質測定量の判定基準の仕様
f)
ソフトウェア製品品質総合判定の判定基準の仕様
g) ソフトウェア製品品質評価方法の仕様
h) 中間製品を含め評価されるソフトウェア製品
次の項目がこのアクティビティの成果物であることが望ましい。
a) ソフトウェア製品品質測定量の結果
b) 評価結果
このアクティビティは,6.6.1及び6.6.2に示すタスクからなる。
6.6.1
測定の実施
測定尺度上の値をもたらす,選択されたソフトウェア製品品質測定量を,評価計画に従って,ソフトウ
ェア製品及び構成要素に適用しなければならない。
6.6.2
品質測定量への判定基準の適用
ソフトウェア製品品質測定量の判定基準を測定値に適用しなければならない。
6.6.3
評価への判定基準の適用
一連の判定基準を副特性及び特性に要約し,ソフトウェア製品が品質要求事項を満たしている度合いの
報告として総合評価結果を作成しなければならない。評価結果の作成では,次のことを行うことが望まし
い。
24
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
a) ソフトウェア製品が評価要求事項を満たすことが可能であるという,適切な程度の信用を確立する。
b) 評価要求事項に関連する特定の不備及びこれらの不備の範囲を決めるために必要な追加の評価を識別
する。
c) ソフトウェア製品を利用するときに設定される特別な限界又は条件を識別する。
d) 評価自体の弱点又は欠落,及び必要な追加の評価を識別する。
e) 評価によって網羅できていないソフトウェア製品利用のための追加措置を識別する。
注記 (評価に判定基準を適用する)タスクは,ソフトウェア製品品質の総合的な評価であり,ソフ
トウェアプロセスアセスメント(の総合評価)ではない。要約された品質は,時間,費用など
の他の側面と比較されるので,評価結果は,経営上の判断を支援するために使用することがで
きる。経営上の判断は,ソフトウェア製品の受入れ若しくは拒否,又は提供若しくは提供しな
いことを含む。
6.7
評価の終結
次の項目がこのアクティビティへの入力であることが望ましい。
a) ソフトウェア製品品質評価要求事項の仕様
b) ソフトウェア製品品質評価計画の実際の結果の仕様
c) ソフトウェア製品品質評価方法の仕様
d) 評価結果
次の項目がこのアクティビティの成果物であることが望ましい。
a) ソフトウェア製品品質評価報告
このアクティビティは,6.7.1〜6.7.3に示すタスクからなる。
6.7.1
評価結果の審査
評価者及び依頼者は,評価結果の共同審査を実施しなければならない。
6.7.2
評価報告書の作成
評価報告書がどのくらい使用されることを意図しているかに応じて,次の項目を含むことが望ましい。
a) ソフトウェア製品品質評価要求事項
b) ソフトウェア製品品質要求事項
c) ソフトウェア製品品質評価計画
d) 実施された測定及び分析からの結果
e) 評価計画によって明示された場合,中間結果又は判定の解釈
f)
評価アクティビティでのあらゆる限界,制約,不備又は除外。規定時間を過ぎたソフトウェア製品の
利用,構成,修正,又は保守一般による影響を含む。
g) 評価者及び評価者の資格
h) 任意の評価済みの版の製品とそれに対応する評価への入力との相違。例えば,文書類,経過の相違点
など。
i)
不備に遭遇したときの解決方法又は回避策
j)
評価の繰返し又は再作成を可能にする必要があるその他の情報
k) 評価結果
評価アクティビティの分析の結果として,評価報告書には,次のことを識別するのがよい。
25
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
a) 各々の不備,あらゆる関連する分析,及びどのようにして,各々の不備を解決されたか。不備の解決
には,次の事実を含んでもよい。
− 評価方法の一つが,その不備が重要ではないという保証を与えている。
− 満足できる“回避策”が,不備の影響を軽減すると認められている。例えば,製品の修正,不必要
な機能の無効化又は削除,リバースエンジニアリングの利用による不足設計要求事項の再生。
− 当初の要求事項は必須事項ではなく,不備も受入れ可能である。
− ソフトウェア製品の利用が特定の条件又は限界によって制御される場合,不備は,受入れ可能であ
る。
− 評価における不備又は差異を解決するために,追加の評価作業が要求される。
b) あらゆる識別された不備を解決するために,実施された追加の評価
− 不備の適用範囲又は影響を決定する。
− 不備はないという信用を確立する。
− 一つの回避策が技術的に実行可能で,及び/又は適切で,受入れ可能であることを検証する。
− 不備を是正するために設計変更を行ったか又は不備が是正された場合に,そのソフトウェアの振る
舞いが正しく受入れ可能であることを検証する。
c) ソフトウェア製品の利用を制限するか,又は制御する必要がある場合,次の制限があるかどうか。
− アプリケーションの必須の要求事項を満たすソフトウェア製品との干渉。
− アプリケーションの設計,予算及び日程計画への影響。
− 追加の評価作業の要求。
− アプリケーションにおける故障の可能性の提出。
d) 評価の適用範囲からの除外,及び/又は各評価結果の制限。例えば,次のものがある。
− この評価は,製品の機能性の詳細な審査は含んではいない。
− このソフトウェア製品は,製品に対して要求された機能性の全ての評価が正常に完了した場合に,
要求されたインテグリティレベルに達していると考えられる。
e) 作成されたソフトウェア製品の評価に対する全体的な結論を承認するための,全ての評価アクティビ
ティの統合された結果。
注記 広範囲な操作履歴は,不備なソフトウェアエンジニアリングプロセスを埋め合わせることも
ある。
評価報告書へのコメントを処置して,報告の最終版に包含しなければならない。
6.7.3
品質評価の審査及び組織へのフィードバックの提供
評価者は,評価の結果,並びに適用された評価プロセス指標及び測定量の妥当性を審査しなければなら
ない。審査からのフィードバックは,評価プロセス及び評価技法(評価モジュール)を改善するために使
われるのがよい。評価モジュールの改善が必要な場合には,後で利用するためにそれらの妥当性を確認す
るために,追加指標のためのデータ収集を含むのがよい。
注記 品質評価審査及びフィードバックは,JIS X 25001に規定している。
6.7.4
評価データの処置の実施
評価が完了したら,依頼者の要求事項に従って,データ及び評価項目は処置しなければならない。
この処置は,データの種別に応じて,次の方法のいずれかで実施されなければならない。
− 評価のために提出した文書は,依頼者に返却するか,明示された期間内は保管するか,又は危険のな
い方法で廃棄しなければならない。
26
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
− 評価報告書及び評価記録は,明示された期間内は保管しなければならない。
− 他の全てのデータは,明示された期間内は保管するか,又は危険のない方法で廃棄しなければならな
い。
幾つかのデータについて,明示された保管期間が過ぎた場合には,データは,明示された期間,再度保
管するか,又は危険のない方法で廃棄しなければならない。
27
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
附属書A
(参考)
評価水準
評価される場合の品質副特性及び測定量との関係も含めて,品質特性の全体的な仕様について意見の一
致を得ることは難しいので,評価要求事項は,選択された品質特性に対する評価水準を明示してもよい。
評価水準は,ISO/IEC 15026で規定されたソフトウェアインテグリティレベルに関係している。ソフト
ウェアインテグリティレベルは,評価のために提示されたソフトウェア製品に割り当てられる場合,この
ソフトウェアインテグリティレベルは,評価要求事項を選択するために使用してもよい。特に,ソフトウ
ェアインテグリティレベルに関連する厳密さの度合いは,評価技法を選択する手引として使用してもよい。
一方では,評価水準は,与えられた特性に依頼者が加えた重要性に関係している。選ばれた水準は,ソ
フトウェア製品の想定された使用法及び環境(例えば,安全条件,セキュリティ制約,経済面のリスク,
アプリケーション制約など)に関して意味があることが望ましい。
他方では,評価水準は,適用される評価技法及び達成された評価結果に関して,評価の深さ又は厳密さ
を定義する。結果として,異なる水準での評価は,ソフトウェア製品の品質における信頼の異なる水準を
与える。その水準は,各特性とは独立して選ぶことができる。
この附属書には,A,B,C及びDと呼ぶ四つの水準を提案している。水準は,最高水準のA及び最低
水準のDの階層からなっている。水準Aでは,(尽力及び時間の尺度の合理的な量を考慮して)最も厳し
い評価技法は,最も高い信頼の提供に適用される。徐々に水準Dまで下がって,あまり厳しくない方法が
使用され,その結果として,通常,より少ない尽力が評価に向けられる。
各ソフトウェア特性に対して,評価水準は,大きな製品の異なる構成要素に対して変化してもよい(例
えば,高信頼性要求事項を必要とする影響が重大な構成要素がシステムの他の構成要素から切り離されて
いるように)。
この附属書のA.1は,製品の使用の状況に応じて,評価水準を選択するための手引を提供している。A.2
は,評価技法を選択することを支援する。
A.1 評価水準の選択
評価水準は,関連する品質特性のそれぞれと独立して選択してもよい。水準を選択する場合,幾つかの
側面を考えることが望ましい。例えば,適切な場合,重要な側面は,製品に対する安全性,経済,セキュ
リティ,環境及び市場に関係した側面である。
関連する品質特性に対して,製品の不適合によってこの特性に関係する要求事項に影響を与えるリスク
及び重大性は,高品質から得られる便益と同様に,関連する側面全てに対して総合評価することが望まし
い。これらの側面の幾つかに対して,表A.1〜表A.4は,リスクと選択された水準との関係を示す。幾つ
かの側面を考慮する必要がある場合,最も厳しい水準を選択することが望ましい。
経済面のリスク及び市場便益について,評価の費用を考慮することが望ましい。
28
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
表A.1−安全性側面に対する評価水準の例
評価水準
重大性
水準A
多くの人の死亡
水準B
人命への危険な存在
水準C
資産への損害,人への損傷の危険な兆候
水準D
資産への小さな損害,人へのリスクなし
表A.2−経済的側面に対する評価水準の例
評価水準
重大性
水準A
財務破綻(企業が存続しない。)
水準B
大きな経済面の損失(企業が存続の危機にさらされる。)
水準C
かなりの経済面の損失(企業が影響を受ける。)
水準D
無視できる経済面の損失
表A.3−セキュリティ側面に対する評価水準の例
評価水準
重大性
水準A
戦略的なデータ及びサービスの防御
水準B
影響が重大なデータ及びサービスの防御
水準C
エラーリスクに対する防御
水準D
識別された特定のリスクがない
表A.4−環境関連側面に対する評価水準の例
評価水準
重大性
水準A
回復不可能な環境被害
水準B
回復可能な環境被害
水準C
局所の被害
水準D
環境リスクがない
A.2 評価水準からの評価技法の選択
幾つかの評価要求事項を満たすために評価仕様を詳しく示すため,測定量を明示する必要がある。測定
量は,品質特性及び評価水準に従って選ばれた評価技法に基づいている。次に,各品質特性について,あ
まり要求されない水準からより要求される水準まで順位付けられた評価技法の一覧を提供する。
機能性
− 機能試験又はブラックボックス試験
− チェックリストで示された開発文書の検査
− 試験網羅性基準による単体試験
信頼性
− 特定のプログラム言語機能の利用の検証
− ソフトウェア設計及びコードの耐故障構造の分析
− 信頼度成長モデル
使用性
− ユーザーインタフェース及び文書の検査
29
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
− インタフェース標準(規格)への適合の検証
− 実際の利用者による試用実験の実施
効率性
− 時間測定の実施
− ベンチマーク試験
− アルゴリズムの複雑さを決めるための設計の分析
保守性
− チェックリストで示された開発文書の検査
− コードレビュー及びプログラム規則の検証
− 開発文書の要素間の追跡可能性の分析
移植性
− ソフトウェア設置手順の分析
− プログラム規則の検証
− ソフトウェア設計の分析
30
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
附属書B
(参考)
評価方法
この附属書Bは,ソフトウェア製品品質評価のために使用することができる評価方法の例を提供する。
B.1
利用者文書及び技術的な製品文書の審査(オンライン文書を含む)
製品仕様は,機能性要求事項及び使用性要求事項と同様に他の論点(例えば,移植性要求事項及び保守
性要求事項)を評価するために必要な全ての情報を提供することができる。実際にソフトウェア製品を購
入することなしに,文書を借りることによって又は一連の文書を購入することによって,関連するソフト
ウェア製品仕様を利用することができる。ソフトウェア製品文書の審査は,講座又は教育訓練を受けるの
と同様の効率は得られないかもしれないが,特に評価者が専門的知識をもっているのであれば,最も経済
的な経験であることが判明するかもしれない。
B.2
供給者の講座及び教育訓練を基にした評価
供給者又は第三者のいずれか一方を通じて,多くのソフトウェア製品に対する製品講座が提供されてい
る。講座が存在しないソフトウェア製品の場合,経験豊かな利用者又はソフトウェア製品の開発者によっ
て,特別な教育訓練が準備される可能性がある。製品講座又は教育訓練が提供する利点は,評価者が特定
の領域に焦点を当てること,並びに短期間にソフトウェア製品の機能性及び使用性に関する特定の情報を
得られるようにすることである。ソフトウェア製品仕様の審査によっても同一の情報を得ることができる
かもしれないが,しかし,審査にはより多くの時間がかかるかもしれない。講座又は教育訓練の追加費用
は,情報獲得の効率性及び講座の教材の一般性に対する重み付けが必要である。
B.3
ソフトウェアエンジニアリングプロセスの総合評価
ソフトウェアエンジニアリングプロセスの総合評価は,プロセスの中間製品,すなわち,製品品質計画,
要求事項仕様,方式記述,詳細設計記述,コードリスト,検証記録及び妥当性確認記録,コード検査及び
試験記録などを検査することによってソフトウェア製品の品質を決定する方法である。これを達成するた
め,結果として生成されるソフトウェア製品の品質を適切に保証するソフトウェアエンジニアリングプロ
セスについて,受入れ可能となる文書の基準を構成する要素が何かを定義することが必要となる。
受入れ可能な基準は,要求された開発アクティビティ及び関連する支援アクティビティを明示するため
に,目標とするインテグリティレベルに合わせるようにJIS X 0160の要求事項を修正することで定義する
ことができる。これは,次のことを決めることからなる。
a) 要求されたプロセス
b) 要求されたプロセスの出力文書
c) プロセス及びプロセスの出力文書への要求事項
この総合評価には,JIS X 0145-2に規定されたように,供給者プロセスの能力水準の評価を加えてもよ
い。JIS X 0160は,ソフトウェア製品のインテグリティレベルの要求事項に従って,適用すべきプロセス
及び期待される成果物を定義するために利用することができる。
注記 ソフトウェアエンジニアリングプロセスの多くのプロセスは,JIS X 0160の実装プロセス,ソ
31
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
フトウェア実装プロセス及びソフトウェア支援プロセスに規定されている。
高いインテグリティ要求事項のあるシステムでは,追加プロセス及び製品要求事項が,その分野の規格
(例えば,IEC 880,IEC 1508,DOA-167A,MOD-55など)によって,要求されることがある。
その場合,供給者の品質・開発計画及び関連する方法論の手順は,この目標となる規準への供給者の適
合度を総合評価するために利用することができる。その結果,不備を識別し,それらがソフトウェア製品
の品質に影響を与え得る可能性を総合評価することによって,適合度の水準を決定することができる。追
加の評価又は問題の解決によって,不備が及ぼす影響に対処することができる。
特別な組織及び異なる種類のソフトウェア製品に影響を及ぼす,様々なソフトウェアエンジニアリング
プロセスがあることを認識することが望ましい。様々な合理的なソフトウェアエンジニアリングプロセス
及び方法に対応するために,評価プロセスに柔軟性をもたせることが望ましい。
ソフトウェアエンジニアリング審査は段階的な方法でなされることを推奨する。ソフトウェアのインテ
グリティレベルがソフトウェアエンジニアリングプロセスの完全な評価を要求していない場合,審査は第
I段階又は第II段階の後,中止してもよい。
B.4
供給者の運用操作履歴の審査
供給者との運用操作履歴の審査は,ソフトウェア製品の品質を示すのに非常に効果的な方法を提供する
ことができる。このことは,ソフトウェア製品の販売数並びにその製品が利用された産業及びアプリケー
ションの詳細を審査することで実現される。この審査は,ソフトウェアの版の履歴,版が保守された方法,
顧客からの不備報告書を処理した方法,及び不明な不備の詳細についても取り上げている。審査を実施す
るときに最も便利な方法は,供給者の技術担当者,販売担当者及び顧客支援担当者への面談,並びに支援
記録を調べることである。
B.4.1 運用操作履歴の要求事項
a) 販売数は,少なくとも過去6か月の販売数とすることが望ましい。この基準は,ソフトウェア製品が
納入され,設置され,引き渡され,サービスが提供できるまで6か月かかる場合があるという事実に
基づいている。
b) ソフトウェア製品は,少なくとも一つの主要な改訂を経ていることが望ましい。そして,その改訂を
行うために利用できる,運用操作履歴のデータを入手できることが望ましい。このことは,ソフトウ
ェア製品の品質はそれまでに実施された改良の量に依存しているという仮定に基づいている。
c) ソフトウェア製品の利用者が供給者へ不備報告書を提出してフィードバックする方法がある。この場
合,このことが起こったことの証拠及び結果として処置を実施していることを示す証拠がある。
B.4.2 運用操作履歴審査
製品の運用操作履歴の審査では,次のことを決めるのが望ましい。
a) ソフトウェアが他の製品を変更することによって製作されたかどうか,及びその製品の運用操作履歴
は利用することができるかどうか。このことは,ソフトウェア製品に加えられた変更の数及び変更の
程度に依存する。
b) ソフトウェア製品に対する一定年数当たりの運用操作の数。これは,次の手順で算出する。
1) 年間販売数の算出=[初期販売数(最初の年の合計販売数)+現在から過去6か月の最終的な総累
積量(ソフトウェア製品一式が運用操作可能となるまでに,通常6か月の遅れがあることを仮定し
ている。)]×ソフトウェア製品が市場に存在する年数)÷2
2) 一定年数当たりの運用操作の算出=[年間販売数×稼働可能期間(ソフトウェア製品を運用操作で
32
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
きる状態になっている期間の割合)×実際に運用操作中のソフトウェア製品一式の割合(例えば,
このことは,ファームウェアの入ったハードウェアを複数,予備として保管する場合のあるファー
ムウェアに当てはまる。)]
c) 運用操作経験から,アプリケーションによって要求された機能性に関する証拠が提供されているかど
うか。例えば,他の顧客も同様のアプリケーションを利用しているかどうか。
d) 運用操作経験から,ソフトウェア製品の機能性の広さが活用されていることを示す証拠が提供されて
いるかどうか。例えば,幅広い範囲でのアプリケーション及び産業で利用されているかどうか。
e) ソフトウェアの各版及びソフトウェア製品の各特別な選択肢に対する一定年数当たりの操作の数
f)
版間の違い,変更の程度及び変更が分離されているかどうか。
g) 運用操作履歴データを支援するために,文書化された証拠が存在するかどうか。
h) ソフトウェア製品の版及び任意の関連するハードウェアの版は,どのように管理され,追跡されてい
るか。
i)
ソフトウェア製品の特定の版を発注することができるのか及び最新でない版の発注による影響。
j)
顧客から受け取った不備報告書の受諾及び処置のための供給者プロセス
k) 顧客は,遅滞なく,報告された不備についての情報を受け取っているか。
l)
ソフトウェアにおける,あらゆる際立った大きな不備及びその影響
B.5
顧客の運用操作履歴の審査
顧客のアプリケーションの一つのソフトウェア製品を利用しているか又は利用したことがある実際の顧
客とともに運用操作履歴を審査することによって,評価者は,実際の運用操作の状態に基づく特定の質問
に対して,比較的公平な回答を得ることができる。顧客のアプリケーションが提案されたアプリケーショ
ンにどのくらい類似しているかに応じて,総合的な品質又は特定の機能性について得られる保証は,プロ
トタイピング又は広範囲な試使用から得られるのと同じくらい役に立つ。審査を実施するために最も都合
のよい方法は,作業現場で顧客と面談すること,及び多分実際の運用操作の実演又は支援記録を調査する
ことである。
顧客とともに運用操作履歴を審査する評価者は,次のことをすることが望ましい。
a) 顧客のアプリケーションと提案されたアプリケーションとの類似度合いを判断する。
b) 運用操作中のソフトウェア製品の観察調査又は他の支援証拠の入手を試みる。
c) 供給者によって提供された支援の形態及び品質について,顧客に質問する。
d) エラーなしに行える運用操作の量を決定する。
B.6
供給者の能力,支援及び品質システムの審査
供給者の支援能力及びソフトウェア保守能力の水準の評価では,次のことに言及していることが望まし
い。
a) 財務面での安定性,経験及び能力
b) 組立ツール,使用されるオペレーティングシステムを含む製品開発環境面の支援,並びに,他の構成
要素及びライブラリオブジェクトの保守及び使用
c) インタフェース規格を含め,他の製品又は製品群への製品インタフェース
d) 第三者の関与についての偶発性
e) 製品支援への十分な資源の貢献
33
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
f)
継続した支援を正当化するための十分な顧客基盤
g) バグ修正のための十分な保守サービス,環境面の支援
h) 実装された基盤からの適切な参照
i)
形式化された十分なリリース及び版管理手順並びに実践の証拠
j)
形式化された回帰試験及び設計変更の規則に従った評価
k) 文書化され実践された問題報告及び解決手順
l)
機能している品質システム
m) ハードウェア及びソフトウェアに使用される規格(標準)
n) 将来の開発計画,すなわち,現在の市場地位に関係した設定された戦略
o) 製品保証
B.7
プロトタイピング及びその他の評価方法
B.7.1 プロトタイピング
プロトタイピングは,次のことを行うために利用することができる評価の方法である。それは,要求事
項の解決又は微調整をするため,ソフトウェア製品の利用の技術的な実現可能性を見極めるため,又は特
定の機能性若しくは使用性の要求事項及びこれらの実装に関係する未知の要素若しくは技術面のリスクを
取り除くためである。プロトタイピングでは,ソフトウェア製品の機能性の全部を利用できるようにして
もよいし,全てではなく一部を利用できるようにしてもよい。また,アプリケーションの要求事項の全部
を取り上げてもよいし,全てではなく一部を取り上げてもよい。
プロトタイピングは,特殊な装置,要員及び文書の利用ができるようにすることを,供給者にしばしば
要求することに留意することが望ましい。これらの要因及び他の要因(例えば,特別の環境条件,サービ
スなど)についての費用関連事項及び日程関連事項は,ソフトウェア製品のプロトタイプ作成の実現可能
性を調査判断する中で考慮することが望ましい。
評価に対する一般の要求事項に加えて,プロトタイピングでは,次を行うことが望ましい。
a) 評価された要求事項に適切に対応する事例を用いて,重要な運用操作に関する変数の現実的な変更及
びシミュレーションを提供する。
b) 第三者によって繰り返すことができるように適切に文書化する。
c) 利用可能な場合,提案されているアプリケーションに関連する履歴データを使用する。
B.7.2 その他の評価方法
評価技法は,評価水準及びソフトウェア品質特性に関連付けられることができる(附属書D参照)。評
価水準は,評価のためにインテグリティレベルに対応させることができる。追加の評価方法には,次のも
のを含む。
a) ソフトウェア方式設計の分析(保守性)
b) ソフトウェアの故障木分析(信頼性)
c) ソフトウェア製品の統計に基づく無作為の利用に基づく試験(信頼性)
d) 正確さに対する構文及び意味を検査するためのコードの動的分析(信頼性)
e) ソフトウェア設計の危険性分析(信頼性)
f)
ソフトウェア要求事項仕様の審査(機能性)
g) コード検査(機能性)
h) ソフトウェアのブラックボックス試験(機能性)
34
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
i)
ベンチマーク試験(効率性)
j)
要求事項の追跡可能性の分析(保守性)
k) 構成要素間のインタフェースでの模擬障害(信頼性)
高いインテグリティの複雑なソフトウェアに対して,ソフトウェア設計の故障木分析又は危険性分析は,
評価にとって“影響が重大な”ソフトウェアモジュールを分離するために使用することができる。これに
よって,アプリケーションのインテグリティに影響しないソフトウェアについては,厳密な評価を実施す
るニーズを削除してもよい。
35
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
附属書C
(参考)
評価方法の費用対効果順位付けの例
この表は,特定の製品品質特性に対する評価方法に関する,相対的な有効性及び相対的な総費用につい
て,定性的に評価された順位を付けている。この有効性格付けは,評価がうまく実施されること及び適度
の厳密さで実施されることを前提としている。この表は,ソフトウェア要求事項仕様に明示された製品品
質特性の適切さを十分に総合評価するために,評価される必要がある対象入力を選択するために使用する
ことができる。要求される評価は,製品評価の総費用を見積もるためにも使用することができる。
表C.1−評価方法の費用対効果順位付けの例
対象入力
評価方法
費用順位
付けa)
ソフトウェア品質特性ごとの評価方法の有効性の順位付け
機能性
信頼性
使用性
効率性
保守性
移植性
最終製品文書
供給者講座及び教育訓
練に基づく評価
低
高
低
高
中
低
高
中間製品文書
ソフトウェアエンジニ
アリングプロセスの総
合評価
高
低
中
低
中
高
高
運用操作履歴
−供給者
供給者の運用操作履歴
の審査
中
中
高
低
低
中
中
運用操作履歴
−顧客
顧客の運用操作履歴の
審査
中
高
中
高
中
高
高
注a) 示された費用及び有効性の順位付けは,実施される評価の程度に相対的なものである。
36
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
附属書D
(参考)
ソフトウェア製品品質評価プロセス参照モデルとソフトウェアライフサイ
クルプロセス・システムライフサイクルプロセスとの関係
評価プロセス参照モデルのアクティビティ及びタスクは,評価がソフトウェア製品開発と同時に実施さ
れる場合,ソフトウェアライフサイクルプロセス(JIS X 0160)及び/又はシステムライフサイクルプロ
セス(JIS X 0170)のアクティビティ及びタスクの部分として,組み込まれて実施することができる。
表D.1−ソフトウェア製品品質評価プロセス参照モデルとソフトウェアライフサイクルプロセス
(JIS X 0160)・システムライフサイクルプロセス(JIS X 0170)との代表的な関係
JIS X 25040における品質評価プロセ
ス参照モデルのアクティビティ及び
タスク
JIS X 0160の代表的な関連プロセス
JIS X 0170の代表的な関連プロセス
6.3 評価要求事項の確立
6.3.1 評価目的の確立
6.3.2 ソフトウェア製品品質要求事
項の獲得
6.1.1 取得プロセス
6.1.1 取得プロセス
6.3.3 評価に含まれる製品パーツの
識別
6.1.2 供給プロセス
6.1.2 供給プロセス
6.3.4 評価の厳密性の定義
6.2.5 品質管理プロセス
6.2.5 品質管理プロセス
6.4 評価の明示
6.4.1 品質測定量(評価モジュール)
の選択
6.4.1 利害関係者要求事項定義プロ
セス
6.4.1 利害関係者要求事項定義プロ
セス
6.4.2 品質測定量の判定基準の定義
6.4.3 評価の判定基準の定義
7.1.2 ソフトウェア要求事項分析プ
ロセス
6.4.6 検証プロセス
6.5 評価の設計
6.5.1 評価アクティビティの計画
6.6 評価の実施
6.6.1 測定の実施
6.3.7 測定プロセス
6.3.7 測定プロセス
6.6.2 品質測定量への判定基準の適
用
6.4.5 システム結合プロセス
6.4.5 結合プロセス
6.6.3 評価への判定基準の適用
6.4.6 システム適格性確認テストプ
ロセス
6.4.6 検証プロセス
6.7 評価の終結
6.7.1 評価結果の審査
7.1.6 ソフトウェア結合プロセス
6.7.2 評価報告書の作成
7.2.4 ソフトウェア検証プロセス
6.7.3 品質評価の審査及び組織への
フィードバックの提供
6.7.4 評価データの処置の実施
製品評価のために可能性のある調整作業の例を次に示す。
評価要求事項の確立
− 評価の目的は,プロジェクトの目標と調整される。
37
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
− 評価計画は,取得者と供給者との間の合意を取り決めるために作成される。
− 評価計画は,品質管理プロセスに合わせられるか,又は修正される。
− 評価要求事項,網羅度合い及び評価の厳密さは,要求事項定義の期間に獲得される。
評価の明示
− 評価は,測定計画アクティビティを通して測定量を選択することによって,明示される。
評価の設計
− 検証及び妥当性確認のための,審査,結合及び試験の計画は,ソフトウェア製品品質評価の設計に使
用することができる。
評価の実施
− 審査,結合及び試験の実施及び結果は,測定量を選び,測定した値を評定し,評価の実施結果を総合
評価するために使用できる。
評価の終結
− 検証及び/又は妥当性確認の結果は,評価報告の準備及び作成に使用することができる。及び/又は,
結果を測定利用者に伝えるために配布することができる。
38
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
附属書E
(参考)
評価報告書テンプレート
この附属書は,評価報告書の構成及び内容についての手引を提供する。この附属書は,6.7.2に記述され
た報告要求事項を要約している。加えて,幾つかの補助的な情報を報告書に含めるよう要求している。
次の細分箇条は,評価報告書の章の内容を記述している。
E.1
第1章−識別
評価報告書のこの章には,実施された評価に関連する識別情報を含む。
評価者の識別
この細分章には,評価者の関連する次の情報を含む。
− 評価者の所属組織の名称
− 評価者の所属組織の住所
− 評価が実施された場所(上記の住所と異なる場合)
− 評価に責任をもつ個人の氏名
評価報告書の識別
この細分章には,報告書の識別を含む。
− 報告書の一意の識別(例えば,通し番号)
− 報告書のページ数
この情報は,報告書の各ページに複写する。各ページは,例えば,ページ番号を使用して,一意に識別
される。
依頼者及び供給者の識別
この細分章は,評価の依頼者及び評価対象ソフトウェア製品の供給者に関連する次の情報を含む。
− 依頼者の所属組織の名称
− 依頼者の所属組織の住所
− ソフトウェア製品供給者の名称(上記の名称と異なる場合)
− ソフトウェア製品供給者の住所(上記の名称と異なる場合)
E.2
第2章−評価要求事項
評価報告書のこの章には,6.3に規定した評価要求事項を含む。特に,次の項目を含む。
− 製品適用分野の一般的な記述
− 製品の目的の一般的な記述
− 評価された品質要求事項及び製品情報の一覧表。場合によっては,品質特性及び評価水準の言及を含
む。
E.3
第3章−評価仕様
評価報告書のこの章には,6.4に規定した評価仕様を含む。特に,次の項目を含む。
− 製品記述を参照した,評価の範囲。製品記述が公開で利用可能な文書でない場合,報告書にそのこと
39
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
を書き添える。
− 評価要求事項で要求された情報と製品構成要素との間の相互参照
− 測定及び検証の仕様
− 測定及び検証の仕様と評価要求事項との間の対応付け
E.4
第4章−評価方法
評価報告書のこの章には,6.5に明示されたように,評価を実施するために使用する評価方法の文書を含
む。評価方法が,他のどこかで文書化されている場合,その文書の参照を単に含むだけでよい。
注記 評価方法が規格(評価モジュール)である場合又は固有である場合,通常,評価方法への参考
資料として使用する。
ここに含まれる各評価方法に対して,方法が適用される製品構成要素の識別を提供する。
E.5
第5章−評価結果
評価報告書のこの章には,6.7に規定した評価結果を含む。特に,次の項目を含む。
− 評価結果そのもの
− 必要な場合には,中間結果又は決定の解釈
− 評価中に使用されたツールへの参照
40
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
附属書F
(参考)
アクティビティに対する入力,成果物,制約及び資源の関係図
この附属書は,各評価アクティビティに対する入力,成果物,制約及び資源の関係図を提供する。
F.1
評価要求事項の確立
このアクティビティに対する入力,成果物,制約及び資源の関係図を次に示す。
図F.1−ソフトウェア製品品質評価プロセス:評価要求事項の確立アクティビティの関連図
評価要求事項の確立
1) 評価目的の確立
2) ソフトウェア製品品質要求
事項の獲得
3) 評価に含まれる製品パーツ
の識別
4) 評価の厳密性の定義
評価の制約
− ソフトウェア製品品質評価への制約
評価の成果物
− 高水準のソフトウェア製
品品質評価計画の仕様
− ソフトウェア製品品質評
価目的の仕様
− ソフトウェア製品品質評
価要求事項の仕様
評価のための資源
− 適用可能な測定ツール及び方法論
− 適用可能なSQuaRE規格(JIS X 25001,JIS X 25010,
ISO/IEC 2502n,JIS X 25030,ISO/IEC 25041)
評価のための入力
− ソフトウェア製品の品
質評価ニーズ
− ソフトウェア製品の品
質要求事項仕様
− 中間製品を含めて,評価
対象のソフトウェア製
品
41
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
F.2
評価の明示
このアクティビティに対する入力,成果物,制約及び資源の関係図を次に示す。
図F.2−ソフトウェア製品品質評価プロセス:評価の明示アクティビティの関連図
評価の制約
− ソフトウェア製品品質評価への制約
評価のための入力
− ソフトウェア製品品質
評価プロセスの仕様
− ソフトウェア製品品質
評価要求事項の仕様
− 高水準のソフトウェア
製品品質評価計画の仕
様
評価の成果物
− 選択された品質測定量の
仕様
− ソフトウェア製品品質測
定量のための判定基準の
仕様
− ソフトウェア製品品質総
合評価のための判定基準
の仕様
− 改定された高水準のソフ
トウェア製品品質評価計
画の仕様
評価の明示
1) 測定量(評価モジュール)
の選択
2) 品質測定量の判定基準の
定義
3) 評価の判定基準の定義
評価のための資源
− 適用可能な測定ツール及び方法論
− 適用可能なSQuaRE規格(JIS X 25001,JIS X 25010,
ISO/IEC 2502n,JIS X 25030,ISO/IEC 25041)
42
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
F.3
評価の設計
このアクティビティに対する入力,成果物,制約及び資源の関係図を次に示す。
図F.3−ソフトウェア製品品質評価プロセス:評価の設計アクティビティの関連図
評価の制約
− ソフトウェア製品品質評価への制約
評価のための入力
− ソフトウェア製品品質評価
の要求事項の仕様
− ソフトウェア製品品質要求
事項の仕様
− 選択された品質測定量(評
価モジュール)の仕様
− ソフトウェア製品品質測定
量のための判定基準の仕様
− ソフトウェア製品品質総合
評価のための判定基準の仕
様
− 改定された高水準のソフト
ウェア製品品質評価計画の
仕様
評価の成果物
− 詳細なソフトウェア製品
品質評価計画の仕様
− ソフトウェア製品品質評
価方法の仕様
評価のための資源
− 適用可能なSQuaRE規格(JIS X 25001,JIS X 25010,
ISO/IEC 2502n,JIS X 25030,ISO/IEC 25041)
− 適用可能な測定ツール及び方法論:評価のための人的
資源
評価の設計
1) 評価アクティビティ
の計画
43
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
F.4
評価の実施
このアクティビティに対する入力,成果物,制約及び資源の関係図を次に示す。
図F.4−ソフトウェア製品品質評価プロセス:評価の実施アクティビティの関連図
評価の制約
− ソフトウェア製品品質評価への制約
評価のための入力
− 詳細なソフトウェア製品品質
評価計画の仕様
− ソフトウェア製品品質評価の
要求事項の仕様
− ソフトウェア製品品質要求事
項の仕様
− 選択された品質測定量の仕様
− ソフトウェア製品品質測定量
のための判定基準の仕様
− ソフトウェア製品品質総合評
価の判定基準の仕様
− ソフトウェア製品品質評価手
法の仕様
− 中間製品を含めて,評価対象の
ソフトウェア製品
評価の実施
1) 測定の実施
2) 品質測定量への判定基準
の適用
3) 評価への判定基準の適用
評価のための資源
− 適用可能な測定ツール及び方法論
− 評価のための人的資源
評価の成果物
− ソフトウェア製品品質
測定量の結果
− 評価結果
44
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
F.5
評価の終結
このアクティビティに対する入力,成果物,制約及び資源の関係図を次に示す。
図F.5−ソフトウェア製品品質評価プロセス:評価の終結アクティビティの関連図
評価に対する制約
− ソフトウェア製品品質評価への制約
評価のための入力
− ソフトウェア製品品質評価
の要求事項の仕様
− ソフトウェア製品品質評価
計画の実際の結果の仕様
− ソフトウェア製品品質評価
方法の仕様
− 評価結果
評価のための資源
− 適用可能な測定ツール及び方法論
− 評価のための人的資源
評価の成果物
− ソフトウェア製
品品質評価報告
書
評価の終結
1) 評価結果の審査
2) 評価報告書の作成
3) 品質評価の審査及び組織へのフ
ィードバックの提供
4) 評価データの処置の実施
45
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
参考文献
[1] JIS Q 9000:2006 品質マネジメントシステム−基本及び用語
注記 対応国際規格:ISO 9000:2005,Quality management systems−Fundamentals and vocabulary(IDT)
[2] ISO/IEC TR 9126-2:2003,Software engineering−Product quality−Part 2: External metrics
注記 対応標準仕様書:TS X 0111-2:2009 ソフトウェア製品の品質−第2部:JIS X 0129-1による
外部測定法(IDT)
[3] ISO/IEC TR 9126-3:2003,Software engineering−Product quality−Part 3: Internal metrics
注記 対応標準仕様書:TS X 0111-3:2009 ソフトウェア製品の品質−第3部:JIS X 0129-1による
内部測定法(IDT)
[4] ISO/IEC TR 9126-4:2004,Software engineering−Product quality−Part 4: Quality in use metrics
注記 対応標準仕様書:TS X 0111-4:2009 ソフトウェア製品の品質−第4部:JIS X 0129-1による
利用時の品質測定法(IDT)
[5] JIS Z 8521:1999 人間工学−視覚表示装置を用いるオフィス作業−使用性についての手引
注記 対応国際規格:ISO 9241-11:1998,Ergonomic requirements for office work with visual display
terminals (VDTs)−Part 11: Guidance on usability(IDT)
[6] JIS X 0160:2012 ソフトウェアライフサイクルプロセス
注記 対応国際規格:ISO/IEC 12207:2008,Systems and software engineering−Software life cycle
processes(IDT)
[7] JIS Z 8530:2000 人間工学−インタラクティブシステムの人間中心設計プロセス
注記 対応国際規格:ISO/IEC 13407:1999,Human-centred design processes for interactive systems(IDT)
[8] JIS X 0133-1:1999 ソフトウェア製品の評価−第1部:全体的概観
注記 対応国際規格:ISO/IEC 14598-1:1998,Information technology−Software product evaluation−Part
1: General overview(IDT)
[9] JIS X 0133-2:2001 ソフトウェア製品の評価−第2部:計画及び管理
注記 対応国際規格:ISO/IEC 14598-2:2000,Software engineering−Product evaluation−Part 2:
Planning and management(IDT)
[10] JIS X 0133-3:2001 ソフトウェア製品の評価−第3部:開発者のプロセス
注記 対応国際規格:ISO/IEC 14598-3:2000,Software engineering−Product evaluation−Part 3:
Process for developers(IDT)
[11] JIS X 0133-4:2001 ソフトウェア製品の評価−第4部:取得者のプロセス
注記 対応国際規格:ISO/IEC 14598-4:1999,Software engineering−Product evaluation−Part 4:
Process for acquirers(IDT)
[12] JIS X 0133-5:1999 ソフトウェア製品の評価−第5部:評価者のプロセス
注記 対応国際規格:ISO/IEC 14598-5:1998,Information technology−Software product evaluation−
Part 5: Process for evaluators(IDT)
[13] JIS X 0133-6:2002 ソフトウェア製品の評価−第6部:評価モジュールの文書化
注記 対応国際規格:ISO/IEC 14598-6:2001,Software engineering−Product evaluation−Part 6:
Documentation of evaluation modules(IDT)
46
X 25040:2014 (ISO/IEC 25040:2011)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
[14] ISO/IEC 15026,Information technology−System and software integrity levels
[15] JIS X 0170:2013 システムライフサイクルプロセス
注記 対応国際規格:ISO/IEC 15288:2008,Systems and software engineering−System life cycle
processes(IDT)
[16] JIS X 0145-2:2008 情報技術−プロセスアセスメント−第2部:アセスメントの実施
注記 対応国際規格:ISO/IEC 15504-2,Software engineering−Process assessment−Part 2: Performing
an assessment(IDT)
[17] JIS X 0141:2009 システム及びソフトウェア技術−測定プロセス
注記 対応国際規格:ISO/IEC 15939:2007,Systems and software engineering−Measurement process
(IDT)
[18] JIS X 25000:2010 ソフトウェア製品の品質要求及び評価(SQuaRE)−SQuaREの指針
注記 対応国際規格:ISO/IEC 25000:2005,Software Engineering−Software product Quality
Requirements and Evaluation (SQuaRE)−Guide to SQuaRE(IDT)
[19] JIS X 25001:2012 ソフトウェア製品の品質要求及び評価(SQuaRE)−計画及び管理
注記 対応国際規格:ISO/IEC 25001:2007,Software engineering−Software product Quality
Requirements and Evaluation (SQuaRE)−Planning and management(IDT)
[20] JIS X 25010:2013 システム及びソフトウェア製品の品質要求及び評価(SQuaRE)−システム及びソ
フトウェア品質モデル
注記 対応国際規格:ISO/IEC 25010:2011,Systems and software engineering−Systems and software
Quality Requirements and Evaluation (SQuaRE)−System and software quality models(IDT)
[21] ISO/IEC 25020,Software engineering−Software product Quality Requirements and Evaluation (SQuaRE)
−Measurement reference model and guide
[22] ISO/IEC TR 25021:2007,Software engineering−Software product Quality Requirements and Evaluation
(SQuaRE)−Quality measure elements
[23] JIS X 25030:2012 ソフトウェア製品の品質要求及び評価(SQuaRE)−品質要求事項
注記 対応国際規格:ISO/IEC 25030:2007,Software engineering−Software product Quality
Requirements and Evaluation (SQuaRE)−Quality requirements(IDT)
[24] ISO/IEC 25041,Systems and software engineering−Systems and software Quality Requirements and
Evaluation (SQuaRE)−Evaluation modules
[25] JIS X 25051:2011 ソフトウェア製品の品質要求及び評価(SQuaRE)−商用既製(COTS)ソフトウ
ェア製品に対する品質要求事項及び試験に対する指示
注記 対応国際規格:ISO/IEC 25051:2006,Software engineering−Software product Quality
Requirements and Evaluation (SQuaRE)−Requirements for quality of Commercial Off-The-Shelf
(COTS) software product and instructions for testing(IDT)
[26] ISO/IEC 25062:2006,Software engineering−Software product Quality Requirements and Evaluation
(SQuaRE)−Common Industry Format (CIF) for usability test reports
[27] ISO Guide 99:1993,International vocabulary of basic and general terms in metrology (VIM)
[28] IEEE 610.12-1990,IEEE Standard Glossary of Software Engineering Terminology−Description