X 25051:2016 (ISO/IEC 25051:2014)
(1)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
目 次
ページ
序文 ··································································································································· 1
1 適用範囲························································································································· 2
2 適合性···························································································································· 3
3 引用規格························································································································· 3
4 用語及び定義並びに略語 ···································································································· 4
4.1 用語及び定義 ················································································································ 4
4.2 略語 ···························································································································· 7
5 既製ソフトウェア製品(RUSP)への要求事項 ······································································· 7
5.1 製品説明に対する要求事項 ······························································································ 7
5.2 利用者用文書類に対する要求事項 ···················································································· 12
5.3 ソフトウェアに対する品質要求事項 ················································································· 15
6 試験文書類への要求事項 ··································································································· 18
6.1 一般的な要求事項 ········································································································· 18
6.2 試験計画書に対する要求事項 ·························································································· 20
6.3 試験説明に対する要求事項 ····························································································· 20
6.4 試験結果に対する要求事項 ····························································································· 21
7 適合性評価のための指示 ··································································································· 22
7.1 一般的な原則 ··············································································································· 22
7.2 適合性評価の前提条件 ··································································································· 22
7.3 適合性評価活動 ············································································································ 23
7.4 適合性評価プロセス ······································································································ 23
7.5 適合性評価報告書 ········································································································· 23
7.6 適合性評価の継続調査 ··································································································· 24
附属書A(参考)既製ソフトウェア製品(RUSP)をビジネス又は安全性に関して重大な適用業務に
適用する場合の手引 ······································································································· 25
附属書B(参考)この規格の使用法 ························································································ 29
参考文献 ···························································································································· 30
X 25051:2016 (ISO/IEC 25051:2014)
(2)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
まえがき
この規格は,工業標準化法第14条によって準用する第12条第1項の規定に基づき,一般社団法人コン
ピュータソフトウェア協会(CSAJ)及び一般財団法人日本規格協会(JSA)から,工業標準原案を具して
日本工業規格を改正すべきとの申出があり,日本工業標準調査会の審議を経て,経済産業大臣が改正した
日本工業規格である。
これによって,JIS X 25051:2011は改正され,この規格に置き換えられた。
この規格は,著作権法で保護対象となっている著作物である。
この規格の一部が,特許権,出願公開後の特許出願又は実用新案権に抵触する可能性があることに注意
を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許権,出願公開後の特許出願及び実
用新案権に関わる確認について,責任はもたない。
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
日本工業規格 JIS
X 25051:2016
(ISO/IEC 25051:2014)
システム及びソフトウェア製品の品質要求及び評価
(SQuaRE)−既製ソフトウェア製品(RUSP)に
対する品質要求事項及び試験に対する指示
Software engineering-Systems and software Quality Requirements and
Evaluation (SQuaRE)-Requirements for quality of Ready to Use Software
Product (RUSP) and instructions for testing
序文
この規格は,2014年に第2版として発行されたISO/IEC 25051を基に,技術的内容及び構成を変更する
ことなく作成した日本工業規格である。
なお,この規格で点線の下線を施してある参考事項は,対応国際規格にはない事項である。
幅広い様々な適用業務分野で,既製ソフトウェア製品(RUSP)の使用が増加しており,多くの場合,そ
の正しい運用操作が,ビジネス適用業務,安全性適用業務及び個人適用業務にとって,極めて重要となる。
既製ソフトウェア製品(RUSP)は,その製品の特質及びその他の品質に影響を及ぼすことのなかった取
得者に対して既製品として販売されるパッケージ・ソフトウェアである。典型的には,ソフトウェアは,
利用者用文書類と一緒に,こん(梱)包されて,又はWEBストアを通じてダウンロードされて,販売さ
れる。利用者が,クラウドコンピューティングを通じていつでも使用できるソフトウェア製品も既製ソフ
トウェア製品(RUSP)とみなしてもよい。外装表示又は供給者のWEBサイトで提供されている情報は,
製造者又はマーケティング組織が,取得者及び利用者に情報を伝えることができる唯一の手段であること
が多い。それゆえ,その既製ソフトウェア製品(RUSP)の品質が取得者のニーズに合っていることを評
価できるように,必要不可欠な情報を取得者に提供することが重要である。
高品質の既製ソフトウェア製品(RUSP)を選ぶことが最も重要である。なぜならば,既製ソフトウェア
製品(RUSP)は,様々な環境で運用操作されたり,類似ソフトウェアとの性能比較の機会もなく選択さ
れたりするかもしれないからである。供給者には,既製ソフトウェア製品(RUSP)によって利用者に供
給するサービスに対する信頼を確かにする手段が必要である。この信頼の提供において供給者を援助する
ために,場合によっては,供給者は,評価又は認証について適合性評価グループを選択することもある。
加えて,利用者がビジネス上又は安全性上の重大なリスクに伴う保証を必要とする場合,購入後に利用
者が選択した手法を用いて,これらの保証に対処する必要があるかもしれない。この規格は,既製ソフト
ウェア製品(RUSP)に対して,安全性上又はビジネス上の重大な最小限の品質要求事項を特定すること
は意図してはいないが,参考になる手引を提供している(附属書A参照)。
JIS X 25051:2011は,JIS X 0129-1:2003に基づいて開発され,JIS X 0152:1995(2011年に廃止済み)を
置き換えるものであった。この規格は,JIS X 0129-1:2003品質モデルを置き換えたJIS X 25010:2013に適
合させるために,JIS X 25051:2011を改正したものである。
2
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
既製ソフトウェア製品(RUSP)に関する一連の要求事項,及びそれらの要求事項に対して実施する既製
ソフトウェア製品(RUSP)の試験に関する要求事項を提供するこの規格の主要な改正点は,上記の準拠
する品質モデルの相違に対応するものである。
1
適用範囲
この規格は,既製ソフトウェア製品(RUSP)に適用できる。
この規格では,“RUSP”という語は,“Ready to Use Software Product(既製ソフトウェア製品)”の略と
して使用し,“ラスプ”と呼称する。
注記1 既製ソフトウェア製品(RUSP)の例としては,次のものがある。
− テキストプロセッサ,表計算,データベース管理ソフトウェア,グラフィックスパッケー
ジ,技術用,科学用又は実時間組込み機能用のソフトウェア,人材管理ソフトウェア,販
売管理,スマートフォンアプリケーション,フリーウェア,及びWEBサイト・WEBペー
ジを生成するWEBソフトウェア。
しかしながら,これらに限定するものではない。
− 利用者が,クラウドコンピューティングを通じていつでも使用できるソフトウェア製品も
既製ソフトウェア製品(RUSP)とみなしてもよい。
注記2 オープンソースソフトウェアは,既製ソフトウェア製品(RUSP)の一部ではない。
この規格は,次を規定する。
a) 既製ソフトウェア製品(RUSP)の品質要求事項
b) 既製ソフトウェア製品(RUSP)の試験のための試験文書類の要求事項。これには,試験計画書,試験
説明及び試験結果を含む。
注記3
試験のための文書集を“試験文書類”と呼ぶ。
c) 既製ソフトウェア製品(RUSP)の適合性評価への指示
この規格は,安全性上又はビジネス上に重大な影響をもつ既製ソフトウェア製品(RUSP)に対する推奨
事項も含む。
この規格は,既製ソフトウェア製品(RUSP)が提示されたとおりに,かつ,引き渡された状態で動作す
るという信頼を利用者に与えることだけ扱っている。生産をいかに実現するかは扱わない(活動及び例え
ば仕様書のような中間生成物を含む。)。供給者の品質システムは,この規格の適用範囲外である。
この規格が意図する利用者は,次を含む。
a) 次のことを行う供給者
1) 既製ソフトウェア製品(RUSP)の要求事項の仕様化
2) 要求された性能に対する,ソフトウェア製品の総合評価
3) 適合性宣言の表明(JIS Q 17050規格群)
4) 適合性認証又は適合性マークの適用(ISO/IEC Guide 23)
b) 認証制度を確立したいと考えている(国際的な,地域的な,又は国内の)認証機関(ISO/IEC Guide
28:2004)
c) 適合性認証又は適合性マークの試験をする場合に,試験指示に従わなければならない試験機関(JIS Q
17025)
d) 認定登録を行う認定機関又は認証機関,及び試験機関
3
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
e) 次のことを行おうとする潜在取得者
1) 意図した課業のための要求事項と既存ソフトウェア製品の製品説明の情報とを比較する取得者
2) 認証済みの既製ソフトウェア製品(RUSP)を探す取得者
3) 要求事項にその他の点で適合しているかを確認する取得者
f)
より良いソフトウェア製品から利益を得ることができるエンドユーザ
g) 次の組織
1) 品質要求事項及びこの規格に示す方法に基づいて,管理及びエンジニアリングの環境を確立しよう
としている組織
2) 品質プロセス及びそれに関わる人員を管理し,改善しようとしている組織
h) 安全性上又はビジネス上の重大な適用業務に用いる既製ソフトウェア製品(RUSP)に対して,この規
格の要求事項を要求又は推奨する規制当局
附属書Bに,この規格の使用の手引を示す。
注記4 この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。
ISO/IEC 25051:2014,Software engineering−Systems and software Quality Requirements and
Evaluation (SQuaRE)−Requirements for quality of Ready to Use Software Product (RUSP) and
instructions for testing(IDT)
なお,対応の程度を表す記号“IDT”は,ISO/IEC Guide 21-1に基づき,“一致している”
ことを示す。
2
適合性
既製ソフトウェア製品(RUSP)は,次の各項を満たす場合,この規格に適合する。
a) 箇条5に規定した特徴をもっている。
b) 箇条6の要求事項に合致した試験文書類を作成して試験している。
c) 試験中に発見された不具合を文書化し,製品の出荷前に解決している。公表されている性能に関する
記述に対する不具合は修正するか,又はその性能の記述を削除している。既知の不具合は,次の場合
許容されると考えてもよい。
1) その不具合が性能の記述に違反していない場合
2) 供給者が,潜在取得者に与える不具合の性質及び影響を十分に考慮し,無視できるとみなし,かつ,
将来の改善のためにその不具合を文書化して保管している場合
箇条7及び附属書Aは,選択自由である。
注記 適合性評価を容易にするために,現在の規格の要求事項は,レベル3の細分箇条(X.X.X.Xと
章立てされている。)として記述している。参考情報の注記が,これらの箇条を完全なものにす
るとともに,手引として役立つこともある。
3
引用規格
次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成する。これらの
引用規格は,その最新版(追補を含む。)を適用する。
JIS X 25000 ソフトウェア製品の品質要求及び評価(SQuaRE)−SQuaREの指針
注記 対応国際規格:ISO/IEC 25000,Systems and software engineering−Systems and software Quality
Requirements and Evaluation (SQuaRE)−Guide to SQuaRE(IDT)
4
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
JIS X 25010 システム及びソフトウェア製品の品質要求及び評価(SQuaRE)−システム及びソフト
ウェア品質モデル
注記 対応国際規格:ISO/IEC 25010,Systems and software engineering−Systems and software Quality
Requirements and Evaluation (SQuaRE)−System and software quality models(IDT)
4
用語及び定義並びに略語
4.1
用語及び定義
この規格で用いる主な用語及び定義は,次による。
4.1.1
取得者(acquirer)
供給者から,製品又はサービスを取得又は調達する利害関係者。
注記 取得者は,納入先,顧客,所有者及び購入者のいずれであってもよい。
(JIS X 0160:2012)
4.1.2
不具合(anomaly)
要求仕様書,設計文書,標準などに基づいた期待から逸脱した状態,又は誰かの知見若しくは経験から
逸脱した状態。
(IEEE Std 1044-2009)
4.1.3
適用業務ソフトウェア管理機能(application administration function)
利用者が実行する,インストール,設定,適用業務ソフトウェアのバックアップ,保守(パッチ及びア
ップグレード)及びアンインストールを含む機能。
4.1.4
適合性評価(conformity evaluation)
製品,プロセス又はサービスが規定の要求事項を満足している度合いについての系統的な試験。
(JIS Z 8002:2006)
4.1.5
適合性評価報告書(conformity evaluation report)
既製ソフトウェア製品(RUSP)に対して行った評価の実施及び結果を記述した文書。
注記 この定義は,IEEE Std 610.12-1990に変更を加えたものである。
4.1.6
既製ソフトウェア製品(RUSP)(Ready to Use Software Product)
有償,無償を問わず,どのような利用者にも入手可能であり,また,開発活動の実施を必要とせずに使
用できるソフトウェア製品。
注記1 既製ソフトウェア製品(RUSP)には,次を含む。
− 製品説明(全ての外装表示,データシート,WEBサイト情報などを含む。)
− その製品を運用操作するのに必要なオペレーティングシステム又は対象とするコンピュー
タの任意の構成に関する記述を含む,(ソフトウェアのインストール及び使用に必要な)利
用者用文書類。
− コンピュータで処理できる媒体(ディスク,CD-ROM,インターネットからのダウンロー
5
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
ドなど)に入っているソフトウェア。
− 利用者が,クラウドコンピューティングを通じていつでも使用できるソフトウェア製品も
既製ソフトウェア製品(RUSP)とみなしてもよい。
注記2 ソフトウェアは,主にプログラム及びデータからなる。
注記3 この定義は,製品説明,利用者用文書類及びソフトウェアにも適用する。これらは,別々の
製品の製造品目として生産され,支援されるものであるが,これらに対する典型的な商用料
金及びライセンス料が不要なものにも適用している。
4.1.7
エンドユーザ(end user)
既製ソフトウェア製品(RUSP)の機能性から最終的な利益を得る人。
注記 エンドユーザは,ソフトウェア製品の専任の運用者又は一般市民のような一時的な利用者でも
よい。
(JIS X 25000:2010を変更した。)
4.1.8
障害(fault)
計算機プログラム内の不正確な,ステップ,プロセス,又はデータ定義。
(IEEE STD 610.12-1990)
4.1.9
保守(maintenance)
納入後のソフトウェアシステム又は構成要素の修正プロセス。障害の修正,性能若しくは他の属性の改
善,又は環境の変化への適合のために行われる。
(IEEE Std 610.12-1990)
4.1.10
合否判定基準(pass/fail criteria)
ソフトウェア項目又はソフトウェア特質が試験に合格したか,又は不合格だったかを判断するために使
用される判定規則。
(IEEE Std 829-2008)
4.1.11
製品説明(product description)
ソフトウェアの特徴を記述した文書。この文書の主な目的は,潜在取得者がソフトウェアを購入する前
に,そのソフトウェアが自分たちに適しているかどうかを評価するのを支援することである。
4.1.12
製品識別子(product identification)
ソフトウェア製品の名称,版,バリアント及び日付情報。
注記 バリアントとは,例えば,プロ向け,一般向け,初心者向けのように,元となる製品を特定の
用途群,利用者層などに合わせて別系統の製品として派生させたソフトウェア製品を指す。
4.1.13
要求文書(requirements document)
既製ソフトウェア製品(RUSP)が満たす必要のある要求事項及び規制の任意の組合せを含んだ文書。
注記 これらの文書は,技術文書,規格及び種々の利用者向けの要求事項一覧(若しくはモデル要求
6
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
仕様書),又は管理機関若しくは規制機関が課した法規若しくは規制であってもよい。
4.1.14
ソフトウェア機能(software function)
ソフトウェアに実装されたアルゴリズム。これを使ってエンドユーザ又はソフトウェアは,課業の一部
又は全部を実行することができる。
注記 機能は,エンドユーザから必ずしも呼出し可能である必要はない(例えば,自動データバック
アップ又はデータの退避)。
4.1.15
ソフトウェア試験環境(software test environment)
ソフトウェアの認定試験又はその他の試験を実施するために必要な設備,ハードウェア,ソフトウェア,
ファームウェア,手順及び文書類。
(ISO/IEC/IEEE 24765:2010)
4.1.16
供給者(supplier)
製品又はサービスの供給に関して取得者と合意を結ぶ組織又は個人。
注記1 “供給者”には,請負業者,生産者,販売者又はベンダが該当し得る。
注記2 ときには取得者及び供給者は,同一の組織に属する。
(JIS X 0160:2012)
4.1.17
試験(test)
システム又は構成要素が規定の条件の下で実行される活動。結果は,観察又は記録される。評価は,シ
ステム又は構成要素の何らかの側面から実行される。
(IEEE Std 610.12-1990)
4.1.18
テストケース(test case)
特定のプログラムパスの試行,特定の要求事項への適合の検証など,特定の目的のために開発された,
入力,実行条件及び期待される結果の一そろ(揃)い。
(IEEE Std 610.12-1990)
4.1.19
試験文書類(test documentation)
試験活動に固有の文書類の集合。
4.1.20
試験目的(test objective)
規定の条件下で,要求された振る舞いと実際の振る舞いとを比較することで測定される,ソフトウェア
特性の識別された集合。
注記 この定義は,IEEE Std 610.12-1990に変更を加えたものである。
4.1.21
試験計画書(test plan)
意図した試験活動の範囲,進め方,資源及び日程を記述した文書。
注記 この定義は,IEEE Std 610.12-1990に変更を加えたものである。
7
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
4.1.22
試験手順(test procedure)
与えられたテストケースに対する準備,実行,及び結果を評価するための詳細な指示。
(IEEE Std 610.12-1990)
4.1.23
試験(testing)
規定の条件の下でシステム又は構成要素を操作し,結果の観察又は記録,及びシステム又は構成要素の
幾つかの側面からの評価を行うプロセス。
(IEEE Std 610.12-1990)
4.1.24
試験説明(testing description)
試験実行条件(すなわち,試験手順)の説明。
4.1.25
利用者(user)
既製ソフトウェア製品(RUSP)を利用する間,既製ソフトウェア製品(RUSP)からの恩恵を受ける個
人又はグループ。
注記 利用者又は運用者の役割は,同一の個人又は組織の中で,同時に又は順番に担うことがあって
もよい。
(JIS X 0160:2012)
4.1.26
利用者用文書類(user documentation)
利用者がソフトウェアを使用するに当たり,利用者を支援するために供給される情報。
4.2
略語
この規格で用いる主な略語は,次による。
RUSP(Ready to Use Software Product) 既製ソフトウェア製品
CM(Configuration Management) 構成管理
SQA(Software Quality Assurance) ソフトウェア品質保証
SQC(Software Quality Control) ソフトウェア品質管理
5
既製ソフトウェア製品(RUSP)への要求事項
5.1
製品説明に対する要求事項
注記 JIS X 0151の外装表示に関する記載を,製品説明を作成するために入力として使用できる。た
だし,JIS X 0151は廃止され,JIS X 0153:2015(システム及びソフトウェア技術−利用者用文
書類の設計者及び作成者のための要求事項)へ移行した。
5.1.1
可用性
5.1.1.1
製品説明は,製品の潜在取得者及び潜在利用者が使用可能でなければならない。
5.1.2
内容
5.1.2.1
製品説明は,ソフトウェア運用操作のどこかで,品質特性を明確に記述することが望ましい。
5.1.2.2
製品説明は,潜在取得者が自分たちのニーズにソフトウェアが適合していることを評価するため
に必要な情報を含んでいなければならない。
8
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
5.1.2.3
製品説明は,内容に矛盾があってはならない。
5.1.2.4
製品説明で記述されたことは,試験可能又は検証可能でなければならない。
5.1.3
識別及び表示
5.1.3.1
製品説明は,一意の識別子を表示しなければならない。
5.1.3.2
既製ソフトウェア製品(RUSP)は,その製品識別において指定できなければならない。
5.1.3.3
製品説明は,次を記載しなければならない。
a) 供給者の社名及び住所(郵便の宛先又はWEBのアドレス)
b) 該当する場合は,販売会社,電子商取引販売会社又は販売代理店の社名及び住所(郵便の宛先又は
WEBのアドレス)
5.1.3.4
製品説明は,そのソフトウェアによって実行可能な,意図した課業及びサービスを明確にしなけ
ればならない。
5.1.3.5
供給者が,既製ソフトウェア製品(RUSP)に影響を及ぼす法律又は規制機関によって定義され
ている文書に適合していることを主張したい場合,製品説明は,それらの要求文書を明確にしなければな
らない。
5.1.3.6
製品説明は,既製ソフトウェア製品(RUSP)の運用操作に対して,サポート提供の有無を記述
しなければならない。
5.1.3.7
製品説明は,保守サービスの提供の有無を記述しなければならない。保守サービスが提供される
場合は,その保守サービスについて記述しなければならない。
5.1.4
マッピング
5.1.4.1
製品説明に記述されている全ての機能は,ソフトウェア品質特性に対する品質要求事項に従って
分類されなければならない(5.3.1〜5.3.8)。
5.1.5
製品品質−機能適合性
5.1.5.1
製品説明は,該当する場合,JIS X 25010に基づいて,機能適合性に関する記述を含まなければ
ならない。機能適合性という特性には,機能完全性,機能正確性及び機能適切性という副特性があり,こ
れらを考慮しなければならず,“検証可能な適合の証拠を示すことができる。”という形で書かなければな
らない。
5.1.5.2
製品説明は,エンドユーザが呼び出すことのできる製品の機能の概要を提供しなければならな
い。
5.1.5.3
製品説明は,利用者が重大な欠陥に直面する可能性のある全ての機能を,記述しなければならな
い。
注記 重大な欠陥には,次のものがあってもよい。
− データ消失
− デッドロック
5.1.5.4
製品説明は,利用者が直面する可能性のある全ての既知の制限事項を,記述しなければならない。
注記 制限事項には,次のものがあってもよい。
− 最小値又は最大値
− キーの長さ
− ファイル中の最大レコード数
− 検索基準の最大数
− 標本の最小サイズ
9
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
5.1.5.5
ソフトウェア構成要素に選択肢及び版がある場合,曖昧さなしにそれらを明確に記述しなければ
ならない。
5.1.5.6
ソフトウェアに対する許可のないアクセス(故意でないものも,意図的なものも)を防止する機
能を備えている場合,製品説明は,この情報を含まなければならない。
5.1.6
製品品質−性能効率性
5.1.6.1
製品説明は,JIS X 25010に基づいて,性能効率性に関する記述を含まなければならない。性能
効率性という特性には,時間効率性,資源効率性及び容量満足性という副特性があり,これらを考慮しな
ければならず,“検証可能な適合の証拠を示すことができる。”という形で書かなければならない。
5.1.6.2
製品説明は,性能効率性に関する全ての既知の条件を記述しなければならない。
注記 記述される条件には,次のものがあってもよい。
− システムの構成
− 既製ソフトウェア製品(RUSP)が効率的に稼動するために必要な資源,例えば,帯域幅,ハ
ードディスクの空き容量,RAM,ビデオカード,無線インタネットカード,CPU速度など
5.1.6.3
製品説明は,コンピュータシステムに特に関連するので,システムの容量を記述しなければなら
ない。
5.1.7
製品品質−互換性
5.1.7.1
製品説明は,該当する場合,JIS X 25010に基づいて,互換性に関する記述を含まなければなら
ない。互換性という特性には,共存性及び相互運用性という副特性があり,これらを考慮しなければなら
ず,“検証可能な適合の証拠を示すことができる。”という形で書かなければならない。
5.1.7.2
製品説明は,既製ソフトウェア製品(RUSP)が特定のソフトウェア及び/又はハードウェアに
依存している箇所を適切な参考情報によって示さなければならない。
注記 参考情報としては,次のようなものがある。
− ソフトウェア名及び/又はハードウェア名(サーバ,プラットフォームなど)
− 版
− 特定のオペレーティングシステム
5.1.7.3
製品説明は,利用者が呼び出すことができるインタフェース,及びそれに関連して呼び出される
ソフトウェアを明示しなければならない。
5.1.8
製品品質−使用性
5.1.8.1
製品説明は,該当する場合,JIS X 25010に基づいて,使用性に関する記述を含まなければなら
ない。使用性という特性には,適切度認識性,習得性,運用操作性,ユーザエラー防止性,ユーザインタ
フェース快美性及びアクセシビリティという副特性があり,これらを考慮しなければならず,“検証可能な
適合の証拠を示すことができる。”という形で書かなければならない。
5.1.8.2
製品説明は,ユーザインタフェースの種別を明記しなければならない。
注記 これらのインタフェースには,次のものがあってもよい。
− コマンドライン
− メニュー
− ウィンドウ
− ファンクションキー
5.1.8.3
製品説明は,ソフトウェアの使用及び運用操作に必要な特定の知識を明記しなければならない。
注記 知識には,次のものがあり得る。
10
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
− 使用するデータベースの呼出し及びプロトコルの知識
− 技術分野の知識
− オペレーティングシステムの知識
− 特別な訓練によって得られる知識
− 製品説明で使われている言語以外の言語知識
5.1.8.4
製品説明は,該当する場合,利用者が間違った運用操作をしないようにする機能を記述しなけれ
ばならない。
5.1.8.5
製品説明は,該当する場合,著作権侵害に対する技術的保護が使用性を損なう可能性がある場合,
この保護について記述しなければならない。
注記 これらの保護には,次のものがあってもよい。
− 事前に設定されている使用期限
− 複写に対する課金についての対話形の注意喚起
5.1.8.6
製品説明は,障害のある利用者及び言語の違う利用者に対しては特に,アクセシビリティに関す
る条件を含まなければならない。
5.1.9
製品品質−信頼性
5.1.9.1
製品説明は,該当する場合,JIS X 25010に基づいて,信頼性に関する記述を含まなければなら
ない。信頼性という特性には,成熟性,可用性,障害許容性(対故障性)及び回復性という副特性があり,
これらを考慮しなければならず,“検証可能な適合の証拠を示すことができる。”という形で書かなければ
ならない。
注記 開発者が運用中のデータ又は他の検証可能なデータで主張を具体化していない場合は,信頼性
を主張する記述はしないことが望ましい。
5.1.9.2
製品説明は,ユーザインタフェースエラー,適用業務自体の論理エラー又はシステム資源若しく
はネットワーク資源の可用性によるエラーが発生した場合に,ソフトウェアが継続して運用操作できるか
どうか(すなわち,使用可能であること)について記述しなければならない。
5.1.9.3
製品説明は,データの退避手順及び復元手順に関する情報を含まなければならない。
注記 データのバックアップがオペレーティングシステムの機能によって実行されてもよいというこ
とを表明する表示は,許容できる。
5.1.10 製品品質−セキュリティ
5.1.10.1 製品説明は,該当する場合,JIS X 25010に基づいて,セキュリティに関する記述を含まなけれ
ばならない。セキュリティという特性には,機密性,インテグリティ,否認防止性,責任追跡性及び真正
性という副特性があり,これらを考慮しなければならず,“検証可能な適合の証拠を示すことができる。”
という形で書かなければならない。
5.1.11 製品品質−保守性
5.1.11.1 製品説明は,該当する場合,JIS X 25010に基づいて,保守性に関する記述を含まなければなら
ない。保守性という特性には,モジュール性,再利用性,解析性,修正性及び試験性という副特性があり,
これらを考慮しなければならず,“検証可能な適合の証拠を示すことができる。”という形で書かなければ
ならない。
5.1.11.2 製品説明は,利用者に対して,保守に関する情報を含まなければならない。
注記 情報には,次のものがあってもよい。
− 適用業務実行中の動的性能の監視
11
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
− 予想外の故障及び重大な条件の監視
− ログ,警告表示などの運用操作中の指標の監視
− 適用業務によって使われるローカルデータの監視
5.1.11.3 利用者がそのソフトウェアを適合させることができる場合,適合のためのツール又は手順及びこ
れらを使用するための条件を識別しなければならない。
注記 条件には,次のものがある。
− パラメタの変更
− 計算アルゴリズムの変更
− インタフェースのカスタマイズ
− ファンクションキーの割当て
5.1.12 製品品質−移植性
5.1.12.1 製品説明は,該当する場合,JIS X 25010に基づいて,移植性に関する記述を含まなければなら
ない。移植性という特性には,適応性,設置性及び置換性という副特性があり,これらを考慮しなければ
ならず,“検証可能な適合の証拠を示すことができる。”という形で書かなければならない。
5.1.12.2 製品説明は,ソフトウェアを稼動するための様々な構成又は使用可能な構成(ハードウェア,ソ
フトウェアなど)を明記しなければならない。
注記1 例えば,異なる課業,異なる境界値又は異なる効率性要求のために,異なる構成を規定して
もよい。
注記2 これらのシステムには,次のものがあってもよい。
− オペレーティングシステム
− 補助プロセッサを含む演算処理装置
− メインメモリの大きさ
− 周辺記憶装置の種別及び容量
− 拡張カード
− 入出力装置
− ネットワーク環境
− システムソフトウェア及び他のソフトウェア
5.1.12.3 製品説明は,インストール手順に関する情報を提供しなければならない。
5.1.13 利用時の品質−有効性
5.1.13.1 製品説明は,該当する場合,JIS X 25010に基づいて,有効性に関する記述を含まなければなら
ない。記述は,“検証可能な適合の証拠を示すことができる。”という形で書かなければならない。
5.1.13.2 製品説明は,利用者が特定の目標を達成するために,任意の製品適合の参照を明記しなければな
らない。
5.1.14 利用時の品質−効率性
5.1.14.1 製品説明は,該当する場合,JIS X 25010に基づいて,効率性に関する記述を含まなければなら
ない。記述は,“検証可能な適合の証拠を示すことができる。”という形で書かなければならない。
5.1.14.2 製品説明は,既製ソフトウェア製品(RUSP)が単一のシステム上でエンドユーザが複数同時並
行使用できるかどうか,又は単一のシステム上で単一エンドユーザだけを対象としているかどうかを明示
しなければならない。また,要求されたシステム上で,記述している性能のレベルで,最大何人のエンド
ユーザが同時使用できるかを記述しなければならない。
12
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
5.1.14.3 製品説明は,利用者が特定の目標を達成するのに必要な資源の情報を含まなければならない。
5.1.15 利用時の品質−満足性
5.1.15.1 製品説明は,該当する場合,JIS X 25010に基づいて,満足性に関する記述を含まなければなら
ない。満足性という特性には,実用性,信用性,快感性及び快適性という副特性があり,これらを考慮し
なければならず,“検証可能な適合の証拠を示すことができる。”という形で書かなければならない。
5.1.15.2 製品説明は,製品使用時の満足を保証するために,供給者の具体的な問合せ先を含まなければな
らない。
5.1.16 利用時の品質−リスク回避性
5.1.16.1 製品説明は,該当する場合,JIS X 25010に基づいて,リスク回避性に関する記述を含まなけれ
ばならない。リスク回避性という特性には,経済リスク緩和性,健康・安全リスク緩和性及び環境リスク
緩和性という副特性があり,これらを考慮しなければならず,“検証可能な適合の証拠を示すことができ
る。”という形で書かなければならない。
5.1.16.2 製品説明は,そのソフトウェアを使用すること又は特別な教育訓練が必要なことに起因する既知
のリスクがある場合,非公開情報を含まなければならない。
5.1.17 利用時の品質−利用状況網羅性
5.1.17.1 製品説明は,該当する場合,JIS X 25010に基づいて,利用状況網羅性に関する記述を含まなけ
ればならない。利用状況網羅性という特性には,利用状況完全性及び柔軟性という副特性があり,これら
を考慮しなければならず,“検証可能な適合の証拠を示すことができる。”という形で書かなければならな
い。
5.1.17.2 製品説明が適合の情報を含む場合は,この適合に関する網羅性を明確に示さなければならない。
5.2
利用者用文書類に対する要求事項
注記 JIS X 0151の外装表示に関する記載を,利用者用文書類を作成するために入力として使用でき
る。
5.2.1
可用性
5.2.1.1
利用者用文書類は,製品の利用者が使用可能でなければならない。
5.2.2
内容
5.2.2.1
利用者用文書類で記述された機能は,試験可能又は検証可能でなければならない。
5.2.3
識別及び表示
5.2.3.1
利用者用文書類は,一意の識別子を表示しなければならない。
5.2.3.2
既製ソフトウェア製品(RUSP)は,製品識別子で指定されなければならない。
5.2.3.3
利用者用文書類は,供給者の社名及び住所(郵便の宛先又はWEBのアドレス)を記載しなけれ
ばならない。
5.2.3.4
利用者用文書類は,そのソフトウェアによって実行可能な,意図した課業及びサービスを明確に
しなければならない。
5.2.4
完全性
5.2.4.1
利用者用文書類は,ソフトウェアを使用するために必要な情報を含まなければならない。
5.2.4.2
利用者用文書類は,製品説明に記述された全機能及びエンドユーザが呼び出せる全機能を記述し
なければならない。
5.2.4.3
利用者用文書類は,適用業務の故障又は停止を引き起こす処理対象のエラー及び欠陥の一覧を記
述しなければならない。特に,適用業務を終了するときにデータがなくなる終了条件を記述しなければな
13
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
らない。
5.2.4.4
利用者用文書類は,必要なデータのバックアップ及び復元の手引を記述しなければならない。
5.2.4.5
利用者用文書類は,重大なソフトウェア機能(その故障が安全性に影響を及ぼすことがあるソフ
トウェア又は大規模な金銭上の損失若しくは社会的損失を起こすことがあるソフトウェア)の全てについ
て完全な指示情報及び参照情報を提供しなければならない。
注記 詳細情報は,附属書Aを参照する。
5.2.4.6
利用者用文書類は,インストールに最低限必要なディスクの空き容量を記述しなければならな
い。
5.2.4.7
利用者用文書類は,利用者が適用業務ソフトウェア管理機能を実行するために必要な全情報を含
まなければならない。
注記 情報の例
− 適用業務ソフトウェア管理機能が成功裏に終わったことを利用者が検証できる情報
5.2.4.8
利用者用文書類が複数の分冊に分かれて提供される場合,そのセットのうち少なくとも一つに全
体の構成を記述しておかなければならない。
5.2.5
正確性
5.2.5.1
利用者用文書類の全情報は,主な対象としている利用者にとって適切なものでなければならな
い。
注記 利用者用文書類の全情報は,正確性を保証するために信頼できる情報源をたどれることが望ま
しい。
5.2.5.2
利用者用文書類は,情報に曖昧さがあってはならない。
5.2.6
一貫性
5.2.6.1
利用者用文書類の文書は,それ自体の内容,利用者用文書間,製品説明間で矛盾があってはなら
ない。
5.2.7
理解性
5.2.7.1
利用者用文書類は,既製ソフトウェア製品(RUSP)が主な対象としているエンドユーザ集団が
理解できなければならない。そのために,特定されたそれらの人たちが理解できる専門用語及び様式を使
用する。
5.2.7.2
利用者用文書類の理解を,系統立った文書一覧によって容易にしなければならない。
5.2.8
製品品質−機能適合性
5.2.8.1
利用者用文書類は,製品説明に記述している全ての制限事項を記述しなければならない。
5.2.9
製品品質−互換性
5.2.9.1
利用者用文書類は,ソフトウェアを使用するための互換性を識別するために必要な情報を,提供
しなければならない。
5.2.9.2
利用者用文書類は,既製ソフトウェア製品(RUSP)が特定のソフトウェア及び/又はハードウ
ェアに依存している箇所を適切な参考情報によって示さなければならない。
注記 参考情報としては,次のようなものがある。
− ソフトウェア名及び/又はハードウェア名
− 版
− 特定のオペレーティングシステム
5.2.9.3
利用者用文書類が他のソフトウェアへの既知の利用者が呼び出すことができるインタフェース
14
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
について言及している場合,これらのインタフェース又はソフトウェアの身元を明らかにしなければなら
ない。
5.2.10 製品品質−使用性・習得性
5.2.10.1 利用者用文書類は,ソフトウェアの使用方法を学ぶために必要な情報を提供しなければならな
い。
注記 利用者用文書類は,既製ソフトウェア製品(RUSP)自体,又は教育訓練などの補助教材に含ま
れている追加情報を参照してもよい。
5.2.11 製品品質−使用性・運用操作性
5.2.11.1 利用者用文書類が印刷物でない場合,文書類が印刷可能かどうかを示さなければならない。印刷
可能な場合には,印刷物を手に入れる方法を示さなければならない。
5.2.11.2 カード形式及びクイックリファレンスガイド以外の利用者用文書類は,目次又は項目一覧,及び
索引を付けなければならない。
5.2.11.3 利用者用文書類は,文書の中で使われている若干の用語を理解するために必要な定義を提供する
用語及び略語を定義しなければならない。
5.2.12 製品品質−信頼性
5.2.12.1 利用者用文書類は,信頼性の特性及びその運用操作を記述しなければならない。
5.2.13 製品品質−セキュリティ
5.2.13.1 利用者用文書類は,利用者が管理するそれぞれのデータに対して,ソフトウェアが管理するセキ
ュリティレベルを明確にするのに必要な情報を,提供しなければならない。
5.2.14 製品品質−保守性
5.2.14.1 利用者用文書類は,保守サービスの提供の有無を記述しなければならない。保守サービスが提供
される場合,利用者用文書類は,ソフトウェアのリリース計画に従って,その保守サービスについて記述
しなければならない。
5.2.15 利用時の品質−有効性
5.2.15.1 利用者用文書類は,利用者が製品説明に記述されたような有効性を達成できるために役立つもの
でなければならない。
5.2.16 利用時の品質−効率性
5.2.16.1 利用者用文書類は,利用者が製品説明に記述されたような効率性を達成できるために役立つもの
でなければならない。
5.2.17 利用時の品質−満足性
5.2.17.1 利用者用文書類は,利用者が製品説明に記述されたような満足性を達成できるために役立つもの
でなければならない。
5.2.17.2 利用者用文書類は,製品使用時の満足をフィードバックするために,供給者の具体的な問合せ先
を含まなければならない。
5.2.18 利用時の品質−リスク回避性
5.2.18.1 利用者用文書類は,利用者が製品説明に記述されたようなリスク回避性を達成できるために役立
つものでなければならない。
5.2.19 利用時の品質−利用状況網羅性
5.2.19.1 利用者用文書類は,利用者が製品説明に記述されたような利用状況網羅性を達成できるために役
立つものでなければならない。
15
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
5.3
ソフトウェアに対する品質要求事項
5.3.1
製品品質−機能適合性
5.3.1.1
インストールに引き続いて,ソフトウェアが機能を実行できるかどうかを認識できなければなら
ない。
注記 正常に機能することの検証は,提供されているテストケースの使用若しくは応答メッセージを
伴った自己試験又は利用者が実行するその他の試験によって行うことができる。
5.3.1.2
利用者用文書類に記述されている全機能は,対応する設備,特徴及びデータを使って,かつ,与
えられた制限の下で,利用者用文書類内の全ての記述に従って,実行可能でなければならない。
5.3.1.3
ソフトウェアは,製品説明で参照している要求文書中の全要求事項に適合していなければならな
い。
5.3.1.4
ソフトウェアは,ソフトウェア自体で矛盾があってはならない。また,製品説明及び利用者用文
書類と矛盾があってはならない。
例 二つの同一の行為は,同じ結果を返さなければならない。
5.3.1.5
エンドユーザが利用者用文書類に従って行うソフトウェア運用操作の制御と,ソフトウェアの振
る舞いとは,一致していなければならない。
5.3.2
製品品質−性能効率性
5.3.2.1
ソフトウェアは,製品説明の中に記述された性能効率性に適合しなければならない。
注記 応答待ち時間が常軌を逸する場合には,エンドユーザにメッセージを出す。
5.3.3
製品品質−互換性
5.3.3.1
利用者がインストールを実行できる場合,ソフトウェアは,インストールされた構成要素の互換
性を制御するための手段を提供しなければならない。
注記 互換性を制御する手段には,他のソフトウェア製品,システム又は構成要素と,同じハードウ
ェア又はソフトウェア環境を共有し,共存して動作するときに,機能の効率的な実行の阻害が
大きくならないように環境上の資源の競合又は不足などを検出並びに回避する手段,他のソフ
トウェア製品,システム又は構成要素との情報交換を可能にするデータ形式又はデータ交換プ
ロトコルを選択する手段などがある。
5.3.3.2
ソフトウェアは,利用者用文書類及び製品説明に定義された互換性の特質に従って機能しなけれ
ばならない。
5.3.3.3
ソフトウェアが,定義されたように互換性を実行するのに,パラメタ又は前提となる環境が必要
な場合,そのことを利用者用文書類に明確に記述しなければならない。
5.3.3.4
互換性,機能,データ又はフローの種別は,利用者用文書類に明確に記述しなければならない。
5.3.3.5
ソフトウェアは,ソフトウェアのどの構成要素が互換性を担うかを明確にしなければならない。
5.3.3.6
利用者がインストールを実行でき,かつ,ソフトウェアがインストール済みの構成要素との共存
に制限がある場合,そのことをインストール実行前に提示しなければならない。
5.3.4
製品品質−使用性
5.3.4.1
ソフトウェア製品は,製品説明によって,又は最初の操作の後,製品又はシステムがそのニーズ
に対して適切であるかどうかを認識可能でなければならない。
5.3.4.2
ソフトウェアの実行によって生じたメッセージ(質問,指示など)及び結果は,理解可能でなけ
ればならない。
注記1 それらは,次のことによって理解可能となる。
16
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
− 適切な用語の選択
− 図示
− 背景情報の提供
− ヘルプ機能による説明
− 見やすく,かつ,読みやすい文章又は図形出力
− 聞きやすい音声出力
注記2 使用性に関して,この規格に基づいて合意している組織には,JIS Z 85XXシリーズ(人間工
学規格群)の最新版の適用の可能性を検討することを薦める。特に,JIS Z 8511,JIS Z 8512,
JIS Z 8521〜JIS Z 8526及びISO/IEC 25062を考慮することが望ましい。
5.3.4.3
それぞれのソフトウェアエラーメッセージは,エラーの修正方法又はエラーの報告先を示さなけ
ればならない。
注記 この情報は,利用者用文書類の項目への参照となることができる。
5.3.4.4
ソフトウェアからのメッセージは,そのメッセージの種別をエンドユーザが容易に理解できるよ
うに設計していなければならない。
注記 これらのメッセージには,次のものがある。
− 受取り通知
− ソフトウェアからの問合せ
− 情報
− 警告
− エラーメッセージ
5.3.4.5
入力画面の様式,報告書及びその他の出力は,利用者にとって明確で理解しやすいものでなけれ
ばならない。
5.3.4.6
重大な結果を引き起こす機能の実行は,取り消すことができなければならない。また,コマンド
実行前に,ソフトウェアは,結果について明確な警告を発して,再確認の要求をしなければならない。
注記 長時間にわたる処理操作の中断と同様に,データの消去及び上書きは,重大な結果を引き起こ
す。
5.3.4.7
エンドユーザは,ユーザインタフェース,ヘルプ機能又は利用者用文書類によって提供される方
法で,機能の使い方を学ぶことができなければならない。
5.3.4.8
エンドユーザが実行しようとする機能に対する応答時間が一般的な予期される許容限界を超え
る場合,エンドユーザにその旨を通知しなければならない。
5.3.4.9
個々の要素(データ媒体,ファイルなど)は,製品識別を付けなければならない。また,二つ以
上ある場合は,識別番号又は識別文を付けなければならない。
5.3.4.10 ユーザインタフェースは,利用者にとって心地よく満足できるものでなければならない。
5.3.5
製品品質−信頼性
5.3.5.1
ソフトウェアは,利用者用文書類に定義された信頼性の特質に従って機能しなければならない。
5.3.5.2
エラー処理に関する機能は,製品説明及び利用者用文書類の対応する記述と一致していなければ
ならない。
注記 ソフトウェアは,オペレーティングシステム又はネットワークに起因する多くの種類の故障に
対して責任をもつことはできない。
5.3.5.3
ソフトウェアは,利用者用文書類に記述してある制限下で使用した場合,データを喪失してはな
17
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
らない。
注記 この要求事項は,次の場合にも当てはまる可能性がある。
− 規定された制限まで容量が使用された場合
− 規定された制限を超えて容量を使用する試みが実行された場合
− エンドユーザ又は製品説明に記述されている他のソフトウェアが不適切な入力を行った場合
− 利用者用文書類に明記してある指示に違反した場合
5.3.5.4
ソフトウェアは,入力の入力構文違反を検知しなければならない。また,これらのエラー入力を
許容された入力として処理してはならない。
5.3.5.5
ソフトウェアは,致命的なエラーから回復できなければならない。また,利用者にとって透過的
でなければならない。
5.3.6
製品品質−セキュリティ
5.3.6.1
ソフトウェアは,利用者用文書類に記述されているセキュリティの特質に従って機能しなければ
ならない。
5.3.6.2
ソフトウェアは,プログラム及びデータに対する許可されていないアクセス(偶然のものも,又
は意図的なものも)という特質を通して防止しなければならない。
5.3.6.3
ソフトウェアは,構造的なデータベース又はファイルのインテグリティに対する侵害を検知でき
なければならない。また,このような事象の履歴を保存する手段及び許可された利用者に通知する手段を
提供しなければならない。
5.3.6.4
ソフトウェアは,セキュリティの特質に関して,アクセス権限の管理を行えなければならない。
5.3.6.5
ソフトウェアは,データの機密性を確保し,許可された利用者にアクセスを制限する手段を提供
しなければならない。
5.3.7
製品品質−保守性
5.3.7.1
ソフトウェアは,利用者用文書類に記述されている保守性の特質に従って機能しなければならな
い。
例 機能の不備を診断する能力,修正を可能にする能力
5.3.7.2
ソフトウェアは,それぞれの基本的な構成要素について,出荷番号,並びに関連する品質特性,
パラメタ及びデータモデルを識別できなければならない。
5.3.7.3
ソフトウェアは,インストールされた版に含まれており,かつ,ソフトウェアの特質に影響を与
えるそれぞれの基本的な構成要素の出荷番号を,どんなときにも識別できなければならない。
注記 基本的な構成要素には,次のものがある。
− データスクリーン
− データベースモデル
− サブプログラム
− インタフェース
5.3.8
製品品質−移植性
5.3.8.1
利用者がインストールを実行できる場合,ソフトウェアは,インストール文書類の情報に従って
正常にインストールできなければならない。
5.3.8.2
製品説明に一覧表記されている全ての使用可能なプラットフォーム及びシステムに対して,適用
業務ソフトウェアが正常にインストールされ,かつ,正しく運用操作できることが検証されなければなら
ない。
18
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
5.3.8.3
ソフトウェアは,利用者に対してそのソフトウェアのインストール済みの全構成要素のアンイン
ストールを行う手段を提供しなければならない。
5.3.9
利用時の品質−有効性
5.3.9.1
ソフトウェアは,製品説明に記述され,かつ,利用者用文書で支援されている有効性の特質を満
足するように動作しなければならない。
5.3.9.2
ソフトウェアは,期待された適合目標の影響を評価する手段を提供しなければならない。
5.3.10 利用時の品質−効率性
5.3.10.1 ソフトウェアは,製品説明に記述され,かつ,利用者用文書で支援されている効率性の特質を満
足するように動作しなければならない。
5.3.10.2 ソフトウェアは,目標が達成されなければならない場合,利用時のソフトウェアの効率性を評価
する手段を提供しなければならない。
5.3.11 利用時の品質−満足性
5.3.11.1 ソフトウェアは,製品説明に記述され,かつ,利用者用文書で支援されている満足性の特質を満
足するように動作しなければならない。
5.3.11.2 ソフトウェアは,保守契約がある場合,供給者のサポートに直接連絡できる方法を提供しなけれ
ばならない。
5.3.12 利用時の品質−リスク回避性
5.3.12.1 ソフトウェアは,製品説明に記述され,かつ,利用者用文書で支援されているリスク回避性の特
質を満足するように動作しなければならない。
5.3.12.2 ソフトウェアは,リスクとして分類された全ての機能について,特定の妥当性確認プロセス及び
管理権限を提供しなければならない。
5.3.12.3 リスクとして分類された全ての機能は,監査証跡を提供しなければならない。
5.3.13 利用時の品質−利用状況網羅性
5.3.13.1 ソフトウェアは,製品説明に記述され,かつ,利用者用文書で支援されている利用状況網羅性の
特質を満足するように動作しなければならない。
5.3.13.2 ソフトウェアが機能網羅性を制限するパラメタを使用する場合,利用者は,利用時の最新の網羅
性を知らなければならない。
6
試験文書類への要求事項
6.1
一般的な要求事項
6.1.1
目的
6.1.1.1
試験文書類の目的は,ソフトウェアが5.3で規定した要求事項に適合していることを明示するこ
とである。5.3は,この明示を可能にするための全ての要素を含んでいる。
6.1.2
一貫性
6.1.2.1
試験文書類の各文書に含まれている情報は,検証可能で,かつ,正しくなければならない。
6.1.2.2
試験文書類の各文書は,それ自体で矛盾があってはならない。また,製品説明及び利用者用文書
類と矛盾があってはならない。
6.1.3
内容に対する要求事項
6.1.3.1
試験文書類は,次を含まなければならない。
a) 試験計画書
19
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
b) 試験説明
c) 試験結果
6.1.3.2
試験文書類は,試験文書類を構成する全ての文書について,文書名及び識別子付きの一覧を含ま
なければならない。
6.1.3.3
試験文書類の各文書は,次を含まなければならない。
a) 文書名
b) 製品の識別子
c) 変更の履歴,又は文書の発展を記述しているもの
d) 目次又は内容説明
e) 文書の本文で参照されている文書の識別子
f)
作成者及び検査者に関する情報
g) 用語集
6.1.3.4
試験文書類は,一冊以上の文書から構成されてもよい。
6.1.4
進め方
注記 特定の推奨する試験手法又は試験方法はない。
6.1.4.1
製品説明及び5.3で記述した全ての品質特性は,テストケースの対象としなければならない。
6.1.4.2
製品説明及び5.3で記述した各品質特性は,少なくとも一つのテストケースの目的としなければ
ならない。
注記 試験計画書は,その他のどんな文書(その文書と利用者用文書類とが関連がある場合には)も
参照できる。
6.1.4.3
達成しなければならない作業を代表する機能の組合せだけでなく,利用者用文書類に記述されて
いる全ての機能をテストケースの対象としなければならない。
6.1.4.4
利用者用文書類に記述されている各機能は,少なくとも一つのテストケースの対象としなければ
ならない。
6.1.4.5
テストケースは,ソフトウェアが利用者用文書類の記述に適合していることを明示しなければな
らない。
6.1.4.6
製品説明に要求文書が記述されている場合,これらは,テストケースの対象としなければならな
い。
6.1.4.7
テストケースの設計の根拠として選択された機能分割の水準を示さなければならない。
注記 機能は,次のように分割できる。
− 利用者用文書類の段落
− シェルのコマンド
− ユーザインタフェースのボタン
− 言語コマンド
6.1.4.8
テストケースの設計方法を示さなければならない。
注記 使用可能な設計方法には,次のものがある。
− 境界値分析
− チェックリスト
− データフロー分析
− 障害の埋込み
20
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
− 量的試験
6.1.4.9
全てのインストール手順は,テストケースの対象としなければならない。
6.1.4.10 製品説明及び利用者用文書類に示されている全ての運用操作上の制限は,テストケースの対象と
しなければならない。
6.1.4.11 明らかな入力構文違反は,テストケースの対象としなければならない。
6.1.4.12 利用者用文書類に例が示されている場合,その例はテストケースとして使用されなければならな
い。ただし,全体試験は,これらの例だけに限定してはならない。
6.1.4.13 5.3の品質要求事項のどれかが適用できない場合,その理由を記述しなければならない。
6.1.4.14 製品説明及び/又は利用者用文書類に記述された適用業務ソフトウェアの全構成に対してソフ
トウェアを試験しなければならない。
6.2
試験計画書に対する要求事項
6.2.1
合否判定基準
6.2.1.1
試験計画書は,試験結果が製品説明及び利用者用文書類へのソフトウェアの適合を明示している
かどうかを決定するために,使用する基準を示さなければならない。
6.2.2
ソフトウェア試験環境
6.2.2.1
試験計画書は,試験を実行するソフトウェア試験環境を明記しなければならない。
注記 構成が同等である実証は,使用することができる。
6.2.3
日程
6.2.3.1
試験計画書は,試験のマイルストン及び各試験活動の日程を明記しなければならない。
注記 試験活動の例として次のものがある。
− 試験環境の設定
− 試験文書類の作成
− 試験の実行
6.2.4
リスク
6.2.4.1
試験計画書は,試験活動のリスク及びそれらに対する対応状況を識別し,更新し,記録しなけれ
ばならない。
6.2.5
人的資源
6.2.5.1
試験計画書は,それぞれの試験活動に従事する専任の人的資源を示さなければならない。
6.2.6
ツール及び装置資源
6.2.6.1
試験計画書は,テストケースの実行に必要なツールを識別しなければならない。
6.2.6.2
試験計画書は,特定のツール及び環境を使用する場合,選択の理由及び期待する結果を明記しな
ければならない。
6.2.7
情報伝達
6.2.7.1
試験計画書は,試験文書類及びテスト項目を利害関係者に分配するために使用される情報伝達の
モデル及び方法を明記しなければならない。
6.3
試験説明に対する要求事項
6.3.1
テストケース説明
6.3.1.1
個々のテストケースの記述は,次を含まなければならない。
a) 試験の目的
b) 一意の識別子
21
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
c) 試験に対する,入力データ及び試験の境界
d) 実行のための詳細手順
e) 予期されたシステムの振る舞い
f)
テストケースからの予期された出力
g) 結果を解釈するための基準
h) テストケースの結果が良いか悪いかを決めるための基準
i)
JIS X 25010に基づいた品質特性への参照を記述できる。
6.3.1.2
試験計画書に示されている試験環境及び他の試験条件と比較して,追加情報を提示することが必
要な場合,試験環境及び他の試験条件(詳細な構成及び準備作業)を提供しなければならない。
6.3.2
試験手順
6.3.2.1
試験手順は,次を含まなければならない。
a) 試験準備
b) 試験を開始し,実行するために必要な行為
c) 試験結果を記録するために必要な行為
d) 試験を中止し,その後再開するための,条件及び行為
6.3.2.2
試験手順は,試験の反復性及び再現性に備えるために十分詳細でなければならない。
6.3.2.3
修正に続いて,関係する機能及び関連する機能を再試験する手順がなければならない。
注記 試験手順を記述するために,擬似言語又はコマンド言語を使用してもよい。
6.4
試験結果に対する要求事項
6.4.1
試験実施報告書
6.4.1.1
試験実施報告書は,テストケースの結果の全体概要を含まなければならない。
6.4.1.2
試験実施報告書は,全てのテストケースが試験計画書に従って実行されたことを明示しなければ
ならない。
6.4.1.3
個々のテストケースに対して,試験実施報告書は,次を含まなければならない。
a) テストケースの識別子
b) 試験実施日
c) 試験を実行した人の氏名及び職務
d) テストケースの実行結果
e) 発見された不具合の一覧
f)
個々の不具合について,対応する不具合報告書への参照
g) JIS X 25010に基づいた品質特性への参照を記述できる。
6.4.2
不具合報告書
6.4.2.1
不具合報告書は,発見された不具合の全体概要,並びに,もしあるならば,修正及び再試験によ
る検証を含まなければならない。
6.4.2.2
不具合報告書の説明部分は,各不具合について次を含まなければならない。
a) 不具合の識別子
b) ソフトウェアの識別子
c) 不具合の記述
d) 不具合が発生したテストケースの箇所
e) 不具合の重大度及び再現性
22
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
f)
JIS X 25010に基づいた品質特性への参照を記述できる。
注記1 重大度には,“異常終了”,“中断”,“重大”,“軽微”,“さ細”などがあってもよい。
注記2 再現性には,“常時”,“時々”,“偶発”,“未試行”,“再現不能”,“適用対象外”などがあって
もよい。
6.4.2.3
不具合報告書の修正記述部分は,発見された全ての不具合が修正されたことを明示しなければな
らない。また,修正されなかった理由を明示しなければならない。
6.4.2.4
不具合報告書の修正記述部分は,各修正について次を含まなければならない。
a) 修正の識別子
b) 修正日
c) 修正者の氏名
d) 修正に対応する改良の識別子
e) 予想される修正の影響
f)
修正者の記述し得るコメント
6.4.2.5
不具合報告書の再試験による検証の部分は,修正された全機能が利用者用文書類に定義された振
る舞いをすることを明示しなければならない。
6.4.2.6
不具合報告書の再試験による検証の部分は,各検証について次を含まなければならない。
a) 検証の識別子
b) 検証日
c) 検証者の氏名
d) 検証に使用されたテストケース
e) 検証結果
f)
JIS X 25010に基づいた品質特性への参照の記述。
6.4.3
試験結果の総合評価
6.4.3.1
試験実施報告書及び不具合報告書の総合評価は,試験結果がソフトウェアの適合性を示すかどう
かを決定するために使用される基準の範囲内で,全ての予期された振る舞いが得られたことを明示しなけ
ればならない。
7
適合性評価のための指示
7.1
一般的な原則
製品説明,利用者用文書類及び納入されるソフトウェアが,既製ソフトウェア製品(RUSP)の構成要素
として,箇条5の要求事項に適合していることを評価しなければならない。
注記 “適合性評価”という用語は,試験,妥当性確認,検証,レビュー,分析などの手法又はツー
ルを意味しない。
これらの指示は,主に適合性評価グループの評価を対象にしている。適合性評価グループには,ある認
証制度に従って作業する試験機関又は既製ソフトウェア製品(RUSP)の供給者から独立した社内の試験
機関がなることができる。
7.2
適合性評価の前提条件
7.2.1
既製ソフトウェア製品(RUSP)項目の存在
既製ソフトウェア製品(RUSP)を評価するためには,製品説明(5.1.3.5参照)で特定される要求文書だ
けでなく,納入される全ての品目(5.2.4.8参照)が使用可能でなければならない。
23
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
7.2.2
システム要素の存在
製品説明に記述されている場合は,コンピュータシステムの全ての構成要素が存在し,かつ,適合性評
価に対して使用可能でなければならない。
7.3
適合性評価活動
注記 特定の推奨する手法又はツールはない。
適合性評価の進め方は,文書に記述されていることが望ましい。
7.3.1
製品説明の適合性評価
適合性評価は,製品説明が5.1の要求事項に適合していることを決定するために実行する。
7.3.2
利用者用文書類の適合性評価
適合性評価は,利用者用文書類が5.2の要求事項に適合していることを決定するために実行する。
7.3.3
ソフトウェアの適合性評価
箇条6の要求事項に適合した試験文書類を作成することによって,ソフトウェアが5.3の要求事項に適
合していることを決定するために適合性評価を実行する。ただし,不具合の修正及び再試験による検証に
関する細分箇条(6.4.2.3〜6.4.2.6)を除く。
注記 発見された不具合の修正が適合性評価グループの適合性評価の範囲を超えていても,試験文書
類は,発見した不具合の説明部分を含む。
7.4
適合性評価プロセス
供給者は,既製ソフトウェア製品(RUSP)を適合性評価グループに提供する。供給者は,試験文書類を
提供することもできる。
供給者が既製ソフトウェア製品(RUSP)だけを提供して,試験文書類を用意しない場合,適合性評価グ
ループは,次のことを実行しなければならない。
a) 7.3に従って,製品説明,利用者用文書類及びソフトウェアの適合性評価を実行する。
b) 7.5に従って,結果を適合性評価報告書に記録する。
供給者が既製ソフトウェア製品(RUSP)及び試験文書類を提供する場合,適合性評価グループは,次の
ことを実行しなければならない。
a) 7.3.1及び7.3.2に従って,製品説明及び利用者用文書類の適合性評価を実行する。
b) 試験文書類が箇条6の要求事項に適合しているかどうかを決定するための適合性評価を実行する。
c) 7.5に従って,結果を適合性評価報告書に記録する。
注記1 試験文書類が箇条6の要求事項に適合していることは,ソフトウェアが5.3の要求事項に適
合していることになる。
注記2 適合性評価中に追加の試験文書類が生成されてもよい。
7.5
適合性評価報告書
適合性評価グループは,適合性評価報告書を用意しなければならない。
適合性評価報告書は,既製ソフトウェア製品(RUSP)が箇条5の要求事項に適合していることを明確に
しなければならない。
適合性評価報告書は,次の項目を含まなければならない。
a) 既製ソフトウェア製品(RUSP)の識別
b) 評価を実施した人の名前
c) 評価完了日,及び,もしあれば,試験完了日
24
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
d) 試験に使用したコンピュータシステム(ハードウェア,ソフトウェア及びその構成)を追加してもよ
い。
e) 識別を含めて,使用した文書
f)
適合性評価活動の概要
なお,試験活動の概要は追加してもよい。
g) 適合性評価結果の概要
なお,試験結果の概要は追加してもよい。
h) 適合性評価の詳細
なお,試験の詳細を追加してもよい。
i)
要求事項に対する不適合の一覧を追加してもよい。
適合性評価報告書の結果の部分[7.5のf)〜h) の項目]には,製品説明及び利用者用文書類の適合性評
価結果を含まなければならない。供給された要素に従って,更に次の二つの要素のうちの一つを含まなけ
ればならない。
a) 供給者が既製ソフトウェア製品(RUSP)だけを提供して試験文書類を提供しない場合,5.3の要求事
項に対するソフトウェアの試験結果,すなわち,不具合報告書の説明部分(6.4.2.2)
b) 供給者が既製ソフトウェア製品(RUSP)及び試験文書類を提供する場合,箇条6の要求事項に対する
試験文書類の適合性評価の結果
注記 適合性評価報告書は,不具合報告書の説明部分だけを含む。なぜならば,不具合の修正は,
適合性評価グループの責任ではないからである。
印刷された適合性評価報告書では,適合性評価報告書の識別[試験機関,既製ソフトウェア製品(RUSP)
の識別,適合性報告書の日付など]及び総ページ数を,適合性評価報告書の各ページに明記しなければな
らない。
適合性評価報告書は,次を含まなければならない。
a) 評価及び,もしあれば,試験結果は,評価対象項目及び試験対象項目に関してだけ有効であるという
記述
b) 適合性評価報告書は,試験機関の文書による承諾なしには,文書全体の複写を除いて,部分的な複写
をしてはならないという記述
7.6
適合性評価の継続調査
既に適合性の評価を受けた既製ソフトウェア製品(RUSP)を再評価する場合,以前の適合性評価を考慮
して,次のようにする。
a) 文書及びソフトウェアの変更部分の全てを,それらが新規の既製ソフトウェア製品(RUSP)である場
合と同様に評価しなければならない。
b) 変更箇所によって影響を受けると予想される全ての未変更部分,又は要求システムの変更によって影
響を受けると予想される全ての未変更部分を,それらが新規ソフトウェアである場合と同様に評価し
なければならない。
c) 上記以外の他の全ての部分を,少なくとも,抜取りで評価しなければならない。
25
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
附属書A
(参考)
既製ソフトウェア製品(RUSP)をビジネス
又は安全性に関して重大な適用業務に適用する場合の手引
A.1 概要
典型的な既製ソフトウェア製品(RUSP)は,リスクの低い適用業務に使用される。多くの既製ソフトウ
ェア製品(RUSP)は,安全性,ビジネス,法律又は組織の目標に対するリスクを考慮せずに開発されて
いる。重大な影響のない適用業務では,既製ソフトウェア製品(RUSP)の特質として,運用操作不可又
は機能不全となった場合には,最悪の場合,利用者の不満足という結果を引き起こすであろう。その最悪
の場合には,開発者は,利用者の評価を満足させるために,バグを解決し,特質を追加及び/又は削除す
ることによって回復させなければならない。こうした場合の多くでは,市場は厳密な試験を要求せず,既
製ソフトウェア製品(RUSP)の一定の水準の欠陥は容認する。
しかし,既製ソフトウェア製品(RUSP)の使用が安全性又はビジネスリスクに明らかな影響を及ぼす状
況では,既製ソフトウェア製品(RUSP)の不十分な適用又は不十分な試験の結果がもたらすものは深刻
である。このような環境での既製ソフトウェア製品(RUSP)の適用業務には,航空用途,医療機器,薬
及び調剤,宇宙及び探査,電気通信,建築,会計,エレベータ,鉄道,防衛システムなどを含む。航空及
び鉄道輸送管理,がん患者に対する放射能照査量の調整,税金及び会計報告書の正確性などの機能は,1
件の障害でも悲惨な結果をもたらすシステムの例である。これらのシステムに対する機能面の要求は,広
い範囲の設計目的を調整するために,様々なハードウェア及びソフトウェアのアーキテクチャによって調
整されている。ある設計目標は,特定用途向け集積回路(ASIC),電子プログラマブル論理装置(EPLD)
などのハードウェアに実装されてもよいし,既製ソフトウェア製品(RUSP)に実装されてもよい。
安全性又はビジネス上の重大な適用業務での既製ソフトウェア製品(RUSP)の適用を評価する場合,既
製ソフトウェア製品(RUSP)の利用者は,製品及びプロセスの属性と適用業務の特質との両者を考慮す
ることが望ましい。
既製ソフトウェア製品(RUSP)がサポートしてもよい,ソフトウェア設計特質には,次を含む。
A.2 ソフトウェア冗長性を含む障害検知及び障害対応
障害検知は,誤りのある状態についてシステムを調査確認するプロセスをいう。障害対応手法は,シス
テムが適切に運用操作されている“安全な状態”を識別することができる。正しくない結果に対して,診
断プログラムを使用することによって,ソフトウェアは,自分自身及びハードウェアを調査確認する。診
断プログラムは,バックグラウンドプロセスとして,定期的に又は継続的に実行することができる。診断
プログラムは,演算処理の2回以上の重複化,パリティチェック及び周期的冗長検査を含んでもよい。冗
長設計された重大な機能に対して,冗長な構成要素のどれが正しいかを決めるために冗長な構成要素間の
投票が使用される。
(IEC 61508-7の箇条11)
A.3 障害回復の再試行
再試行を経た障害回復は,コミュニケーション関連システムではしばしば使用されるが,これは迅速な
26
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
実時間システムにとって共通的な手法ではない。システムは,障害に対して自分自身を監視し,以前の安
全な状態にセットし直し,それを継続しようとする。実時間関連システムで使用される場合は,障害が外
部的にシステムレベルで明らかになる前に,回復が完全に実施されることを保証することが必要となる。
(IEC 61508-7の箇条11)
A.4 nバージョンプログラミング
nバージョンプログラミングでは,独立したチームがバージョンと呼ぶ,規定のn個のソフトウェア製
品を生産する。3バージョンが典型的であるが,安全状態を必要とするシステムでは,安全状態に重点を
置きながら,2バージョンを使用することができる。ソフトウェア製品のnバージョンの全てがシステム
の一部である。共通モード故障の発生を減らすため,異なるプログラム言語及びアルゴリズムがよく使わ
れる。しかしながら,共通モード誤りは,上流の仕様が不適切であることによって発生することがある。
異なるバージョンの中から最もふさわしい系統の出力を選択するために,様々な投票戦略が使用できる。
A.5 回復ブロックプログラミング
回復ブロックプログラミングは,独立して記述されたモジュールが,それ自身でその正確性を確認する
手法である。この手法を既製ソフトウェア製品(RUSP)に適用する場合は,既製ソフトウェア製品(RUSP)
の構成要素を一つのモジュール中に閉じ込めて,そこから抜け出す前に,誤りに対して結果を評価する。
そのモジュールが誤りを検知した場合,他のモジュールがインスタンス化され,既製ソフトウェア製品
(RUSP)のカプセル化されたモジュールからあらゆる副作用を取り除き,誤りのない運用操作を継続す
る。
A.6 モデル追従
モデル追従は,既製ソフトウェア製品(RUSP)の構成要素の基本モデルがシステムに存在し,既製ソフ
トウェア製品(RUSP)の構成要素自身の正しい運用操作を検証するために使用される手法である。モデ
ルは,簡易なテーブル参照モデル表現から完全なモデル表現まで,どのような手法で表してもよい。どの
ような表現をとるかは,モデル化される既製ソフトウェア製品(RUSP)の機能の複雑さ及び要求事項に
よる。
A.7 ラッパー
ラッパーは,保護,分離又は他の構成要素とのインタフェースを取るための層である。ラッパーは,シ
ステムを既製ソフトウェア製品(RUSP)の構成要素から保護するための有力な候補である。ラッパーを
使えば,既製ソフトウェア製品(RUSP)の構成要素への改良は不要である。ラッパーは,ラップされた
既製ソフトウェア製品(RUSP)の機能性を強化するために使用することができるので,全ての対象シス
テム要求事項を満たすように使用することができる。加えて,ラッパーは,新しいシステムの実現では使
用されない既製ソフトウェア製品(RUSP)の構成要素の機能性を隠すために使用できる。
A.8 既製ソフトウェア製品(RUSP)の品質特質を確立するために考慮しなければならない手法
表A.1は,リスクの高い適用業務での既製ソフトウェア製品(RUSP)のインテグリティを評価するため
に使用可能な検証の一覧を示す。
27
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
表A.1−リスクの高い適用業務での既製ソフトウェア製品(RUSP)への要領
特質
目的
可能な行為
メモリ保護
認可されていないアドレス空間に,適用業務
がアクセスすることを防いでいるかどうか
を確認する。
指定したアドレスの範囲外で,実行操作及び
読み書きの操作を試行する試験の実施。
スタックオーバフ
ロー保護
既製ソフトウェア製品(RUSP)がスタック
オーバフローを防止する機能を備えている
かどうかを確認する。
幾つかの機能を呼び出して,スタックをオー
バフローすることを試験する。カーネルがタ
スクを一時停止することを検証する。また,
そのタスクがシステム全体を破壊するかどう
かを検証する。
動的メモリ割当て
管理
悪意のあるタスクが無制限に資源を消費す
ることを防止するための資源保護機構を,既
製ソフトウェア製品(RUSP)がもっている
かどうかを確認する。
無限ループでメモリを要求するタスクを生成
する。一方,ほとんどメモリを必要としない
タスクを生成する。重大なタスクが既製ソフ
トウェア製品(RUSP)によって破壊されない
ことを検証する。
障害許容性
カーネルが回復し,故障の発生前に起こった
イベントログを取っていることを検証する。
既製ソフトウェア製品(RUSP)の試験は,既
製ソフトウェア製品(RUSP)の基本的な特質
として,システム設計者が障害許容性を組み
込むことができるかどうかを示すように設計
することが望ましい。
同時に発生した中
断及び中断の入れ
子構造
システムが,二つ同時に発生した中断に対応
するのにどのくらいの時間を必要とするか
を決定する。
優先順位が高い中断及び低い中断の両方のサ
ービス待ち時間を測定する。試験は,システ
ムが二つ同時に発生した中断に対応するのに
どのくらい時間を要するかを測定することが
望ましい。中断処理が優先順位を考慮されて
いることを検証する。
選択可能なコード
又は実行させない
コードの包含
選択可能なコード又は実行させないコード
の選択が,不注意で実行されないことを検証
する。
“使用されていない”コードが実行されるか
もしれない条件を確認して,そのような条件
を試験する。
ラッパーの使用
ラッパーは,システム内の既製ソフトウェア
製品(RUSP)の構成要素を保護するために
使用されるのか,又は不要な機能性を隠すた
めに使用されるのか。
既製ソフトウェア製品(RUSP)の構成要素が
本来の設計意図とは異なる状況で使用されて
いるかどうかを調査する。
既製ソフトウェア
製品(RUSP)の評
価
既製ソフトウェア製品(RUSP)の特質の適
切性及びシステム設計への影響を決定する。
社内での迅速な評価及び/又は試作
既製ソフトウェア
製品(RUSP)の取
得計画
ライセンス,リース,保守契約,問題報告書
へのアクセス及びソースコードへのアクセ
スの潜在的なニーズを決定する。
管理者及び既製ソフトウェア製品(RUSP)の
供給者で合意した計画
既製ソフトウェア
製品(RUSP)の構
成管理・ソフトウェ
ア品質保証計画書
社内及び既製ソフトウェア製品(RUSP)の
供給者側の両方での構成管理の系統及びソ
フトウェア品質保証の系統を決定する。
構成管理及びソフトウェア品質保証の計画書
は,管理者及び既製ソフトウェア製品(RUSP)
の供給者によって合意する。問題報告書をレ
ビューし,ソースコード及びオブジェクトコ
ードの確かな版管理を保証する。
既製ソフトウェア
製品(RUSP)のソ
フトウェア品質管
理
既製ソフトウェア製品(RUSP)のシステム
内及びシステム外の試験
システム要求事項ごとに検証を行う。
28
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
表A.1−リスクの高い適用業務での既製ソフトウェア製品(RUSP)への要領(続き)
特質
目的
可能な行為
既製ソフトウェア
製品(RUSP)の統
合計画
既製ソフトウェア製品(RUSP)をどのよう
にシステム構成に組み入れるかを計画する。
特別な統合ソフトウェア。既製ソフトウェア
製品(RUSP)を適切に運用操作するための特
別なハードウェアプラットフォーム(タイミ
ング,領域分割,意図しない機能性,無効な
又は実行しないコードの影響など)
製品サポート
製品サポートの可用性を決定する。
サポートシステム(ヘルプメニュー,運用操
作マニュアル,製品説明,ヘルプデスクなど)
の適切さを評価する。
事前の認証及び/
又は資格認定
監督機関が制御するあらゆる製品を含め,既
製ソフトウェア製品(RUSP)のサービス履
歴
既製ソフトウェア製品(RUSP)のサービス実
績が非常に重大な適用業務を含んでいるかど
うかを決定し,その環境での性能を調査する。
利用時の品質
既製ソフトウェア製品(RUSP)が,利用時
に,顧客及び利用者の当たり前の要求事項に
適合していることを示す(試験及び実験デー
タ,数学的モデル並びにシミュレーションに
基づいた)客観的証拠を提供することを目的
とする。
既製ソフトウェア製品(RUSP)が目的に合致
していること,並びに顧客及び利用者の要求
事項を満足していることを(数学的モデル及
びシミュレーションによって)明示するため
の検証及び妥当性確認。
29
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
附属書B
(参考)
この規格の使用法
この規格は,次の場合に使用できる。
− 既製ソフトウェア製品(RUSP)の仕様に対する高位の要求事項
既製ソフトウェア製品(RUSP)の仕様を詳細化するための入力としての品質要求事項に関する箇条
5を使用する。
− 既製ソフトウェア製品(RUSP)の一部のソフトウェアを試験するための要求事項
箇条6に定義されている要求事項に基づいて試験文書類を詳細化する。
− 既製ソフトウェア製品(RUSP)の品質の明示。すなわち,この規格への適合の明示。
箇条7に従って,適合性評価を実行する。その場合,認証又は供給者の宣言は,適合性評価報告書
に基づいている。
注記 上記の三つの実現性は,追加的なものである。すなわち,一つの場合は,前の一つの場合が実
際にできた場合にだけ実行できる。
さらに,附属書Aは,ビジネスソフトウェア又は安全性に重大なソフトウェアに使用するこ
とができる。
30
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
参考文献
[1] JIS Q 17025:2005 試験所及び校正機関の能力に関する一般要求事項
注記 対応国際規格:ISO/IEC 17025:2005,General requirements for the competence of testing and
calibration laboratories(IDT)
[2] JIS Q 17050-1:2005 適合性評価−供給者適合宣言−第1部:一般要求事項
注記 対応国際規格:ISO/IEC 17050-1:2004,Conformity assessment−Supplier's declaration of
conformity−Part 1: General requirements(IDT)
[3] JIS Q 17050-2:2005 適合性評価−供給者適合宣言−第2部:支援文書
注記 対応国際規格:ISO/IEC 17050-2:2004,Conformity assessment−Supplier's declaration of
conformity−Part 2: Supporting documentation(IDT)
[4] JIS X 0151:1989 流通ソフトウェアパッケージの利用者用文書及び外装表示
注記 対応国際規格:ISO 9127:1988,Information processing systems−User documentation and cover
information for consumer software packages(MOD)
[5] JIS X 0160:2012 ソフトウェアライフサイクルプロセス
注記 対応国際規格:ISO/IEC 12207:2008,Systems and software engineering−Software life cycle
processes(IDT)
[6] JIS Z 8002:2006 標準化及び関連活動−一般的な用語
注記 対応国際規格:ISO/IEC Guide 2:2004,Standardization and related activities−General vocabulary
(IDT)
[7] JIS Z 8511:1999及びAmendment 1:2007 人間工学−視覚表示装置を用いるオフィス作業−通則
注記 対応国際規格:ISO 9241-1:1997,Ergonomic requirements for office work with visual display
terminals (VDTs)−Part 1: General introduction及びAmendment 1:2001(IDT)
[8] JIS Z 8512:1995 人間工学−視覚表示装置を用いるオフィス作業−仕事の要求事項についての指針
注記 対応国際規格:ISO 9241-2:1992,Ergonomic requirements for office work with visual display
terminals (VDTs)−Part 2: Guidance on task requirements(IDT)
[9] JIS Z 8521:1999 人間工学−視覚表示装置を用いるオフィス作業−使用性についての手引
注記 対応国際規格:ISO 9241-11:1998,Ergonomic requirements for office work with visual display
terminals (VDTs)−Part 11: Guidance on usability(IDT)
[10] JIS Z 8522:2006 人間工学−視覚表示装置を用いるオフィス作業−情報の提示
注記 対応国際規格:ISO 9241-12:1998,Ergonomic requirements for office work with visual display
terminals (VDTs)−Part 12: Presentation of information(IDT)
[11] JIS Z 8523:2007 人間工学−視覚表示装置を用いるオフィス作業−ユーザー向け案内
注記 対応国際規格:ISO 9241-13:1998,Ergonomic requirements for office work with visual display
terminals (VDTs)−Part 13: User guidance(IDT)
[12] JIS Z 8524:1999 人間工学−視覚表示装置を用いるオフィス作業−メニュー対話
注記 対応国際規格:ISO 9241-14:1997,Ergonomic requirements for office work with visual display
terminals (VDTs)−Part 14: Menu dialogues(IDT)
[13] JIS Z 8525:2000 人間工学−視覚表示装置を用いるオフィス作業−コマンド対話
31
X 25051:2016 (ISO/IEC 25051:2014)
2019年7月1日の法改正により名称が変わりました。まえがきを除き,本規格中の「日本工業規格」を「日本産業規格」に読み替えてください。
注記 対応国際規格:ISO 9241-15:1997,Ergonomic requirements for office work with visual display
terminals (VDTs)−Part 15: Command dialogues(IDT)
[14] JIS Z 8526:2006 人間工学−視覚表示装置を用いるオフィス作業−直接操作対話
注記 対応国際規格:ISO 9241-16:1999,Ergonomic requirements for office work with visual display
terminals (VDTs)−Part 16: Direct manipulation dialogues(IDT)
[15] TS X 0111-2:2009 ソフトウェア製品の品質−第2部:JIS X 0129-1による外部測定法
注記 対応国際規格:ISO/IEC TR 9126-2:2003,Software engineering−Product quality−Part 2: External
metrics(IDT)
[16] TS X 0111-3:2009 ソフトウェア製品の品質−第3部:JIS X 0129-1による内部測定法
注記 対応国際規格:ISO/IEC TR 9126-3:2003,Software engineering−Product quality−Part 3: Internal
metrics(IDT)
[17] TS X 0111-4:2009 ソフトウェア製品の品質−第4部:JIS X 0129-1による利用時の品質測定法
注記 対応国際規格:ISO/IEC TR 9126-4:2004,Software engineering−Product quality−Part 4: Quality
in use metrics(IDT)
[18] ISO/IEC/IEEE 24765:2010,Systems and software engineering−Vocabulary
[19] ISO/IEC 25021,Systems and software engineering−Systems and software Quality Requirements and
Evaluation (SQuaRE)−Quality measure elements
[20] ISO/IEC 25062:2006,Software engineering−Software product Quality Requirements and Evaluation
(SQuaRE)−Common Industry Format (CIF) for usability test reports
[21] ISO/IEC Guide 23,Methods of indicating conformity with standards for third-party certification systems
[22] ISO/IEC Guide 28:2004,Conformity assessment−Guidance on a third-party certification system for products
[23] IEC 61508-7,Functional safety of electrical/electronic/programmable electronic safety-related systems−Part
7: Overview of techniques and measures
[24] IEEE Std 610.12-1990,IEEE Standard Glossary of Software Engineering Terminology
[25] IEEE Std 829-2008,IEEE Standard for Software and System Test Documentation
[26] IEEE Std 1044-2009,IEEE Standard Classification for Software Anomalies