ITの基礎知識|ITパスポート・基本情報

開発と取引の標準

2022.05.26

この記事での学習内容  応用情報 基本情報 

  • ソフトウェア開発や取引の各工程での作業,役割分担などの標準を理解する。
  • 環境や IT セキュリティ評価の標準を理解する。

開発プロセス、取引プロセスの標準化

ソフトウェアやシステムの開発とその取引が適切に行われるよう、システムの企画・開発・運用・保守における標準的な作業範囲とその内容・項目を分離し、契約者双方の共通の枠組みを規定するために、「ISO/IEC/IEEE 12207:2017 Systems and software engineering — Software life cycle processes」というものが国際規格として策定されています。

なお、ISO/IEC/IEEE 12207に対応するJISとして「JIS X 0160 ソフトウェアライフサイクルプロセス」が策定されています。

SLCP-JCF ( 共通フレーム )

「SLCP-JCF( Software Life Cycle Processes – Japan Common Frame )」は「共通フレーム」と呼ばれているもので、システムやソフトウェアの構想から企画、開発、運用、保守、廃棄に至るまでのライフサイクル全般にわたって、必要な作業内容を包括的に規定した日本語版のガイドラインとして、IPAが発行しています。

基本的には、ISO/IEC/IEEE 12207 および JIS X 0160 の改定に合わせて共通フレームも改訂されており、「共通フレーム2007」といったように年号を付けて区別できるようになっています。

なお、最新のものは「共通フレーム2013」となっています。

ISO/IEC/IEEE 12207 および JIS X 0160 の最新は、「ISO/IEC/IEEE 12207:2017」および「JIS X 0160:2021」となっているため、完全に対応しているわけではありませんが、この辺りの対応の考え方については、共通フレームの発行元であるIPAが見解を公開しているので、そちらを参照してください。

国際規格/JIS改訂に伴う「共通フレーム2013」の対応について:IPA 独立行政法人 情報処理推進機構

なお、共通フレームでは、システム・ソフトウェアのライフサイクルを「プロセス・アクティビティ・タスク・注記」の4段階で階層化しています。

  • プロセス:システム開発作業を役割の観点でまとめたもの
  • アクティビティ:相関の強いタスクをまとめたタスクの集合のこと
  • タスク:アクティビティを構成する個々の作業のこと
  • 注記:タスクを構成する要素のこと

また、プロセスの体系は以下の図のようになっています。

図:共通フレーム2013の全体像

JIS X 0160

「JIS X 0160:2021 ソフトウェアライフサイクルプロセス」は「ISO/IEC/IEEE 12207:2017」に対応する規格となっており、「共通フレーム」のもとになっている規格です。

JIS X 0170

「JIS X 0170:2020 システムライフサイクルプロセス」は「ISO/IEC/IEEE 12288:2015」に対応する規格となっており、こちらも「共通フレーム」のもとになっている規格です。

環境やITセキュリティ評価の標準

ISO 14000

「ISO 14000シリーズ」は、環境マネジメントに関する国際規格です。なお、「ISO 14000シリーズ」というのは規格群の総称で、具体的な規格としては「ISO 14001:2015 環境マネジメントシステム(EMS)― 要求事項及び利用の手引き」などがあります。

なお、ISO 14000シリーズで、個別具体的な環境改善の指標が定められているわけではなく、「組織が地球環境に貢献するための目標を設定し、それを達成するために仕組みを構築・維持する」という一連のPDCAサイクルについての規格、ということになります。

企業・組織の社会的責任を評価する際の指標として用いられることがあり、企業・組織が「ISO14001」の規格に適合する環境マネジメントシステムを構築したと証明するためには、審査登録機関による審査と認証を受ける必要があります。

JIS Q 14001

「JIS Q 14001:2015 環境マネジメントシステム-要求事項及び利用の手引」は「ISO 14001:2015」の日本語版となっています。

ISO/IEC 15408

「ISO/IEC 15408:2009 情報技術セキュリティの評価基準」は、IT 製品や情報システムに対して、情報セキュリティを評価し認証するための評価基準を定めた国際規格となっています。

「JIS X 5070-1:2011 セキュリティ技術-情報技術セキュリティの評価基準-第1部:総則及び一般モデル」として、日本語版に翻訳されています。

評価認証制度もあり、日本国内では「JISEC : Japan Information Technology Security Evaluation and Certification Scheme」という機関が認証を行っています。