情報システム・ソフトウェア分野の品質保証(続)
情報システム・ソフトウェア分野における市場、顧客、製品の特徴の6項目について前号に記したが、「ガイドブック」はそれらに対応して、この分野の品質保証の特徴を次のように述べている。
『①「目で見ることができない」に対する品質保証の難しさとその対応策は、開発における適切なドキュメンテーションとその実施を確実なものとする監査が基本となる。情報システムやソフトウェアのオブジェクト*23)を目で見てもその品質の良否を判断できないので、オブジェクトをテストした結果のデータに統計的品質管理をすることで対応する。
②「顧客ニーズの多様化」に対する品質保証上のむずかしさと対応策については、顧客にとっての「魅力ある品質」を提供するために何を作るかを決めることが大切で、その際に参考になるのが、ISO/IECJTC1/SC7 9126-1で規定されている品質特性がある。その品質特性には、★機能性(ソフトウェアが指定された条件の範囲で利用されるときに、ユーザーの明示的または暗示的な要求に対応した機能を実現している能力)、★信頼性(ソフトウェアが指定された条件の範囲で利用されるとき、要求に合った性能を維持する能力)、★使用性(ソフトウェアが指定された条件の範囲で利用されるとき、理解や習得が容易など、利用者にとって魅力的な能力を表す)、★効率性(ソフトウェアが指定された条件の範囲で利用されているリソースの量に対比して適切なパフォーマンスを提供する能力を表す)、★保守性(ソフトウェアが障害の発生や仕様変更に対して、修正のしやすさを提供する能力を表す)、★移植性(ソフトウェアをある環境から他の環境に移行することを容易にする能力を表す)がある。
③「一品一様のものを短納期で求められる」に対する品質保証上のむずかしさと対応策では、短納期で提供する手段として、顧客ニーズに近い他社製品を導入したり、自社より開発力のある他社に開発作業を外注する方法がある。いずれの場合でも、導入製品の品質や他社の開発・サポート能力を事前に十分吟味しておく必要があることは当然である。
④番目の「製品の複雑化」に対する品質保証上のむずかしさと対応策は、しっかりした構成管理(顧客に提供したソフトウェアをバージョンにより識別できるようにするとともに設計仕様書、ソースコード、オブジェクトなどソフトウェアの構成要素の関連を追跡できるようにすること)が不可欠である。これによってソフトウェアへの機能追加、仕様変更、不良修正などの再提供に際して、提供漏れなどの問題発生を防止するのである。
⑤「セキュリティ上の脅威」に対する品質保証上のむずかしさと対応策では、担当する現場SE(システムエンジニア)へのセキュリティの専門家による十分な教育と、セキュリティ方式に漏れがないかの検証やSEへの問診による知識の追加移転、セキュリティ必須要件が守られているかの第三者検証が必要である。
⑥「高度の信頼性が求められる」に対する品質保証上のむずかしさと対応策としては、まずは、過去の類似の失敗を繰り返さないよう、その記録を確実に残すと共にその活用、すなわち対策の水平展開を行うことである。また、完成したシステムを顧客の視点で確認する取組み、発見すべき不具合に的を絞ったレビューやテストなどを行うことである。』
情報システム・ソフトウェア分野は①「目で見ることができない」に象徴されるように、高度で特殊な世界に思え、事実そうなのだろうけれど、品質保証に対する基本的な考え方はその他の分野と変わることはない。TQMやISO9000で学んできたことを確実に実施することで対応できる。すなわち、統計的品質管理の活用であり、魅力的品質の作り込みであり、外注管理であり、トレーサビリティと識別管理、教育、記録の活用による未然防止としての水平展開などを着実に実行することである。
*23)オブジェクト指向プログラミングにおいて、ソフトウェアが扱おうとしている現実世界に存在する物理的あるいは抽象的な実体を、属性(データ)と操作(メソッド)の集合としてモデル化し、コンピュータ上に再現したもの。by IT用語辞典「e-Words」
本稿は、(社)日本品質管理学会編2009年日科技連刊“新版品質保証ガイドブック” (文中「ガイドブック」と略称)第Ⅳ部第5章「情報システム・ソフトウェア分野の品質保証」を参考にし、『 』内は直接の引用ですが、一部表現を変えています。
情報システム・ソフトウェア分野における市場、顧客、製品の特徴の6項目について前号に記したが、「ガイドブック」はそれらに対応して、この分野の品質保証の特徴を次のように述べている。
『①「目で見ることができない」に対する品質保証の難しさとその対応策は、開発における適切なドキュメンテーションとその実施を確実なものとする監査が基本となる。情報システムやソフトウェアのオブジェクト*23)を目で見てもその品質の良否を判断できないので、オブジェクトをテストした結果のデータに統計的品質管理をすることで対応する。
②「顧客ニーズの多様化」に対する品質保証上のむずかしさと対応策については、顧客にとっての「魅力ある品質」を提供するために何を作るかを決めることが大切で、その際に参考になるのが、ISO/IECJTC1/SC7 9126-1で規定されている品質特性がある。その品質特性には、★機能性(ソフトウェアが指定された条件の範囲で利用されるときに、ユーザーの明示的または暗示的な要求に対応した機能を実現している能力)、★信頼性(ソフトウェアが指定された条件の範囲で利用されるとき、要求に合った性能を維持する能力)、★使用性(ソフトウェアが指定された条件の範囲で利用されるとき、理解や習得が容易など、利用者にとって魅力的な能力を表す)、★効率性(ソフトウェアが指定された条件の範囲で利用されているリソースの量に対比して適切なパフォーマンスを提供する能力を表す)、★保守性(ソフトウェアが障害の発生や仕様変更に対して、修正のしやすさを提供する能力を表す)、★移植性(ソフトウェアをある環境から他の環境に移行することを容易にする能力を表す)がある。
③「一品一様のものを短納期で求められる」に対する品質保証上のむずかしさと対応策では、短納期で提供する手段として、顧客ニーズに近い他社製品を導入したり、自社より開発力のある他社に開発作業を外注する方法がある。いずれの場合でも、導入製品の品質や他社の開発・サポート能力を事前に十分吟味しておく必要があることは当然である。
④番目の「製品の複雑化」に対する品質保証上のむずかしさと対応策は、しっかりした構成管理(顧客に提供したソフトウェアをバージョンにより識別できるようにするとともに設計仕様書、ソースコード、オブジェクトなどソフトウェアの構成要素の関連を追跡できるようにすること)が不可欠である。これによってソフトウェアへの機能追加、仕様変更、不良修正などの再提供に際して、提供漏れなどの問題発生を防止するのである。
⑤「セキュリティ上の脅威」に対する品質保証上のむずかしさと対応策では、担当する現場SE(システムエンジニア)へのセキュリティの専門家による十分な教育と、セキュリティ方式に漏れがないかの検証やSEへの問診による知識の追加移転、セキュリティ必須要件が守られているかの第三者検証が必要である。
⑥「高度の信頼性が求められる」に対する品質保証上のむずかしさと対応策としては、まずは、過去の類似の失敗を繰り返さないよう、その記録を確実に残すと共にその活用、すなわち対策の水平展開を行うことである。また、完成したシステムを顧客の視点で確認する取組み、発見すべき不具合に的を絞ったレビューやテストなどを行うことである。』
情報システム・ソフトウェア分野は①「目で見ることができない」に象徴されるように、高度で特殊な世界に思え、事実そうなのだろうけれど、品質保証に対する基本的な考え方はその他の分野と変わることはない。TQMやISO9000で学んできたことを確実に実施することで対応できる。すなわち、統計的品質管理の活用であり、魅力的品質の作り込みであり、外注管理であり、トレーサビリティと識別管理、教育、記録の活用による未然防止としての水平展開などを着実に実行することである。
*23)オブジェクト指向プログラミングにおいて、ソフトウェアが扱おうとしている現実世界に存在する物理的あるいは抽象的な実体を、属性(データ)と操作(メソッド)の集合としてモデル化し、コンピュータ上に再現したもの。by IT用語辞典「e-Words」
本稿は、(社)日本品質管理学会編2009年日科技連刊“新版品質保証ガイドブック” (文中「ガイドブック」と略称)第Ⅳ部第5章「情報システム・ソフトウェア分野の品質保証」を参考にし、『 』内は直接の引用ですが、一部表現を変えています。