タスク一覧



「IoTシステム・サービスのライフサイクル」のタスク例

タスク大分類 「IoTシステム・サービスのライフサイクル」で定義されているタスク例です。これらを参考にしながらタスクや役割を定義してください。
また、各タスクの詳細を参照する場合は、「評価項目を表示」ボタンをクリックしてください。
をクリックすると関連する研修・書籍・資格が検索できます。

タスク大分類 タスク中分類 タスク小分類
IoTシステム・サービスのライフサイクル IoT企画 IoT構想の概略定義評価項目を表示
IoT具体化構想の立案評価項目を表示

▼評価項目

価値を提供する対象の市場と顧客セグメントを明らかにする

対象セグメントに投入するIoTの価値を明らかにする

構想IoTに求められる主要機能を明らかにする

構想IoTに求められる資源(ヒト、モノ、資金、ノウハウ)を明らかにする

構想IoTの構築と運用に係るパートナリングを検討する

IoTシステム・サービス構想を成案化し、関係者の評価、提言を踏まえて確定する

IoTシステム・サービス化計画の策定評価項目を表示

▼評価項目

IoTシステム・サービスが提供する価値の定性的・定量的目標を設定する

IoTシステム・サービス機能の整理とシステム方式を検討する

IoTシステム・サービスの開発、保守費用の概算等の投資規模を見積もる

IoTシステム・サービス実現の体制を明らかにし、開発・調達対象を明らかにする

IoTシステムの開発の基本スケジュールを含むシステム化計画を成案化し、関係者の評価、提言を踏まえて確定する

IoTシステム要件定義 システム要件の定義評価項目を表示

▼評価項目

IoTシステム化の対象となる人の作業およびシステム機能の実現範囲を定義する

IoTシステムの利用環境や前提を定義し、運用要件を検討する

IoTシステムをどのような環境(システム、人の動き)で運用・保守するのかを確認し、運用要件を検討する

対象IoTシステムの外部との情報授受について定義する

IoTシステム・サービスの諸要件に適合した性能、可用性、キャパシティ、セキュリティ、ユーザビリティ等に関する要件を検討する

対象システムが準拠すべき法規、規格を要件として明らかにする

セーフティ要件の定義評価項目を表示

▼評価項目

対象システムの利用環境、利用形態、利用者の特性を明らかにする

類似システム、製品の事故事例を収集し、その原因と影響を明らかにする

起こり得るハザードの主要因と現象をまとめる

起こり得るハザードの発生頻度と影響度(危害の程度)を明らかにする

ハザードに対する対策の目標値(対策対象と残留リスク程度)を定める

各種法令、コンプライアンス、セーフティ規格に準じ、ハザードに対する対策の目標値(対策対象と残留リスク程度)を定める

セキュリティ要件の定義評価項目を表示

▼評価項目

対象システムの利用環境、利用形態、利用者の特性を明らかにする

類似システム、製品に対するサイバー攻撃、セキュリティ事故事例を収集し、その原因と影響を明らかにする

起こり得る脅威を洗出し、各脅威に対するリスクの見積りをする

セキュリティポリシーやコンプライアンス、セキュリティ規格に準じ、各脅威に対する対策目標値を明らかにする

脅威を特定し、対策内容を設定する

システム化要件の文書化とレビュー評価項目を表示

▼評価項目

システム化の対象と目的、要件(機能要件、非機能要件)、制約等をシステム化要件定義書にまとめて関係者に説明する

関係者からのレビュー結果を評価し、システム化要件定義書を改定する

システム化要件定義書がシステム化計画として定めた内容を満たしていることについて関係者の同意を得る

IoTシステム基本設計 IoTアーキテクチャの設計評価項目を表示

▼評価項目

IoTデバイスが収集するデータの量と収集タイミングに対する要件を明らかにする

IoTデバイスが収集するデータの保持と受渡しに対する要件を明らかにする

IoTシステム全体が扱うデータに対する品質要件を明らかにする

IoTデバイスの利用環境と収集データに関する要件を踏まえて、デバイスに対する要件を明らかにする

IoTシステムが扱うデータとデバイス対する要件を踏まえてIoTシステムの機能構成と各構成要素の要件を定義する

基本要件を踏まえてIoTシステムの機能構成と各構成要素の要件を定義する

システムの機能構成に準じて、IoTシステムの物理構成と各構成要素の要件を定義する

IoTシステム全体の機能要件、非機能要件(セーフティ、セキュリティ要件を含む)がすべて、システムの基本構成と各構成要素に割り当てられていることを確認する

IoT通信方式設計評価項目を表示

▼評価項目

IoTシステムの物理構成に基づき、構成要素間のデータ授受に対する接続要件を定める

構成要素間の接続要件を踏まえて、エリアネットワーク方式、広域ネットワーク方式等の通信方式を定める

設定したネットワーク方式がIoTシステム全体の機能要件、被機能要件を満たすための、各ネットワークの要件を定量的に定める

各ネットワーク要件の実現性、法制準拠性を確認する

IoTシステム構成要素の基本設計評価項目を表示

▼評価項目

利用するデバイスの特性を踏まえて、IoTデバイスが持つべき基本機能、ネットワーク機能を割り当てる

システムが保持するデータについて発生頻度と発生量、利用頻度・利用方法を踏まえて、最適な保存場所・保存方法を定める

IoTゲートウェイを用意する場合は、それが持つべき基本機能、ネットワーク機能を割り当てる

IoTサーバが持つべき基本サービス機能、管理機能、信頼性と安全性を確保する機能、その他のサービス関連機能を明らかにする

各構成要素の機能間の整合性を確認する

各構成要素がIoTシステム全体の機能要件、非機能要件を満たすことを確認する

定義した各構成要素の機能実現に係る技術的困難さや費用を評価し、必要な再定義をする

運用・保守設計評価項目を表示

▼評価項目

IoTシステムの構成機器の特性と配置、利用者と利用環境を踏まえ、運用・保守サービスによってIoTシステムの正常稼働を保証する前提と対象範囲を設定する

運用・保守サービスの前提および対象範囲に行うべき運用・保守の実行方法と体制を具体化する

IoTシステム構成要素毎に責任分界、運用・保守サービスの内容を漏れなく一覧化する

運用・保守の内容、提供時間帯、体制、セキュリティ、セーフティ、サービスレベル指標とその目標値等を定めた運用・保守サービス基準をまとめる

IoTデバイス設計・構築>ソフトウェア要件定義・方式設計 IoTデバイス要件の確認評価項目を表示

▼評価項目

利用するデバイスが持つ基本構成、入力部、出力部、通信部の各機能を把握する

IoTアーキテクチャに基づき、IoTデバイスに対する機能要件、非機能要件を確認する

IoTデバイスと上位機器との通信に対する機能要件、非機能要件を確認する

IoTデバイスの設計評価項目を表示

▼評価項目

IoTデバイスに対する要件に基づき、必要な機能を具体化し、さらに適度なコンポーネントに分解する

利用デバイスが持つ標準機能では不足する機能を明らかにし、新たに実装すべき機能と処理概要を具体化する

デバイスからのデータ取得仕様、アクチュエータへのデータ受渡し仕様を定める

IoTデバイスのセーフティ設計評価項目を表示

▼評価項目

ハザード発生を防ぐまたは発生時の安全性を実現する方式を定める

ハザード発生時の安全性を実現する安全機能をシステム動作モードに応じて定める

ハザード発生時の安全性を実現するためのシステムの利用・運用方式を定める

ハザードの発生頻度と影響度、IoTデバイスの仕様に準じて、安全度水準を定める

IoTデバイスの特性を踏まえて安全性を担保するための設計手法を定める

セーフティ要件で定めた対策対象とリスク低減の目標をIoTデバイスの処理仕様として具体化する

該当分野・製品が関係する規格および法令等の規定に照らし合わせて安全度水準が十分であることを確認する

IoTデバイスのセキュリティ設計評価項目を表示

▼評価項目

セキュリティを担保するための設計手法を定める

IoTデバイスを対象とするセキュリティ対策をIoTデバイスの処理仕様として具体化する

該当分野・製品が関係する規格および法令等の規定に照らし合わせて設定したセキュリティレベルが十分であることを確認する

IoTエリアネットワーク設計評価項目を表示

▼評価項目

IoTデバイスと上位レイヤとの通信方法を選定する

IoTデバイスと上位レイヤ間のデータ量、全IoTデバイス通信のトラフィック等を考慮した通信形態を選定する

選定したネットワーク方式・形態が、セキュリティ要件を満たすようにネットワーク技術、機器を選定する

機器や回線の故障、災害や事故対策等、ネットワークに対する非機能要件、セーフティ要件を満たすようにネットワーク構成、機器構成を設定する

障害に備えたバックアップおよび回復の手段を決定する

IoTデバイス設計・構築>開発環境構築 IoTデバイス開発環境構築計画の立案評価項目を表示

▼評価項目

IoTデバイスが持つソフトウェア開発環境を明らかにする

IoTデバイス稼働環境との同一性や類似性、開発独自の要求等を踏まえて開発環境要件としてまとめる

開発スケジュール(時期、利用リソース)との整合性や費用等の制約に基づき、開発環境の構築計画を作成する

開発するソフトウェアの構成管理、セキュリティ、セーフティ、開発およびリリースに関するルール設定等のリスク要件を意識した構築計画を作成する

IoTデバイス開発環境の構築と維持評価項目を表示

▼評価項目

開発環境の構築計画に基づき、必要なリソースを調達して環境を構築する

開発環境の利用時から利用完了まで、必要な環境を維持できるように、リソースの確保と保守を実施する

スケジュールや仕様の変更、稼働環境条件の変更等が発生した場合は、速やかに開発環境や計画への影響を検証し、対処する

IoTデバイス設計・構築>ソフトウェアコード作成・単体テスト IoTデバイスのソフトウェア詳細設計評価項目を表示

▼評価項目

設計で定義したコンポーネントをコーディング、コンパイル、テストの実施に最適な単位のユニットに詳細化する

すべてのソフトウェア要件が、コンポーネントからユニットへ割り当てられることを確認する

詳細化されたユニット単位に詳細設計を行う

コンポーネント間のインタフェースの詳細設計を行う

プログラム構造設計(モジュール分割・モジュール設計)評価項目を表示

▼評価項目

ソフトウェア詳細設計で定義したユニットをもとに、プログラムを構成するすべてのモジュールを定義する

定義されたモジュール間の階層構造を定義する

モジュール間のインタフェースを定義する

類似するモジュール、変数、定数等の共有化を検討する

単体テスト仕様作成評価項目を表示

▼評価項目

モジュール単位のテスト密度と網羅性を定め、単体テスト計画書を作成する

プログラムの機能と目的を理解した上で、モジュール単位に定められたテスト密度、網羅性に基づいて単体テストケースを洗い出す

単体テストに必要な体制、環境等のリソースを明らかにし、準備作業を含めたスケジュールを作成する

選定した単体テストケース、単体テストの目標、評価基準、問題への対応方法を盛り込んだ単体テスト仕様書を作成する

プログラミング評価項目を表示

▼評価項目

コーディング規約、命名規則、レビュー記録、バージョン管理などの開発標準を遵守してコーディングを行う

設計書(詳細設計書、プログラム仕様書)に基づいたコーディングを行う

作成するプログラムの機能を理解し、APIや再利用、代替プログラムを活用する

処理速度を意識してプログラムを作成する

セキュリティホールへの対策を理解して、セキュアなプログラムを作成する

フェールセーフ、フェールソフトの対策を理解して、セーフティプログラムを作成する

当該プログラムが担うセーフティリスクの除去・軽減の対策を理解してプログラムを作成する

デバッグの手法やデバッガなどの有効な手段を活用してプログラミング上の欠陥や誤りを発見し、修正を行う

プログラムのデグレードが発生しないための管理方法を理解し、実践する

単体テストの実施と評価評価項目を表示

▼評価項目

単体テスト計画に則したテストデータやスタブの作成等のテスト準備を実施する

単体テスト計画に則したテストを実施し、テストツールを利用してデバッグする

単体テストの結果から、プログラムが仕様通りに動作することを評価し、テストの完了を判断する

IoTデバイス設計・構築>ソフトウェア結合テスト 結合テスト仕様作成評価項目を表示

▼評価項目

必要な資源、スケジュール、評価基準、テスト手順等を盛り込んだ結合テスト計画書を作成する

結合テストの責任者を明らかにし、テスト担当者、修正担当者等のテストチームを編成する

複数の単体プログラムにまたがる一連の処理やそのインタフェースを確認できるテスト仕様書を作成する

ソフトウェア結合評価項目を表示

▼評価項目

本番環境と物理的、論理的に隔離されたテスト環境を構築する

各コンポーネントをソフトウェア設計に則して結合し、動作可能な環境を構築する

ソフトウェア結合環境の制約、制限と動作確認への影響を明らかにする

結合テストの実施と評価評価項目を表示

▼評価項目

結合テスト仕様を満たすテストデータを、データ作成プログラム等も活用しながら準備する

個々の結合テストの結果を踏まえて、以降のテストの保留や再開等、状況に応じた判断を行う

結合テストで発見した問題の内容と想定される原因、再現方法等を報告する

解決された不具合の対応結果を、その影響範囲を見極めた上で検証する

テスト結果のエビデンスを残し、結合テストの実施結果を報告する

IoTゲートウェイ設計・構築>ソフトウェア要件定義・方式設計 IoTゲートウェイ要件の定義評価項目を表示

▼評価項目

IoTアーキテクチャに基づき、IoTゲートウェイに対する機能要件、非機能要件を確認する

IoTデバイスとの通信、IoTサーバとの通信に対する機能要件、非機能要件を確認する

IoTゲートウェイに対する要件に基づき、データ収集仕様、その他のサービス機能を具体化する

IoTゲートウェイの設計評価項目を表示

▼評価項目

機能要件に基づき必要な機能を具体化し、さらに適度なコンポーネントに分解する

セーフティ要件定義に基づき、各対策の対象とリスク低減の目標にかなう処理仕様を明らかにする

ゲートウェイ要件に基づき、プロトコル変換方式を定める

IoTデバイスを対象とするセキュリティ対策の処理仕様を明らかにする

IoT広域ネットワーク設計評価項目を表示

▼評価項目

IoTデバイスと上位レイヤとの通信方法を選定する

IoTデバイスと上位レイヤ間のデータ量、全IoTデバイス通信のトラフィック等を考慮した通信形態を選定する

選定したネットワーク方式・形態が、セキュリティ要件を満たすようにネットワーク技術、機器を選定する

機器や回線の故障、災害や事故対策等、ネットワークに対する非機能要件、セーフティ要件を満たすようにネットワーク構成、機器構成を設定する

障害に備えたバックアップおよび回復の手段を決定する

IoTゲートウェイ設計・構築>開発環境構築 IoTゲートウェイ開発環境構築計画の立案評価項目を表示

▼評価項目

IoTデバイス稼働環境との同一性や類似性、開発独自の要求等を踏まえて開発環境要件としてまとめる

開発スケジュール(時期、利用リソース)との整合性や費用等の制約に基づき、開発環境の構築計画を作成する

開発するソフトウェアの構成管理、セキュリティ、セーフティ、開発およびリリースに関するルール設定等のリスク要件を意識した構築計画を作成する

IoTゲートウェイ開発環境の構築と維持評価項目を表示

▼評価項目

開発環境の構築計画に基づき、必要なリソースを調達して環境を構築する

開発環境の利用時から利用完了まで、必要な環境を維持できるように、リソースの確保と保守を実施する

スケジュールや仕様の変更、稼働環境条件の変更等が発生した場合は、速やかに開発環境や計画への影響を検証し、対処する

IoTゲートウェイ設計・構築>ソフトウェア詳細設計 ソフトウェアコンポーネント設計(機能分割・構造化)評価項目を表示

▼評価項目

ソフトウェア方式設計で定義したコンポーネントをコーディング、コンパイル、テストの実施に最適な単位のユニットに詳細化する

すべてのソフトウェア要件が、コンポーネントからユニットへ割り当てられることを確認する

詳細化されたユニット単位に詳細設計を行う

入出力詳細設計評価項目を表示

▼評価項目

コンポーネント間のインタフェースの詳細設計を行う

コンポーネント毎のユーザインタフェースの詳細設計を行う

バックアップ、リカバリに関するデータファイル保全処理の詳細設計を行う

IoTゲートウェイ設計・構築>ソフトウェアコード作成・単体テスト プログラム構造設計(モジュール分割・モジュール設計)評価項目を表示

▼評価項目

ソフトウェア詳細設計で定義したユニットをもとに、プログラムを構成するすべてのモジュールを定義する

定義されたモジュール間の階層構造を定義する

モジュール間のインタフェースを定義する

類似するモジュール、変数、定数等の共有化を検討する

単体テスト仕様作成評価項目を表示

▼評価項目

モジュール単位のテスト密度と網羅性を定め、単体テスト計画書を作成する

プログラムの機能と目的を理解した上で、モジュール単位に定められたテスト密度、網羅性に基づいて単体テストケースを洗い出す

単体テストに必要な体制、環境等のリソースを明らかにし、準備作業を含めたスケジュールを作成する

選定した単体テストケース、単体テストの目標、評価基準、問題への対応方法を盛り込んだ単体テスト仕様書を作成する

プログラミング評価項目を表示

▼評価項目

コーディング規約、命名規則、レビュー記録、バージョン管理などの開発標準を遵守してコーディングを行う

設計書(詳細設計書、プログラム仕様書)に基づいたコーディングを行う

作成するプログラムの機能を理解し、APIや再利用、代替プログラムを活用する

データ構造を理解し、データアクセス技術(SQL)を活用してプログラムを作成する

処理速度を意識してプログラムを作成する

セキュリティホールへの対策を理解して、セキュアなプログラムを作成する

フェールセーフ、フェールソフトの対策を理解して、セーフティプログラムを作成する

デバッグの手法やデバッガなどの有効な手段を活用してプログラミング上の欠陥や誤りを発見し、修正を行う

プログラムのデグレードが発生しないための管理方法を理解し、実践する

単体テストの実施と評価評価項目を表示

▼評価項目

単体テスト計画に則したテストデータやスタブの作成等のテスト準備を実施する

単体テスト計画に則したテストを実施し、テストツールを利用してデバッグする

単体テストの結果から、プログラムが仕様通りに動作することを評価し、テストの完了を判断する

結合テスト仕様作成評価項目を表示

▼評価項目

必要な資源、スケジュール、評価基準、テスト手順等を盛り込んだ結合テスト計画書を作成する

結合テストの責任者を明らかにし、テスト担当者、修正担当者等のテストチームを編成する

複数の単体プログラムにまたがる一連の処理やそのインタフェースを確認できるテスト仕様書を作成する

IoTゲートウェイ設計・構築>ソフトウェア結合テスト ソフトウェア結合評価項目を表示

▼評価項目

本番環境と物理的、論理的に隔離されたテスト環境を構築する

各コンポーネントをソフトウェア設計に則して結合し、動作可能な環境を構築する

ソフトウェア結合環境の制約、制限と動作確認への影響を明らかにする

結合テストの実施と評価評価項目を表示

▼評価項目

結合テスト仕様を満たすテストデータを、データ作成プログラム等も活用しながら準備する

個々の結合テストの結果を踏まえて、以降のテストの保留や再開等、状況に応じた判断を行う

結合テストで発見した問題の内容と想定される原因、再現方法等を報告する

解決された不具合の対応結果を、その影響範囲を見極めた上で検証する

テスト結果のエビデンスを残し、結合テストの実施結果を報告する

IoTサーバ設計・構築>ソフトウェア要件定義 機能要件と非機能要件の定義評価項目を表示

▼評価項目

業務の進め方や業務同士の連携等、ビジネスプロセスに関する要件を定める

ビジネスプロセス単位の機能要件を定める

ビジネスプロセス単位の性能、信頼性、使用性、効率性、保守性、移植性等の非機能要件を定める

検討結果と成果物に基づき、プロセスモデルを作成する

インタフェース要件の定義評価項目を表示

▼評価項目

データの受け渡しを行う他の業務および受け渡しを行うデータを抽出する

データの受け渡しの方向(入力、出力、入出力)、手段、方法、タイミングを検討する

バックアップ、リカバリに関するデータファイル保全方式を検討する

サブシステム間や他システムとのインタフェースの要件を定める

ユーザビリティを考慮してユーザインタフェースの要件を定める

概念データモデルの作成評価項目を表示

▼評価項目

システム化対象範囲のすべてのデータを分析し、管理すべきデータを抽出する

ビジネスルールを踏まえて、システム化対象範囲のデータ構造をER図にまとめる

データ(エンティティ)とビジネスプロセス(機能)との関連をCRUD図にまとめ、データライフサイクルを検証する

ソフトウェア要件の評価評価項目を表示

▼評価項目

システム要件およびシステム方式設計への追跡可能性を評価する

システム要件との外部一貫性を評価する

ソフトウェア要件の内部一貫性およびテスト可能性を評価する

ソフトウェア方式設計の実現可能性を評価する

運用および保守の実現可能性を評価する

パッケージ利用時のフィット&ギャップ分析評価項目を表示

▼評価項目

機能要件に対するパッケージ機能の網羅性を検証する

外部インタフェース要件に対するパッケージの外部インタフェースの網羅性を検証する

概念データモデルに対するパッケージデータモデルの適合性を検証する

機能、外部インタフェース、データ構造の適合性と網羅性の検証結果により、パッケージの利用可否を判断する

パッケージを利用する場合は、カスタマイズやアドオンの範囲および各要件変更箇所を決定し、ソフトウェア要件定義に反映する

IoTサーバ設計・構築>ソフトウェア方式設計 ソフトウェアコンポーネントの方式設計評価項目を表示

▼評価項目

ソフトウェア要件定義で定義されたビジネスプロセスをコンポーネントに分割する

すべてのソフトウェア要件が分割されたコンポーネントのいずれかに割り当てられることを確認する

分割されたコンポーネント毎に実現方式を設計する

インタフェースの方式設計評価項目を表示

▼評価項目

分割されたコンポーネント間のインタフェースの実現方式を設計する

分割されたコンポーネントのユーザインタフェースの実現方式を設計する

バックアップ、リカバリに関するデータファイル保全方式の手続きを設計する

論理データベース設計(論理データモデルの作成)評価項目を表示

▼評価項目

概念データモデルで確定した対象範囲について、既存のデータベースやファイル、帳票、画面等、関連する情報から項目レベルでデータを捕捉し、整理する

整理されたデータ項目と概念データモデルをもとに、ビジネスの視点でより詳細なER図(論理データモデル)を作成し、データを正規化する

ビジネスルールと論理データモデルを照らし合わせて、モデルの整合性や安定性を検証する

システムの処理とデータとの関連をCRUD図にまとめ、構造面からボトルネックを検証する

コード設計評価項目を表示

▼評価項目

コード化の対象とするデータを選定する

コード化する目的と利用範囲を明らかにする

データ量や管理のしやすさを想定した上でコードを決定する

コード体系を決定し、コード表を作成する

データサービスを活用した設計評価項目を表示

▼評価項目

各種データ提供者の提供する外部データの適合性を検討する

外部データサービスとの連携方式およびデータ構造、インタフェースの標準化と共有化を検討する

外部データサービスと連携するプログラムおよびモジュールの共有化を検討する

検討結果をもとにデータサービスを活用した方式設計を行う

パッケージのカスタマイズ方針の決定評価項目を表示

▼評価項目

ソフトウェア要件定義で定義されたカスタマイズの範囲をもとに、カスタマイズの内容を決定する

ソフトウェア要件定義で定義されたアドオンの範囲をもとに、アドオンの機能を決定する

パッケージおよびアドオン機能とのデータ連携、インタフェースの標準化と共有化を検討する

検討結果をもとに、アドオン機能に関する方式設計を行う

IoTサーバ設計・構築>開発環境構築 開発環境構築計画の立案評価項目を表示

▼評価項目

稼働予定の環境との同一性や類似性、開発独自の要求等を踏まえて開発環境要件としてまとめる

開発スケジュール(時期、利用リソース)との整合性や費用等の制約に基づき、開発環境の構築計画を作成する

開発するソフトウェアの構成管理、セキュリティ、開発およびリリースに関するルール設定等のリスク要件を意識した構築計画を作成する

開発環境の構築と維持評価項目を表示

▼評価項目

開発環境の構築計画に基づき、必要なリソースを調達して環境を構築する

開発環境の利用時から利用完了まで、必要な環境を維持できるように、リソースの確保と保守を実施する

スケジュールや仕様の変更、稼働環境条件の変更等が発生した場合は、速やかに開発環境や計画への影響を検証し、対処する

IoTサーバ設計・構築>ソフトウェア詳細設計 ソフトウェアコンポーネント設計(機能分割・構造化)評価項目を表示

▼評価項目

ソフトウェア方式設計で定義したコンポーネントをコーディング、コンパイル、テストの実施に最適な単位のユニットに詳細化する

すべてのソフトウェア要件が、コンポーネントからユニットへ割り当てられることを確認する

詳細化されたユニット単位に詳細設計を行う

入出力詳細設計評価項目を表示

▼評価項目

コンポーネント間のインタフェースの詳細設計を行う

コンポーネント毎のユーザインタフェースの詳細設計を行う

バックアップ、リカバリに関するデータファイル保全処理の詳細設計を行う

IoTサーバ設計・構築>ソフトウェアコード作成・単体テスト プログラム構造設計(モジュール分割・モジュール設計)評価項目を表示

▼評価項目

ソフトウェア詳細設計で定義したユニットをもとに、プログラムを構成するすべてのモジュールを定義する

定義されたモジュール間の階層構造を定義する

モジュール間のインタフェースを定義する

類似するモジュール、変数、定数等の共有化を検討する

単体テスト仕様作成評価項目を表示

▼評価項目

モジュール単位のテスト密度と網羅性を定め、単体テスト計画書を作成する

プログラムの機能と目的を理解した上で、モジュール単位に定められたテスト密度、網羅性に基づいて単体テストケースを洗い出す

単体テストに必要な体制、環境等のリソースを明らかにし、準備作業を含めたスケジュールを作成する

選定した単体テストケース、単体テストの目標、評価基準、問題への対応方法を盛り込んだ単体テスト仕様書を作成する

プログラミング評価項目を表示

▼評価項目

コーディング規約、命名規則、レビュー記録、バージョン管理などの開発標準を遵守してコーディングを行う

設計書(詳細設計書、プログラム仕様書)に基づいたコーディングを行う

作成するプログラムの機能を理解し、APIや再利用、代替プログラムを活用する

データ構造を理解し、データアクセス技術(SQL)を活用してプログラムを作成する

処理速度を意識してプログラムを作成する

セキュリティホールへの対策を理解して、セキュアなプログラムを作成する

デバッグの手法やデバッガなどの有効な手段を活用してプログラミング上の欠陥や誤りを発見し、修正を行う

プログラムのデグレードが発生しないための管理方法を理解し、実践する

単体テストの実施と評価評価項目を表示

▼評価項目

単体テスト計画に則したテストデータやスタブの作成等のテスト準備を実施する

単体テスト計画に則したテストを実施し、テストツールを利用してデバッグする

単体テストの結果から、プログラムが仕様通りに動作することを評価し、テストの完了を判断する

IoTサーバ設計・構築>ソフトウェア結合テスト 結合テスト仕様作成評価項目を表示

▼評価項目

必要な資源、スケジュール、評価基準、テスト手順等を盛り込んだ結合テスト計画書を作成する

結合テストの責任者を明らかにし、テスト担当者、修正担当者等のテストチームを編成する

複数の単体プログラムにまたがる一連の処理やそのインタフェースを確認できるテスト仕様書を作成する

ソフトウェア結合評価項目を表示

▼評価項目

本番環境と物理的、論理的に隔離されたテスト環境を構築する

各コンポーネントをソフトウェア設計に則して結合し、動作可能な環境を構築する

ソフトウェア結合環境の制約、制限と動作確認への影響を明らかにする

結合テストの実施と評価評価項目を表示

▼評価項目

結合テスト仕様を満たすテストデータを、データ作成プログラム等も活用しながら準備する

個々の結合テストの結果を踏まえて、以降のテストの保留や再開等、状況に応じた判断を行う

結合テストで発見した問題の内容と想定される原因、再現方法等を報告する

解決された不具合の対応結果を、その影響範囲を見極めた上で検証する

テスト結果のエビデンスを残し、結合テストの実施結果を報告する

システムテスト>システムテスト計画策定 システムテスト計画の作成評価項目を表示

▼評価項目

システム要件およびシステム方式に準じて、テスト方針を定める

システム要件およびシステム方式に準じて、システムの適格性要求事項を設定する

システム要件およびテスト方針に基づき、テスト仕様、テストケースとテストデータの作成基準、テスト体制等を含むシステムテスト計画書をまとめる

必要な資源、スケジュール、評価基準、問題への対応方法をシステムテスト計画に盛り込む

システムテストの準備評価項目を表示

▼評価項目

各々の機能の特性に即し、システム要件を網羅したテストケースを設定する

性能要件として定められた事項に適したテスト環境、状態を定義し、目標性能と共にテストケースを設定する

システムテスト計画書に基づき、テストに必要な資源(ツール、コンピュータ資源、要員、体制等)を手配する

検証すべきテストケースに適したテストデータをデータ作成プログラム等も活用しながら準備する

システムテスト>システムテスト実施 システム結合評価項目を表示

▼評価項目

本番環境と物理的、論理的に隔離されたテスト環境を構築する

システム構成仕様に基づき、システムを構成するすべてのコンポーネントを結合し、動作可能な環境を作成する

システム結合環境の制約、制限と動作確認への影響を明らかにする

システムテストの実施と評価評価項目を表示

▼評価項目

個々のシステムテストの結果を踏まえて、以降のテストの保留や再開等、状況に応じた判断を行う

システムテストで発見した問題の内容と想定される原因、再現方法等を報告する

性能テストを実施し、再現性のある性能結果をまとめ、課題を洗い出す

システムの高負荷状態をシミュレーションや実環境で実現して負荷テストを実施し、結果を集計、分析して問題を明らかにする

システムテストで洗い出された課題を解決するために、設計、開発およびテストの再行計画を作成する

セキュリティテスト>セキュリティテスト計画策定 セキュリティテスト計画の作成評価項目を表示

▼評価項目

当該システムのセキュリティ要件を踏まえてセキュリティテスト方針を定める

セキュリティテスト方針に基づくテストの対象範囲と実施環境を明らかにする

セキュリティ要件に基づくセキュリティテスト項目と合否判定基準を定める

テストの実施スケジュール、体制、実施環境を含むテスト計画書を作成する

セキュリティテストの準備評価項目を表示

▼評価項目

テスト結果として報告すべき内容(不適格と判定されたテスト項目について、発生条件、リスクの大きさ、実施すべき対策の明示等)をテスト実施要領として定める

テスト計画書およびテスト実施要領に基づき、テスト実施体制を決定する(社内体制の構築または外部機関の選定)

テストの実施に必要な環境や条件を明らかにする

セキュリティテスト>セキュリティテスト実施 セキュリティテストの実施評価項目を表示

▼評価項目

テスト計画書に基づき、テストの実施に必要な環境を準備する

テスト計画書およびテスト実施要領に基づくセキュリティテストを実施(または委託)する

テスト結果の報告を受け、テスト計画およびテスト実施要領に準じた内容であることを確認する

セキュリティテスト結果の対策実施評価項目を表示

▼評価項目

テスト結果を評価し、不適格と判定されたテスト項目への対策の必要可否を判断する

対策の内容(設計変更、システム運用方法の変更等)を定める

当該システムに施した対策に対する再テストを行い、判定結果に基づいた対策を定める

セキュリティテストの結果と対策の内容を関連文書(設計書、テスト仕様書、運用手順書等)に反映する

セーフティテスト セーフティテストの準備評価項目を表示

▼評価項目

IoTシステム構成要素レベルの原因、現象となるハザードをリストアップしてテスト項目を作成する

テスト項目毎に原因、現象を発生、または疑似発生する方法を定める

セーフティ要件の定義で定めた対策の目標値を定量化してテスト判定基準とする

テスト項目と判定基準が、関連する規格、法令等に準じることを確認し、不適なものについてはテスト方法やテスト判定基準を改める

セーフティテストの実施と評価評価項目を表示

▼評価項目

セーフティテスト仕様書のテスト項目に準じたテスト状態を設定し、動作を確認する

セーフティテスト仕様書に記載された合否判定基準に準じてテストの合否を判断し、不具合の原因箇所を特定する

テスト結果を取りまとめて、セーフティ要件の定義への準拠性評価、課題を明記した報告書を作成する

実証実験と評価 実証実験の計画策定評価項目を表示

▼評価項目

実証実験のテーマを設定し、その期待効果を定める

テーマに適した実証実験の範囲・内容を具体化する

実証実験の具体化として、実利用の場面を想定して、人、モノ、場所、時間等について定める

実証実験に必要となるリソースの確保可能性、費用、期間を算定する

実証実験可能なテーマ、範囲、方法を決定し、実施計画を作成する

実証実験の実施評価項目を表示

▼評価項目

実施計画に基づき実験を実施する

実施中は、実証実験関係者から経過、結果状況を収集し、実験の継続・中止・完了を判断する

実験終了後、経過、結果に係る情報を集約する

実証実験の評価評価項目を表示

▼評価項目

検討テーマ毎に実施結果と想定との差異を比較し、運用課題、技術的課題を洗い出す

洗い出したすべての課題を取りまとめて、実用化に向けて解決すべき課題とその解決の方向性をまとめる

実用化に向けた課題解決の活動計画を作成する

移行設計 移行の要件と方針の明確化評価項目を表示

▼評価項目

移行の期間、環境、リソース等の制約条件を明らかにする

移行作業において問題が発生した場合の方針(連絡体制、中止・既存システムへの切戻し、部分的な稼動等)を明らかにする

移行作業の実施中に、業務や他のシステムに与える影響やリスクを明らかにし、関係者に説明して合意形成する

移行対象の明確化評価項目を表示

▼評価項目

移行対象(業務、システム、データ、その他の設備)を明らかにする

データのコンバート等、対象毎の移行方法と手順を定める

移行データやシステム動作等、対象毎の移行結果の検証方法を定める

移行テスト計画の作成評価項目を表示

▼評価項目

移行ツールのテストの方針と方法を定める

移行テスト環境の作成方針、システム構成、作成スケジュール等を定める

移行リハーサルの方法、実施形態、対象、範囲等を定め、移行リハーサル計画を立案する

移行のスケジュールと体制の明確化評価項目を表示

▼評価項目

限られた時間の中で並行して複数の作業を実施するためのスケジュールを作成する

ユーザ(業務担当者)を含む移行の体制と役割分担を定める

移行のスケジュールと体制、役割分担を関係者に説明し、合意形成する

移行・導入(システムリリース) 移行の準備評価項目を表示

▼評価項目

移行の対象、移行テスト環境、本環境との相違を踏まえたテストデータ、検証項目、テスト用プログラム等を準備する

ユーザや現場担当者に移行計画を説明し、判断や協力を仰ぐ等の事前準備を行う

連携するシステムの担当者と調整し、連携箇所の移行・確認作業を計画する

事前に移行テスト(移行のリハーサル)を計画、実施し、移行計画を改善する

移行リハーサルの実施評価項目を表示

▼評価項目

移行の実施計画に従い、手順を検証する

切り戻しのポイントと条件、手順を検証する

移行の所用時間を測り、ボトルネックを確認する

システムの移行だけでなく、業務の移行も正しく行われることを検証する

移行に要した時間、発生したトラブル、改善項目を記録し、移行計画を改善する

移行の実施評価項目を表示

▼評価項目

移行計画に基づいた作業を実施し、作業状況や発生した課題を随時報告する

移行データやシステムの動作に対して、移行計画に基づいた検証を行う

移行計画やタイムスケジュールに基づいた移行を推進する

問題が発生した際、計画に基づいた作業の中止、切り戻し等の判断や、定められた連絡体制に基づいた連絡と対策の提示を行う

移行計画に基づき、移行完了を判断する

引継ぎに必要なドキュメントを作成し、運用担当へ引き渡す

導入 教育準備と実施評価項目を表示

▼評価項目

システムの運用、保守、利用のための教育プログラムを作成する

教育プログラムを効果的に実施するためのマニュアルや教材を用意する

教育プログラムを実施し、技術移転の成果を測定して必要な補足教育を計画、実施する

マニュアルの作成評価項目を表示

▼評価項目

ユーザのニーズに基づき、導入したシステムの利用、運用、保守にかかわるマニュアル体系を整備する

目的や対象者、マニュアルが使用される状況等に合致したマニュアルを作成もしくは入手する

システム要件と開発ドキュメント、テスト結果と照らし合わせて、作成したマニュアルを精査する

本稼働評価項目を表示

▼評価項目

システムテスト、受入れテスト、移行テストの結果、および運用に必要な教育やマニュアル整備の状況に基づき、本稼働の可否を判断する

関係者に本稼働のスケジュール、連絡体制、障害発生時の対応方法等を周知する

安定稼働までの監視体制を構築し、稼働状況を監視・検証する

IoTシステム保守 IoTデバイスの保守評価項目を表示

▼評価項目

IoTデバイスの設置場所、利用者を把握する

IoTデバイスのバッテリー交換、点検、清掃を行う

IoTデバイスの監視結果に基づき、障害を検出し、回復、交換をする

IoTデバイスから発行されるデータから品質異常や不整合を検出し、修正する

IoTデバイスのハードウェアの予防保守評価項目を表示

▼評価項目

運用・保守サービス基準に基づき、保守対象毎の保守スケジュールと作業内容をまとめ、作業に必要なリソースを用意する

保守計画の意図を理解し、対象機器の監視・点検、必要なデータバックアップ、機器・ファームウェア交換等の保守作業を行う

保守管理ツールを利用してネットワーク機器の稼働状況の監視と性能測定を行う

保守作業後には、セーフティ機能が動作することを確認する

予防保守作業において、機密保護、改ざん防止、ウイルス対策、個人情報管理等のセキュリティ管理に配慮する

ソフトウェアの予防保守評価項目を表示

▼評価項目

ソフトウェアバグの情報を収集し、対応策をまとめる

動作ログを分析して、セーフティに関係する動作が実行されているか確認し、必要な対策を講じる

ウイルス等のマルウェアの検出と駆除等の対応策を講じる

保守計画と指示・指令書の意図を理解し、対象ソフトウェアの更新、配信作業、構成情報のバックアップ等の保守作業を行う

サービスデスク>IT利活用 個別ITシステム活用促進評価項目を表示

▼評価項目

IT利活用に伴う業務の変更に対する不安や抵抗に配慮した促進策を立案する

IT利活用の啓発普及のための活動内容を具体化する

ビジネスモデル実現のために必要なシステム操作能力や情報リテラシーの内容を明らかにする

システム操作能力や情報リテラシーに関する教育や施策の成果を測定する指標の設定や評価制度の構築を行う

個別評価とフィードバック評価項目を表示

▼評価項目

システムの利用実態の調査と分析を行う

利用促進の面からITに対する改善ニーズとその理由を説明する

システム評価や利用実態調査の結果を分析して事業成果を把握し、改善要求を取りまとめる

全体のIT活用能力底上げ評価項目を表示

▼評価項目

対象とするユーザの情報リテラシーの現状を把握し、情報リテラシーの向上策を講じる

一般ユーザに対し、日常的に情報リテラシーの向上に資する情報発信活動を行う

IT投資効果の向上につながる業務上の改善策を提案する

IT投資を伴う業務改善の成功事例を紹介し、担当業務への適用を示唆する

活用シナジーの促進評価項目を表示

▼評価項目

IT利活用の成果収集とその成果を共有するための環境整備を行う

ナレッジ資産の蓄積や活用のため統括的マネジメントを実施する

次期ビジネスモデルやITアーキテクチャの企画に対し、IT利活用の観点でフィードバックを行う

サービスデスク>システム利用者対応 業務運用評価項目を表示

▼評価項目

各種システム端末やOAソフト等の基本操作を説明する

故障や異常動作の場合の復旧や修理方法を案内する

端末増移設や既存のネットワーク網への端末追加等に伴うネットワークの設定を行う

ユーザ教育と支援評価項目を表示

▼評価項目

ユーザとのコミュニケーションプランを企画、分析、改善する

ユーザ満足度調査を実施し、満足度の改善活動を行う

ユーザへの教育や訓練を計画し、実施する

サービスデスク>顧客統括管理 情報管理とコミュニケーション評価項目を表示

▼評価項目

顧客毎の契約内容、納品・貸与品、保守サービス窓口、その他の顧客情報を管理する

顧客とのコミュニケーションを維持し、保守サービス状況と課題を共有する

顧客の要望やクレームに応じて、具体的な取り組みを始動する

クレーム対応処理評価項目を表示

▼評価項目

クレームに対する初期対応を行う

クレームに対する対応策を検討し、指示する

再発防止策を実施し、顧客へ説明して承認を得る

IT運用コントロール>IT運用管理 ユーザ管理評価項目を表示

▼評価項目

ユーザアカウントの運用管理方法を定める

定められた管理手順に従って、ユーザIDの利用者登録、変更、抹消と登録情報の管理を行う

オペレーションIDを必要な対象範囲にのみ付与し、定められた管理手順に従って、利用者登録、変更、抹消と登録情報の管理を行う

IT運用コントロール>情報セキュリティ管理 情報セキュリティ管理評価項目を表示

▼評価項目

パッチ適用基準に基づくパッチのマネジメントを行う

従業員が発信する電子メールの内容確認、閲覧するサイトの管理、機器の持ち出し・持ち込み等の管理を行う

セキュリティ基準に基づき、アウトソース選定時および継続時におけるセキュリティ実施状況の有効性を検証する

第三者機関が発行する電子証明書を申請して入手し、その有効期限を管理し、期限切れになる前に更新手続きを行う

手続きやガイドラインがセキュリティポリシーに確実に適合しているかどうか、ポリシーに基づく標準と実装戦略を監視する

実行中のサービスからの要求を予測し、必要に応じてセキュリティ上の前提条件に関する評価を行う

組織内の関係者との連携のもとで、重要な業務機能を識別し、優先度を設定する

自組織で発行する電子証明書について、その発行業務を企画し、発行手続きを定める

自組織で発行する電子証明書について、その発行を管理し、それぞれの電子証明書の有効期限を管理し、期限切れになる前に更新手続きが必要なことを通知する

システム運用管理>問題管理 問題コントロールの開始評価項目を表示

▼評価項目

インシデントレコードをもとに問題を識別し、記録する

問題を分類し、カテゴリ、緊急度、影響度、優先度を設定する

問題発生の原因を調査する

エラーコントロール評価項目を表示

▼評価項目

故障や不具合等のエラーを識別し、記録する

関係部門と共同でエラーの内容を調査し、恒久的な解決策や回避策を立案する

エラー対策のための構成品目(CI)の変更を変更管理プロセスへ申請する

変更管理プロセスを経た解決策をリリース管理プロセスが実施するまでの作業の進捗を監視する

リリース管理プロセスを経た解決策を評価し、問題をクローズする

システム運用管理>変更管理 変更要求の受付と記録評価項目を表示

▼評価項目

変更要求を受け付け、記録する手順とフォーマットを定める

変更要求に必要な情報がすべて網羅されていることを確認し、受付または却下を判断する

変更要求の影響範囲、影響の大きさ、変更の緊急度、優先度等を識別する

変更の実施評価項目を表示

▼評価項目

変更の実施、リリースおよび変更に失敗した際の修復の計画立案とスケジューリングを行う

変更の影響とリスクに応じた、しかるべき関係者に変更・テストの認可を得る

標準的な変更を、事前に決められた手順に基づき実施する

変更の評価評価項目を表示

▼評価項目

顧客の要件、コストの削減、性能の向上等、変更によって期待される効果が実現されていることを検証し、客観的な証拠を提示する

変更による意図しない影響を明確にし、フィードバックを行う

リスク・プロファイル、逸脱レポート、推奨事項、検定記述書からなる評価レポートを作成する

変更のレビューとクローズ評価項目を表示

▼評価項目

変更の効果、変更後の性能、リスク等に関して、要求元やステークホルダによるレビューを行う

変更がその達成目標に到達していない場合、必要な処置を検討し、決定する

変更がその達成目標に到達し、要求元やステークホルダの合意が得られた場合、変更のクローズを記録する

システム運用管理>構成管理 構成管理の計画策定と設計評価項目を表示

▼評価項目

構成管理の目的、適用範囲、達成目標や役割責任を明らかにし、管理計画を作成する

構成品目(CI)の命名規約、細かさの度合い、属性を定める

構成管理の目的に応じた必要な機能に基づき、CMDB(構成管理データベース)やDSL(確定版ソフトウェアのライブラリ)等の構成管理システムを選定する

構成管理の実施評価項目を表示

▼評価項目

構成品目(CI)を分類、識別し、登録する

CMDB(構成管理データベース)内を定期的にチェックし、構成品目(CI)の情報を正しい状態に維持管理する

管理している構成品目(CI)の現バージョンと変更履歴、ステータスを取りまとめた報告書を発行する

システム運用管理>障害管理 障害対応評価項目を表示

▼評価項目

エラーメッセージやエラーログ、データの状態等からシステムの状況を把握し、影響範囲を特定する

業務を再開するための暫定処置を施す

発生した障害を保守部門へエスカレーションする

保守部門が障害の原因を特定し、本来あるべき状態になるように恒久対応を施すことを支援する

障害管理報告書の内容を理解し、問題が発生した際に、過去の障害対応にさかのぼって調査、対応する

障害記録・再発防止評価項目を表示

▼評価項目

障害の情報をナレッジ化し、再発防止に努める

障害発生時の状況や解決に至るまでのプロセスを記録し、障害管理報告書を作成する

過去の障害対応の記録に基づき、将来起こり得る障害を想定した対応マニュアルや復旧手順書を作成する

システム運用管理>性能管理 パフォーマンスとキャパシティの管理評価項目を表示

▼評価項目

ハードウェアやソフトウェア等のリソースのキャパシティとパフォーマンスのデータを収集し分析する

収集したデータからキャパシティおよびパフォーマンスの傾向をとらえ、しきい値や例外条件を設定する

キャパシティの最適化やパフォーマンスの向上を実現するために変更箇所を検討し、変更策を決定する

チューニングにより特定された構成品目(CI)の変更を変更管理プロセスへ申請する

処理量や処理内容に対して評価を行い、サービス性能が今後どうなるかをシミュレーションする

システム運用管理>資源管理 ハードウェアの管理評価項目を表示

▼評価項目

安全性、信頼性、拡張性、性能を確保するために、ハードウェアの更新を提案する

ハードウェア資源管理のツールと仕組みを導入する

ハードウェア資源管理の仕組みを運用する

ハードウェア資源管理を行う体制や役割を定める

ソフトウェアの管理評価項目を表示

▼評価項目

安全性、信頼性、拡張性、性能を確保するために、ソフトウェアの更新を提案する

ソフトウェア資源管理のツールと仕組みを導入する

ソフトウェア資源管理の仕組みを運用する

ソフトウェア資源管理を行う体制や役割を定める

データの管理評価項目を表示

▼評価項目

バックアップ対象の特性やデータ量、処理時間等により、記録媒体やバックアップサイクル等を決定する

バックアップとリストアの所要時間を踏まえて、全体バックアップと差分バックアップのサイクルを設定する

記録媒体の適切な管理方法と管理場所を提案する

データを保全するためにバックアップ・リカバリの運用を実施する

データ量を定期的に測定し、不要データの廃棄やディスク容量の増強を図る

ネットワーク資源の管理評価項目を表示

▼評価項目

安全性、信頼性、拡張性、性能を確保するためにネットワークの更新を提案する

ネットワーク資源管理のツールと仕組みを導入する

ネットワーク資源管理の仕組みを運用する

ネットワーク資源管理を行う体制や役割を定める

システム運用管理>セキュリティ障害管理 事故の検知評価項目を表示

▼評価項目

ログファイルを定期的にチェックし、セキュリティ事故を検知する

システムの整合性を定期的にチェックし、セキュリティ事故を検知する

自動ツールを駆使し、不正侵入を検知する

事故の初動処理評価項目を表示

▼評価項目

事故発生時の情報システム責任者や関係部門への連絡を定められた手続通りに行う

事故の影響の大きさと範囲を想定して処置の優先順位を付け、被害拡大を回避する処置を行う

事故に対する初動処理を記録し、報告する

事故の分析評価項目を表示

▼評価項目

事故の被害の範囲を識別する

セキュリティホール情報やセキュリティ勧告、パッチ情報の最新情報を得て事故の分析を行う

事故の原因を特定する

必要に応じてデジタルフォレンジックを行う

事故からの復旧評価項目を表示

▼評価項目

必要に応じてシステムの再編成を行う

事故に対する対処と復旧の経過を記録する

情報システム管理者およびユーザに事故からの復旧を通知する

再発防止策の実施評価項目を表示

▼評価項目

同じような事故に対する再発防止策を決定して実施する

事故の再発防止のために、必要に応じてシステムの再構築を行う

再発防止策に基づき、セキュリティの見直しを提言する

セキュリティの評価評価項目を表示

▼評価項目

侵入検査を行い、セキュリティポリシーの遵守状況を評価する

侵入検査を継続的に実施する

侵入検査で不備のある場合に対策を行う

セキュリティの評価情報に基づき、セキュリティの見直を提言する

システム運用管理>セーフティ障害管理 事故の検知評価項目を表示

▼評価項目

ログファイルを定期的にチェックし、セーフティ事故を検知する

システムの整合性を定期的にチェックし、セーフティ事故を検知する

自動ツールを駆使し、自己診断によるセーフティメカニズムの失陥を検知する

事故の初動処理評価項目を表示

▼評価項目

事故発生時の情報システム責任者や関係部門への連絡を定められた手続通りに行う

事故の影響の大きさと範囲を想定して処置の優先順位を付け、被害拡大を回避する処置を行う

事故に対する初動処理を記録し、報告する

事故の分析評価項目を表示

▼評価項目

事故の被害の範囲を識別する

事故情報やセーフティ勧告、セーフティへの影響情報の最新情報を得て事故の分析を行う

事故の原因を特定する

必要に応じてデジタルフォレンジックを行う

事故からの復旧評価項目を表示

▼評価項目

必要に応じてシステムの再編成を行う

事故に対する対処と復旧の経過を記録する

情報システム管理者およびユーザに事故からの復旧を通知する

再発防止策の実施評価項目を表示

▼評価項目

同じような事故に対する再発防止策を決定して実施する

事故の再発防止のために、必要に応じてシステムの再構築を行う

再発防止策に基づき、セーフティの見直しを提言する

セーフティの評価評価項目を表示

▼評価項目

欠陥注入(Fault Insertion)検査を行い、セーフティポリシーの遵守状況を評価する

セーフティメカニズムの自己診断検査を継続的に実施する

セーフティメカニズムの自己診断検査で不備のある場合に対策を行う

セーフティの評価情報に基づき、セーフティの見直を提言する

システム運用管理>障害対応・保守支援 IoTシステム監視と一次障害対応評価項目を表示

▼評価項目

IoTシステムの各構成間のトラフィックを監視する

IoTシステムの各構成機器から正常、異常の通知を収集する

IoTデバイスから発行されるデータに基づき、障害を検出し、セーフティに関する兆候を把握し、回復、交換といった必要な対策を講じる

障害発生時の対応(一次障害対応)評価項目を表示

▼評価項目

発生データ、検査ツール・機器、ナレッジデータ等を活用して障害箇所の特定、不具合状況の把握、障害または不具合の原因の判別を行う

障害の原因を想定し、確実性を評価した上で、顧客に原因と復旧方法を説明する

障害修復プランや回避策に従って障害修復・回避作業を行い、動作の確認を確認し、結果を報告する

障害による影響の大きさ、修復の難易度や必要時間、抜本的な解決の必要性を判断し、適切にエスカレーションする

復旧作業に必要な要員を確保し、障害復旧の措置完了まで作業を指示、管理する

重大障害発生時の対応(二次障害対応、復旧対応)評価項目を表示

▼評価項目

関係部門を招集して対策会議を行い、早期解決を図るための体制と取り組みを統制する

障害調査結果に応じて応援者への派遣要請・指示、水平展開の要否の判断、設計部門への応援、支援の依頼を行う

障害対応による業務影響度、重要障害報告書の作成を支援する

システム改修までの障害対応を検討し、保守担当者に周知・徹底する

顧客責任者にタイムリーな報告を行い、対応完了時に障害修復作業結果報告書を作成して説明する

障害の根治(製品の対応)評価項目を表示

▼評価項目

発生した障害の製品対応に必要な情報を把握し、関係者に通知する

障害の解決が確認された製品(修正ソフトウェア)を適用して動作を確認する

障害の根治の経過や結果を関係者に説明する

障害とその対策をナレッジとして登録し、共有する

障害発生の現地(顧客サイト)で障害の情報を収集し、対策を行う

システム評価・改善>ITシステムの評価 ITシステム評価指標による検証評価項目を表示

▼評価項目

ITシステムの定量的・定性的評価指標に基づき、定められた方法とタイミングで測定する

ITシステムの評価指標の実測値と目標値との差異分析を行い、評価する

業務運用の定性的・定性的指標評価指標に基づき、定められた方法とタイミングで測定する

業務運用の評価指標の実測値と目標値との差異分析を行い、評価する

差異分析の結果をもとに、IT活用担当者、ITサービス提供者等の関係者にヒアリングを行い、設定指標の妥当性を評価する

ITシステム評価報告の成案化評価項目を表示

▼評価項目

ITシステムの評価結果から、課題の抽出とニーズ分析を行う

業務運用の評価結果から、課題の抽出とニーズ分析を行う

ITシステムの評価結果、課題、ニーズおよび開発経験等を次期のシステム化構想やシステム化計画に反映できるように取りまとめる

業務運用の評価結果、課題、ニーズおよび運用経験等を次期のシステム化構想やシステム化計画に反映できるように取りまとめる

ITシステムの企画・運用に関する評価結果を報告書に取りまとめ、組織体のルールに基づき承認を得る

システム評価・改善>ITサービスの評価 評価目標の設定評価項目を表示

▼評価項目

IT戦略、サービス化対象業務および要件を把握し、ITサービスマネジメントにおけるビジョンや目標を設定する

現状システムの運用状況を評価し、サービス成熟度や運用管理における問題点を分析する

ITサービスマネジメント目標や現状分析課題からITサービス改善提案を取りまとめる

ITサービス改善提案の達成目標を定量的・定性的な指標として定める

ITサービスの評価指標について、経営層やユーザ部門との合意形成を図る

ITサービス評価指標による検証評価項目を表示

▼評価項目

ITサービスの定量的・定性的評価指標に基づき、定められた方法とタイミングで測定する

ITサービスの評価指標の実績値と目標値の差異分析を行い、評価する

差異分析の結果をもとに、IT活用担当者、ITサービス提供者等の関係者にヒアリングを行い、設定指標の妥当性を評価する

ITサービス評価報告の成案化評価項目を表示

▼評価項目

評価指標の妥当性および評価結果に基づきITサービスを評価する

評価結果から、ITサービスに関する課題抽出とニーズ分析を行う

ITサービスの評価結果、課題、ニーズおよび運用経験等を次期のITサービス企画に反映できるように取りまとめる

ITサービスに関する評価結果を報告書に取りまとめ、組織体のルールに基づき承認を得る

課題の発見と新たな価値の創出評価項目を表示

▼評価項目

利用状況を分析し、活用度の高い情報や機能の改善や利用されていない機能の廃止等、顧客視点でのサービス改善のための課題を把握する

運用・保守プロセス(問題管理、障害対策、予防保守)から問題を識別し、トレンド分析等の分析を行ってシステムの弱点を洗い出す

把握した課題や洗い出した弱点に対し、提供機能の見直しやITサービスの改善を検討し、顧客への提案書としてまとめる

見直し、改善の提案内容を顧客へ説明し、その価値を認めてもらい、改善活動の具現化に結び付ける