タスク一覧



「自社向け情報システム開発・保守・運用」のタスク例

タスクプロフィール 「自社向け情報システム開発・保守・運用」で定義されているタスク例です。これらを参考にしながらタスクや役割を定義してください。
また、各タスクの詳細を参照する場合は、「評価項目を表示」ボタンをクリックしてください。
このタスクプロフィールに関する研修・書籍・資格の情報が こちらから検索できます。

タスク大分類 タスク中分類 タスク小分類
事業戦略把握・策定支援 要求(構想)の確認 経営要求の確認評価項目を表示
経営環境の調査・分析と課題の抽出評価項目を表示

▼評価項目

企業の内外環境の情報を収集し、企業の置かれている状況を分析する

企業の内外環境の分析結果と企業目標の関係を戦略指針として文書化する

経営課題解決に必要なITという視点から明らかになる経営資源の課題を分析、抽出する

分析、抽出した課題に対し、事業モデル構築面や事業運営面から課題を評価する

新ビジネスモデルへの提言 業界動向の調査・分析評価項目を表示

▼評価項目

経営戦略や事業戦略にITを活用する観点で、IT動向を網羅的かつ総括的に把握する

収集したIT動向に基づき、経営戦略や事業戦略におけるITの活用方法を検討し、文書化する

IT動向の情報を継続的に収集し、事業へのIT活用事例を取りまとめる

ビジネスモデル策定への助言評価項目を表示

▼評価項目

ITを活用した新しいビジネスモデルにより革新的な事業変革を導き出せる領域を提言する

ビジネスモデル策定に対してIT戦略と情報システム資源配分の面から助言する

経営環境の変化およびITの技術革新がビジネスに及ぼす影響を説明する

事業戦略の実現シナリオへの提言 実現可能性の確認評価項目を表示

▼評価項目

ビジネスモデルと情報システムの全体最適化の観点で事業戦略の実現可能性を評価する

IT基盤構造の全体最適化の観点で事業戦略の実現可能性を評価する

利用する情報システム資源の普及度合いから事業戦略の実現可能性を評価する

利用する情報システム資源の先進度合いから事業戦略の実現可能性を評価する

全社戦略の展開における活動・成果指標の設定評価項目を表示

▼評価項目

事業戦略の実現度合いを確認するための成果指標、目標値およびその測定方法を設定する

事業戦略の実現に向けた活動の実施状況を把握するための活動指標、目標値およびその測定方法を設定する

事業戦略の実現度合いや活動の実施状況の指標や目標値について、関係者の合意を取り付ける

課題とリスクの洗い出し評価項目を表示

▼評価項目

自社および外部の現状や動向を踏まえて、情報システムに関する様々な課題やリスクを洗い出す

情報システムの課題やリスクを体系的に整理し、対処するものと許容するものの判別を行う

新ビジネスモデルの課題やリスクを洗い出す

新ビジネスモデルの課題やリスクを体系的に整理し、対処するものと許容するものの判別を行う

超概算予算の算出評価項目を表示

▼評価項目

プロジェクト実施上の制約事項を踏まえて、各成果を得るために必要となる作業を洗い出す

洗い出された各作業内容を踏まえて、ヒトモノカネ+ITの観点で、どのようなリソースが必要となるかを洗い出す

洗い出されたリソースの調達費用を積み上げて、実行に向けた概算費用を算出し、予算化する

IT戦略策定・実行推進 基本方針の策定 現状分析・環境分析評価項目を表示
IT基本方針の策定評価項目を表示

▼評価項目

中長期経営計画から導出される重点IT化領域について検討し、実現のためのIT基本方針を明らかにする

ITガバナンス要件、技術ロードマップ、IT戦略上の課題を踏まえて、組織全体の主要なIT方針を決定、更新する

ITポートフォリオ、IT方針が組織全体のガバナンスに準じていることを検証し、ガバナンスの承認を得る

IT基本方針が組織全体で理解されるよう、マネジメント層を活用して周知する

IT化計画の策定 IT中期計画の作成評価項目を表示

▼評価項目

事業に関連する業務の流れ、主要データ、主要情報システムならびにIT技術動向を把握する

事業のIT化の課題解決の方向性を明らかにして、目指すべき事業とシステムの将来像を描く

システムの将来像に至るロードマップ(アプリケーションロードマップ)を作成し、実現のために必要なシステム基盤と関連事業への要求を整理する

システムの将来像実現の制約事項やリスクを踏まえたリソース(ヒト、モノ、カネ)を評価し、中期的投資原案を作成する

IT基盤戦略の策定評価項目を表示

▼評価項目

システム基盤のアーキテクチャ、技術フレームワーク、開発方式・技法に関する技術動向、他社動向を把握し、主要な技術ロードマップを整理する

最新のシステム基盤(共通基盤、個別システム基盤)とIT技術動向の調査・分析結果を踏まえて、目指すべきシステム基盤の将来像を描く

システム基盤の将来像に至るロードマップ(IT基盤戦略)を策定し、アプリケーションロードマップとの整合性を調整する

ロードマップ実現のための実行計画を、優先度や投資対効果を踏まえて洗い出す

IT基盤戦略の実現に向けた活動が進捗し、成果を出しているかを評価するための成果指標と目標値を設定する

事業部門のIT化計画の作成評価項目を表示

▼評価項目

事業戦略からITに繋がる要素を導き出し、重要性、緊急性を踏まえて重点施策を設定する

関係者から提示された個別の計画案を、事業戦略達成のバランス、リソース要件を踏まえて調整し、集約する

事業部門のIT化計画の成果と到達目標について、指標を設定し、目標レベルを設定する

IT基盤計画の作成評価項目を表示

▼評価項目

事業部門のIT化計画を踏まえて、IT基盤の開発・改善対象を識別し、優先順位をつけて計画案をまとめる

計画実施に必要な投資、体制、リスク(前提となる環境変化、費用算定単価等)に基づいて、必要なリソースを文書化する

計画案がIT基本方針に準じ、IT基盤戦略を推進するように調整する

計画案において、IT基盤戦略の目標到達や投資対効果を評価できる指標を設定し、目標レベルを設定する

全体計画の策定評価項目を表示

▼評価項目

事業部門のIT化計画とIT基盤計画を集約し、評価指標(戦略との整合性、個別優先度、全体最適等)に基づく評価基準をまとめる

全組織の統括レベルの戦略課題や事業横断案件を不整合なく全体計画に組み込む

全体計画を、中期、年度の両投資原案として精査し、IT化計画の確定案としてまとめる

必要な投資、体制、リスク(前提となる環境変化、費用算定単価等)に基づいて計画を取りまとめ、IT戦略(投資配分)を文書化する

決定機関の承認後、関係部門にIT戦略と共に確定した計画を周知する

IT戦略実行マネジメント IT戦略の理解とプログラムの定義評価項目を表示

▼評価項目

IT戦略の全体価値を理解し、プログラムのテーマ、目的、目標、手段の相互関係を明らかにする

プログラムの実現可能性、内部構造化、外部関係性を規定し、内外からの変更に対応できる構想計画を策定する

プログラムの基本的な枠組みを定め、制約条件を設定する

プログラム戦略マネジメント評価項目を表示

▼評価項目

プログラムの目的を達成するための問題解決の基本的な枠組みを定める

プログラムの重要な戦略要素を識別し、時間、基盤、コスト、資源、市場の評価軸を使ってプログラムのシナリオを選択する

プログラムの置かれた内部・外部環境を分析し、現実的な戦略を定める

実行組織の確立評価項目を表示

▼評価項目

プログラムの構想に準じて、プログラムを構成する自律的なプロジェクト体制を確立する

各々のプロジェクト体制の特性と能力に基づいたプログラムの実行計画を展開する

プログラムを構成するプロジェクトがプログラムの最適化に寄与するような仕組み、目標、ルールを設定する

モニタリング評価項目を表示

▼評価項目

プログラムに影響を与える市場動向、国際・国内政治動向、法制度の変化を把握し、影響を分析する

プログラムの実行情報を評価する基準を、プログラムの変化の特徴、価値の維持の許容水準、実現要素を踏まえて設定する

最新のプログラム実行情報を収集するための仕組みやルールを定め、定期的、継続的にモニタリングする

アセスメントマネジメント評価項目を表示

▼評価項目

プログラムの期待価値を、時間の推移、環境の変化に応じて計画時と比較評価する

プログラムの価値を、計画時に設定した価値指標を用いて定期的に測定し、経営層に報告する

プログラムの期待価値の変化に応じて、プログラムの目標や手段の変更等、プログラムチェンジすべき要因を特定する

プログラムリスクへの対応評価項目を表示

▼評価項目

プログラムを実行する複数のプロジェクト間で、優先順位や各種リソース(人、時間、予算等)配分等を調整する

計画からの逸脱および結果や問題に対して、是生処置または予防処置を立案して実行する

個別プロジェクトで期待価値が生み出されていない場合に、適切な手立てを取って、プロジェクトの建て直し、再編、停止等の措置を講じる

プログラムのミッションと実行状況に応じて、中途終結を含むプログラムの構造の変更の意思決定をする

コミュニティマネジメント評価項目を表示

▼評価項目

プログラムを協働する組織、プロジェクト、人を結集させるコミュニティとその運営ルールを設定する

プログラムの協働を促進するために、コミュニティの物理的、電子的な場やプラットフォームを設置する

コミュニティがプログラムの協働者に有用となるように、目標と数値指標を設定し、実績を可視化する

システム企画立案 システム化構想の立案 システム化構想基本方針の策定評価項目を表示
現行業務、システムの調査分析評価項目を表示

▼評価項目

現行業務を調査し、業務実態を把握する

業務知識の保有状況(有識者の有無、有識者のスキルセットとカバー範囲、ドキュメントの有無と最新性)を調査し、把握する

現行システムの状況(規模、構成、処理方式、非機能要件、データ量、データ構造、保守状況等)を調査し、把握する

現行の業務やシステムの状況から、開発、改善、改革対象の範囲を把握する

新業務の全体像把握と評価指標の設定評価項目を表示

▼評価項目

システム化の主要テーマ(HW/SW老朽化対応、維持コスト削減、業務のスリム化、新ビジネスや新サービスへの対応、要員不足対応等)を設定する

システム化で対応する業務機能のあるべき姿を描く

あるべき業務機能に求められる主要機能を明らかにする

企画するシステムにおける業務運用の定量的評価指標を設定する

企画するシステムにおける業務運用の定性的評価指標を設定する

投資規模の策定評価項目を表示

▼評価項目

企画するシステムの開発(一次費用)に関する期間、体制、工数、設備費の概算を見積もる

企画するシステムの保守運用(継続費用)に関する体制、工数、機器保守費の概算を見積もる

ビジネスモデルとシステムアーキテクチャによる企業目標、経営戦略およびIT戦略の実現性を評価する

システム化構想の成案化評価項目を表示

▼評価項目

システム化構想書の原案を作成する

有識者を集め、システム化構想書をレビューし、成案化する

組織体のルールに従ってシステム化構想の承認を得る

システム化計画の推進体制を立案する

推進体制案を関係先と調整し、体制を確立する

システム化構想の支援評価項目を表示

▼評価項目

対象業務のユーザ要件を把握する

適用情報技術の調査を通じて、主要機能実現のためのシステム方式を提言する

業界で利用されているアプリケーションの傾向を調査し、適合性について評価、提言する

システム化計画の策定 システム化計画におけるプロジェクト計画の策定評価項目を表示

▼評価項目

システム化計画の策定に必要な環境および工程を洗い出す

システム化計画工程のプロジェクト計画書案を作成する

有識者を集め、プロジェクト計画書案をレビューし、成案化する

組織体のルールに従って、プロジェクト計画の承認を得る

システム計画の基本要件の確認評価項目を表示

▼評価項目

システムに求められる基本機能から、システム化の前提条件を整理する

システムが果たすべき機能、役割、サービスを考慮し、システム化の範囲を図式化する

システム化範囲の基本要件について、経営層やユーザ部門との合意形成を図る

対象業務の課題整理評価項目を表示

▼評価項目

システム化におけるユーザの作業分担範囲を決める

対象業務の流れと情報を整理し、業務上の課題を分析する

業務上の課題の中からシステム化によって解決すべき課題を抽出し文書化する

現状システムの分析と対応方針の策定評価項目を表示

▼評価項目

対象となるシステムの現状について、機能、性能の両面を把握する

システム障害による影響を分析し、障害対策レベルを設定する

既存システムとの連携(制限事項)を踏まえ、採用する技術の評価、選定を行う

業務モデルの作成評価項目を表示

▼評価項目

経営戦略を実現し、組織が継続的に発展できるビジネスモデルを作成する

ビジネスモデルを実現するために、対象業務および関連する全業務を整理し、業務機能の再構成および業務プロセスを企画する

対象業務と策定した業務プロセスの主要な変更点および業務実施上の具体的課題を整理し、文書化する

業務処理の正確性、完全性、可監査性を考慮して、認可方法、情報のインテグリティ、アクセスコントロール、バックアップ、および監査証跡の記録についての方針を定める

ガバナンスの確立のために、プロセスオーナー、システムオーナー、データオーナーを定義する

システム化機能の整理とシステム方式の検討評価項目を表示

▼評価項目

主要機能を実現するための情報と処理を定義する

主要機能を実現するシステムアーキテクチャを定義する

主要機能が必要とするデータベースとネットワークの一覧および構成を作成する

システム再構築手法(リビルド、リライト、リホスト、ハードウェア更新)を選択する

パッケージソフト導入や外部資源の活用を検討する

付帯機能、付帯設備に対する基本方針の明確化評価項目を表示

▼評価項目

システム移行にかかわる方針および基本的要件を定める

システム移行のための概略の計画を策する

環境整備に要する大枠のシステム使用期間と使用量を見積もる

業務とシステムに関する教育・訓練の目的および対象範囲等を設定する

教育・訓練の教育体制、設備、環境および実施スケジュール等を設定する

サービスレベルと品質に対する基本方針の明確化評価項目を表示

▼評価項目

業務に求められるサービスレベル、ならびに達成状況を把握するタイミングを定義する

システムに求められるサービスレベル、ならびに達成状況を把握するタイミングを定義する

システムの品質に対する基本的な要件を定める

システムの品質保証体制に対する基本的な要件を定める

プロジェクトの目標設定評価項目を表示

▼評価項目

プロジェクトの実施によって取得できる有形、無形の価値を明らかにし、その評価指標を設定する

業務の定量的・定性的評価指標を設定する

システムの定量的・定性的評価指標を設定する

業務やシステムの評価指標について、経営層やユーザ部門との合意形成を図る

実現可能性の検討評価項目を表示

▼評価項目

開発、運用、保守、移行、環境整備および品質に関する基本要件を定める

過去のシステム運用評価の結果を把握し、システム化計画の運用要件の充足度を確認する

システム運用時に発生する障害やリスクに対する保守体制および保守内容の基本要件を定める

開発の期間、コストおよび作業責任分担等の基本方針を定める

技術的、経済的な実現可能性を検討する

全体開発スケジュールの作成評価項目を表示

▼評価項目

システム導入計画の基本要件に適合したサブシステムに分割する

サブシステムの開発優先順位を決定する

サブシステムの単位スケジュールを基本方針に沿って決定する

システム選定方針の策定評価項目を表示

▼評価項目

システムアーキテクチャの基本的な機能と構成要件を設定する

システム選定の調査範囲を定義する

システム投資予算枠を決定する

費用とシステム投資効果の予測評価項目を表示

▼評価項目

企画するシステムの開発(一次費用)に関する期間、体制、工数、設備費を予測する

企画するシステムの保守運用(継続費用)に関する体制、工数、機器保守費を予測する

システム化による費用対効果を算出し、評価する

システム化しなかった場合を考慮して費用対効果を算出し、評価する

システム化構想の実現により、企業目標、経営戦略、IT戦略が実現できるかを検証する

システム化計画の成案化評価項目を表示

▼評価項目

システム化計画書の原案を作成する

有識者を集め、システム化計画書をレビューし、成案化する

組織体のルールに従って、システム化計画の承認を得る

要員、納期およびコスト等の制約を把握する

開発プロジェクトの構成とその要員数、役割分担を定義する

業務・システム要件定義 業務要件の定義評価項目を表示

▼評価項目

新要件を考慮した業務フローをプロセス単位で作成し、ユーザの具体的要求事項を可視化する

新業務フローに基づき要求事項の評価を行い、対応範囲を明らかにする

新業務フローに基づき対応範囲以外の業務との関連性を取りまとめる

対応範囲の業務の入力条件、処理条件、出力条件の業務ルールを概要レベルで取りまとめる

対応範囲の業務の例外処理を洗い出し、明らかにする

システム要件の定義評価項目を表示

▼評価項目

システム化の対象となる人の作業およびシステム機能の実現範囲を定義する

ユーザのニーズや要望をもとに情報管理の観点、単位、形式等を分析する

他システムとの情報授受等のインタフェースを定義する

ユーザがシステムをどのような環境(システム、人の動き)で運用・保守するのかを確認し、運用要件を検討する

ユーザのニーズに適合した性能、可用性、キャパシティ、セキュリティ、ユーザビリティ等に関する要件を検討する

ITサービス要件定義 ITサービス要件の定義評価項目を表示

▼評価項目

顧客が抱えるシステム運用・保守の課題と運用・保守サービスへのニーズを把握し、サービスの要件をまとめる

運用・保守サービス要件を満たすために必要な体制(要員スキル、要員数、勤務パターン)をまとめる

運用・保守サービス要件に応じてサービスメニューを作成し、顧客に提案する

SLAの草案となる運用・保守サービスの内容、提供時間帯、体制、セキュリティ等をまとめる

情報セキュリティ要件定義 情報セキュリティ要件の定義評価項目を表示

▼評価項目

セキュリティポリシーやコンプライアンス、情報保証上の必要性を情報セキュリティ要件に反映させる

実装すべき情報セキュリティの要件(障害発生時の復旧時間の許容時間、データ復旧範囲等、障害対応に関する要件を含む)、実施レベル、考慮点等を明らかにする

各々の情報セキュリティ要件に対する実装方式を提示する

情報セキュリティ要件を実現するための費用を算出する

システムに存在する脆弱性について、その対策と緩和のための取り組みの方針を決定する(アプリケーションの可用性維持からパッチを適用しない場合の対策等を含む)

情報セキュリティ要件に関する制約事項を抽出する

情報セキュリティ規定の作成評価項目を表示

▼評価項目

セキュリティポリシーに基づき、企業活動のセキュリティ規定を作成する

セキュリティポリシーに基づき、情報システムのセキュリティ規定を作成する

経営層、情報セキュリティ関係担当役員、企画関係者にセキュリティ規定を説明し、承認を得る

情報セキュリティ計画の立案評価項目を表示

▼評価項目

情報セキュリティをベースにしたセキュリティ計画を策定する

セキュリティ計画の立案、およびセキュリティ計画を実行するにあたって発生する問題のソリューションを提案する

経営層、情報セキュリティ関係担当役員、企画関係者にセキュリティ計画を説明し、承認を得る

情報セキュリティ基準の策定評価項目を表示

▼評価項目

事業戦略、事業継続計画に基づき、各物理サイトの物理的保護レベルを定義する

セキュリティホール情報やセキュリティ勧告およびパッチの最新情報の分析に基づき、パッチ適用基準を策定する

従業員のソーシャルメディア使用に関するルールを策定する

アウトソース先のセキュリティ基準を策定する

電子データの信頼性を確保するために、第三者機関が発行する電子証明書と自組織が発行する電子証明書をそれぞれ利用する手続きを策定する

情報ネットワークのセキュリティ対策のためのガイダンス文書の発行管理を行う

部門要件定義 現行業務とシステムの把握評価項目を表示

▼評価項目

事業環境、業務環境の情報を収集し、事業課題を分析する

現行業務を調査し、業務実態を把握する

現行システムの状況を調査し、現行システムの稼働状況を把握する

要求事項の整理評価項目を表示

▼評価項目

現行の業務やシステムの状況から、開発、改善、改革対象の範囲を把握する

対象業務の流れと情報を整理し、業務上の課題を分析する

業務上の課題の中からシステム化によって解決すべき課題を抽出し文書化する

業務モデルの作成評価項目を表示

▼評価項目

経営戦略を実現し、組織が継続的に発展できるビジネスモデルを作成する

ビジネスモデルを実現するために、対象業務および関連する全業務を整理し、業務機能および業務プロセスの再構成を行う

対象業務に対する業務プロセスの主要な変更点および業務実施上の具体的課題を整理し、文書化する

業務処理の正確性、完全性、可監査性を考慮して、認可方法、情報のインテグリティ、アクセスコントロール、バックアップ、および監査証跡の記録についての方針を定める

ガバナンスの確立のために、プロセスオーナー、システムオーナー、データオーナーを定義する

業務要件定義評価項目を表示

▼評価項目

新要件を考慮した業務フローをプロセス単位で作成し、具体的な要求事項を可視化する

新業務フローに基づき要求事項の評価を行い、対応範囲を明らかにする

新業務フローに基づき対応範囲以外の業務との関連性を取りまとめる

UIデザイン コンセプト設定 ニーズ・ウォンツの設定評価項目を表示
コンセプトの明確化評価項目を表示

▼評価項目

制作物の求められる結果について、顧客に対してインタビューを行い、実現方法を策定する

製品やサービスの特徴を把握し、ポジショニング戦略を立てる

価値基準やモチベーションを明確にしたターゲットユーザを定義する

ターゲットユーザに訴求したいメッセージに適合したトーン&マナー(デザインの属性、キャラクター)を定義する

競合する企業および、製品やサービスと差別化を行うCI(コーポレートアイデンティティ)、VI(ビジュアルアイデンティティ)計画を策定する

要件定義評価項目を表示

▼評価項目

デザインの要件定義(誰に対してどんな製品およびサービスを提供するのかを具体化する)を行う

製品やサービスを導入する効果(目標)を設定する

取り組む範囲を具体的に項目化し、実現するための実践的な計画を策定する

ターゲットユーザや利用環境を考慮し、利用する技術を選定する

利用する技術におけるリスクや前提条件等を把握し、要件として設定する

ユーザビリティへの配慮評価項目を表示

▼評価項目

ターゲットユーザが機能を理解しやすい設計を行う

ターゲットユーザのリテラシに合わせた設計を行う

ターゲットユーザの活動の中で利用しやすい設計を行う

アクセシビリティへの配慮評価項目を表示

▼評価項目

高齢者の利用を想定して、色、コントラスト、図や文字の大きさ、音等に配慮した設計を行う

視覚障害者の利用を想定して、色、コントラスト、文字やコンテンツの大きさ等に配慮した設計を行う

聴覚障害者の利用を想定して、音等に配慮した設計を行う

利用者の目的や利用環境を想定して、閃光等に配慮した設計を行う

ユニバーサルデザインへの配慮評価項目を表示

▼評価項目

使用者を限定せず公平に柔軟に工夫された設計を行う

可読性、視認性を考慮した書体(種類、大きさ、コントラスト、文字間行間)を選定する

重要なコンテンツの認識、読み進める順番等、視線動線を設計する

色覚特性を考慮し、情報の内容と重要性を伝えることができる配色を行う

ユーザの誤認識や操作ミスを誘発しない設計を行う

年齢、性別、身体状況、国籍、言語などの違いに関係なく利用することを想定した設計を行う

基本設計評価項目を表示

▼評価項目

ターゲットユーザのニーズを定義し、デザイン(構成、コンテンツ、パーツ等)要件、範囲を設定する

現行システムの課題やユーザのニーズを踏まえてユーザビリティ要件を具体化する

ターゲットユーザに応じたアクセシビリティの適用範囲を設定する

ターゲットユーザに応じたユーザビリティ、ユニバーサルデザインの適用範囲を設定する

プレゼンテーション評価項目を表示

▼評価項目

コンセプトをまとめ、顧客へプレゼンテーションを実施する

提案内容への質問に対して、その意図を理解した上で、根拠を添えて回答する

プレゼンテーションの結果を振り返り、コンセプトに反映する

計画・情報設計 ガイドラインの策定評価項目を表示

▼評価項目

カラープラン(色相、明度、彩度)を決定する

レイアウト(近接、整列、反復、コントラスト)を決定する

書体(種類、大きさ、コントラスト、ジャンプ率、文字間行間)を決定する

シンボルマーク、ロゴタイプの使い方を決定する

要件定義に基づいたワイヤーフレーム、プロトタイプを作成する

用字用語、文法表現を統一する

ガイドラインおよびデザイン指示書を文書化する

コンテンツ配置計画評価項目を表示

▼評価項目

構成するコンテンツを洗い出し、コンセプトに沿って優先度を決定する

コンテンツをグルーピングし、配置計画を決定する

動線(視線)を考慮したコンテンツ配置を行う

チームビルディング評価項目を表示

▼評価項目

コンセプト、ガイドラインの要件をチームへ伝え、作業範囲を明確にする

デザインコンペなどを企画し、コンセプトやブランディングイメージに合ったデザイナーを選定する

顧客とデザインチームの情報共有方法を決める

計画・情報設計レビュー評価項目を表示

▼評価項目

ガイドラインおよびデザイン指示書を関係者へ説明し、承認を得る

ガイドラインおよびデザイン指示書への質問に対して、その意図を理解した上で、根拠を添えて回答する

計画・情報設計レビューの結果を振り返り、ガイドライン、コンテンツ配置計画に反映する

デザイン制作 ビジュアルデザインの作成評価項目を表示

▼評価項目

コンセプトをもとに、イメージをビジュアル(絵コンテ、カンプ、モックアップ)で具体化する

顧客からのフィードバックとブラッシュアップを繰り返し、ビジュアルデザインを確定させる

CI(コーポレートアイデンティティ)、VI(ビジュアルアイデンティティ)を考慮し、クライアントのブランドを具体的に表現するようオリジナルデザインを作成する

制作に利用するソフトウェアのバージョンや保存形式等を決定する

HTML/CSSコーディング評価項目を表示

▼評価項目

コーディングガイドラインを策定し、コーディングルールを設定する

ガイドライン、処理速度や画面構造を理解した上で、コーディングを行う

要件定義で定められたターゲットユーザの利用環境を考慮し、テスト計画書を作成する

コーディングガイドライン、テスト計画書に応じたテストを行う

ガイドラインの徹底評価項目を表示

▼評価項目

ガイドラインに沿ったデザイン制作が行われているか、定期的な評価を行う

要件や仕様に変更があった場合、ガイドラインから逸脱しないようチーム全体に説明や指示を行う

策定したガイドラインは、関係者にわかりやすく適切に公開する

デザイン制作レビュー評価項目を表示

▼評価項目

制作したデザインを顧客へ提示し、レビューを行い、承認を得る

制作したデザインへの質問に対して、その意図を理解した上で、根拠を添えて回答する

デザイン制作レビューの結果を振り返り、ビジュアルデザイン、HTML/CSSコーディング、ガイドラインに反映する

成果物評価 成果物評価評価項目を表示

▼評価項目

ガイドラインに沿ったデザインとなっているか評価する

コーディングガイドラインに沿って制作されているか評価する

ガイドラインに沿った用字用語、文法表現となっているか評価する

要件定義で定められたターゲットユーザの利用環境に応じたテスト内容が実施されているか評価する

評価項目を確認し、出荷(納品)可能であるか判断する

知的財産の確立 知的財産の確立評価項目を表示

▼評価項目

知的財産権の侵害を行っていないか判断する

知的財産権保護の調査、登録申請手続きを行う

契約時の知的財産権等の所有を決定する

知的財産を保全するため、取扱規則を定める

リリース後の評価改善 改善サイクルの実施評価項目を表示

▼評価項目

顧客の意見やターゲットユーザの利用データから成果を評価し、改善を行う

評価方針(チェック項目、チェックツール、チェックプロセス(いつ、誰が、どのチェックを行うか))を設定する

改善項目を顧客へ報告し、改善提案を行い、承認を得る

ターゲットユーザの利用環境の変化をデザインに反映させ、改善を行う

システム要件定義・方式設計 システム化要件定義 システム化の対象と目的の決定評価項目を表示
要求事項の調査と分析評価項目を表示

▼評価項目

現行システムをシステム利用状況、ユーザビリティ、HW構成、SW構成、データ構成、運用管理等の視点で分析する

システム化要件を明らかにするために、対象範囲と連携する他機能・システムの把握すべき項目を設定し調査する

システム化要件を明らかにするために、対象範囲の把握すべき項目を設定し調査する

システム化で利用する予定の技術や製品について調査し、機能、制約、リスクを把握する

機能要件の定義評価項目を表示

▼評価項目

機能に関する要求をシステムとして実現するための機能要件として具体化する

現行システムの課題やユーザニーズを踏まえてユーザビリティ要件を具体化する

機能要件に対する実装方式を提示する

機能要件を実現するための費用を算出する

機能要件に関する制約事項を抽出する

非機能要件の定義評価項目を表示

▼評価項目

可用性、性能・拡張性、運用・保守性、移行性、セキュリティ、システム環境・エコロジーに関する要求をシステムとして実現するための非機能要件として具体化する

非機能要件に対する実装方式を提示する

非機能要件を実現するための費用を算出する

非機能要件に関する制約事項を抽出する

システム化要件の文書化とレビュー評価項目を表示

▼評価項目

システム化の対象と目的、要件(機能要件、非機能要件)、制約等をシステム化要件定義書にまとめて関係者に説明する

関係者からのレビュー結果を評価し、システム化要件定義書を改定する

システム化要件定義書がシステム化計画として定めた内容を満たしていることについて関係者の同意を得る

セキュリティ要件定義 現状把握評価項目を表示

▼評価項目

組織のセキュリティポリシーを把握し、情報セキュリティに関する組織規程やルール、法令、ガイドラインの内容を確認する

当該システムの制約、前提条件、特性を明らかにする

セキュリティポリシーやシステムの制約、前提条件、特性に基づき、セキュリティリスク(システムの脆弱性、脅威等)の分析を行う

セキュリティ要件の定義評価項目を表示

▼評価項目

セキュリティリスクを回避するための認証、利用制限、データの秘匿、不正追跡・監視、ネットワーク対策、マルウェア対策、Web対策等の要件項目を明らかにする

各セキュリティ要件項目の具体的な要件と達成指標を定義する

決定したセキュリティ要件を実現するセキュリティ対策を定義し、文書化する

セキュリティ要件の評価評価項目を表示

▼評価項目

セキュリティ要件のセキュリティポリシーへの準拠性を評価する

当該システムにおける機能要件およびセキュリティ以外の非機能要件との一貫性を評価する

当該システムにおけるセキュリティ要件の実現可能性を評価する

当該システムにセキュリティ要件を実装した際の運用・保守の実現可能性を評価する

システム方式設計 システム方式の設計評価項目を表示

▼評価項目

システム化要件を実現する最上位レベルの方式(ハードウェア構成、ネットワーク、ソフトウェア構成、手作業)を設計する

システムの構成要素単位に機能要件、非機能要件を割り当てる

外部インタフェースおよびシステムの構成要素間のインタフェースを定義する

アプリケーション、システム、ネットワークの実装のためのセキュリティアーキテクチャを設計する

適用製品・技術の評価と選定評価項目を表示

▼評価項目

システム方式設計に準じて、利用候補となる技術、製品の性能や適合性を評価する

システム方式設計に準じて、利用候補となるパッケージソフトウェアの機能や性能、適合性を評価する

システム方式設計に準じて、利用候補となるPaaS、IaaS等のシステム稼働環境の性能や適合性を評価する

利用する技術、製品、稼働環境等を選定し、その事由と実装リスク、前提条件を明らかにする

システム方式設計の文書化とレビュー評価項目を表示

▼評価項目

システム方式およびシステム化要件との対応、インタフェース等をシステム方式設計書にまとめる

すべての機能要件および非機能要件がいずれかのシステムの構成要素に割り当てられていることを検証する

システム方式設計におけるシステム化要件の実現可能性を評価する

システム方式設計における運用および保守の実現可能性を評価する

開発準備 開発手法の決定と開発プロセスの定義評価項目を表示

▼評価項目

新システムの特性や開発体制、要員のスキル等を考慮して開発手法を選択する

開発への着手から完成に到るまでの大きなイベントを記述する

開発標準を踏まえて作業の方法や手順、文書化等のルールを定める

開発環境の準備評価項目を表示

▼評価項目

新システムの特性にあった開発言語や開発環境を選択する

プログラムの開発やテストに必要な機器やツールを明らかにする

開発環境を整備するために必要な費用を見積もる

開発準備(アジャイル) 開発手法の決定と開発プロセスの定義評価項目を表示

▼評価項目

新システムの特性や開発体制、要員のスキル等を考慮して開発手法を選択する

開発への着手から完成に到るまでの大きなイベントを記述する

開発標準を踏まえて作業の方法や手順、文書化等のルールを定める

開発環境の準備評価項目を表示

▼評価項目

新システムの特性にあった開発言語や開発環境を選択する

プログラムの開発やテストに必要な機器やツールを明らかにする

開発環境を整備するために必要な費用を見積もる

アジャイル開発の準備評価項目を表示

▼評価項目

適用するプラクティスを適用可能な状況、効果、留意点等を踏まえて取捨選択する

要員の習熟度やプロジェクトの不確実性を考慮してイテレーションを設定する

ユーザストーリーの完了判定基準を定め、関係者の同意を得る

運用設計 システム運用設計 方針と基準の策定評価項目を表示
システム運用設計とレビュー評価項目を表示

▼評価項目

業務の組織、要員、運用体制、運用フロー等の業務運用に基づきシステム運用方式をまとめる

障害監視対象を明らかにし、システム監視方法を設計する

システム運用管理要件を踏まえ、システム監視方式を設計する

システム運用管理要件を踏まえ、バックアップ・リストア方式を設計する

災害発生を想定し、リスク分散や復旧の手順を設計する

運用手順書(定常時、障害時、保守、更新、構成変更)を作成し、レビューする

対象とするシステムの運用計画に、必要なセキュリティレベルを確保するために実施すべき情報セキュリティ対策を反映させる

ITサービス設計 運用・保守サービスの設計評価項目を表示

▼評価項目

運用・保守サービスの要件に基づき、サービスの内容とサービスレベルを運用・保守プランとして具体化する

運用・保守プランの実行方法と体制を具体化し、コストを算出する

運用・保守業務規定、実行に必要なマニュアル等のドキュメントを取りまとめる

システムを構成するソフトウェア(製品、アプリケーション)、ネットワーク、ハードウェア等の責任分界と連絡方法を明らかにする

サービスの内容、提供時間帯、体制、セキュリティ、サービスレベル指標とその目標値等を定めたSLAを作成し、顧客と合意する

移行設計 移行設計 移行の要件と方針の明確化評価項目を表示
移行対象の明確化評価項目を表示

▼評価項目

移行対象(業務、システム、データ、その他の設備)を明らかにする

データのコンバート等、対象毎の移行方法と手順を定める

移行データやシステム動作等、対象毎の移行結果の検証方法を定める

移行テスト計画の作成評価項目を表示

▼評価項目

移行ツールのテストの方針と方法を定める

移行テスト環境の作成方針、システム構成、作成スケジュール等を定める

移行リハーサルの方法、実施形態、対象、範囲等を定め、移行リハーサル計画を立案する

移行のスケジュールと体制の明確化評価項目を表示

▼評価項目

限られた時間の中で並行して複数の作業を実施するためのスケジュールを作成する

ユーザ(業務担当者)を含む移行の体制と役割分担を定める

移行のスケジュールと体制、役割分担を関係者に説明し、合意形成する

基盤システム構築 基盤システム設計(共通) 全体設計(基本設計)評価項目を表示
基盤システム設計(プラットフォーム) プラットフォーム設計評価項目を表示

▼評価項目

プラットフォームに対する機能要件、非機能要件、運用要件に基づき製品を選定する

プラットフォームに対する機能要件、非機能要件、運用要件に基づき物理構成を設計する

ハードウェア、オペレーティングシステム、ミドルウェア等のコンポーネントごとのパラメータを設計する

プラットフォーム設計書を作成し、設計が要件を満たし、コンポーネント間の不整合がないことをレビューする

基盤システム設計(データベース) 物理データベース設計評価項目を表示

▼評価項目

データベースに対する機能要件、非機能要件、運用要件に基づき、DBMS製品を選定する

必要となるディスク容量を見積もる

論理的なI/O試算を行い、性能面からボトルネックを検証する

代替データベース、複数ディスクへの分散、データの格納順序、障害対策等を考慮してデータベースの物理的な配置を決定する

レスポンスタイムを想定し、DBMS製品の特性を活かした性能調整(フィールド設計、テーブルの非正規化、インデックスの設定、ファイルアクセス効率の改善等)を行う

機器の故障や災害や事故による障害に備えたデータのバックアップおよび回復の手段を決定する

データベースの運用管理・保守の設計評価項目を表示

▼評価項目

監視対象、監視方法、システム管理要素を特定する

データベースの運用手続きを決定し、データベース運用管理計画を作成する

全社標準およびシステム個別の要求事項を勘案して、データベースの保守方針を決定する

基盤システム設計(ネットワーク) ネットワークシステムの設計評価項目を表示

▼評価項目

サーバ、クライアント等のハードウェアの配置およびプロトコル、トポロジ等のネットワークアーキテクチャを決定し、予想されるネットワークの性能を評価する

セキュリティポリシーを認識し、セキュリティ対策を実現するために必要なネットワーク技術、機器を選定する

機器や回線の故障、災害や事故による障害に備えたバックアップおよび回復の手段を決定する

費用対効果、実現可能性を踏まえた信頼性対策を行う

設計したネットワーク構成が、アップタイム、性能、冗長性、可用性などのネットワーク要件を満たすことを確認する

ユーザの業務への影響の最小化を考慮し、不具合が生じた場合の復旧作業を含めた新ネットワークシステム構築の作業計画を作成する

ネットワークの運用管理・保守の設計評価項目を表示

▼評価項目

監視対象、監視方法、システム管理要素を特定する

ネットワークの運用手続きを決定し、ネットワーク運用管理計画を作成する

全社標準およびシステム個別の要求事項を勘案して、ネットワークの保守方針を決定する

基盤システム設計(システム管理) 運用管理システムの設計評価項目を表示

▼評価項目

運用要件に基づき運用管理ツールを選定する

運用管理設計に基づき、選定した運用管理ツールのパラメータを設計する

運用管理に必要なジョブ制御プログラム(ジョブネット、スクリプト等)を設計する

基盤システム設計(情報セキュリティ) セキュリティの設計評価項目を表示

▼評価項目

セキュリティポリシーに則して、情報資産別にアクセス方法を設計する

ネットワーク上のデータの改ざんや攻撃、コンピュータウイルス等の脅威を抑止するための安全策を設計する

ネットワーク以外の攻撃等について、脅威を抑止するための安全策を設計する

セキュリティ監視の範囲および監視結果の情報の保管方法を決定する

実施するセキュリティ対策について、セキュリティアーキテクチャとの整合を図る

特に高度なセキュリティが求められる箇所について、形式手法等を用いて脆弱性が生じにくいソフトウェアの設計・開発を行う

新たな技術や技術改良についてのセキュリティプログラムの実装を識別する

情報保証の観点から、アプリケーション、システム、ネットワークについてのセキュリティ評価を実施し、その結果を文書化する

情報保証において、レビュー結果をもとにセキュリティ、回復力および信頼性に関する対策を提言する

情報セキュリティ要件をもとに、ソフトウェアおよびシステムが備えるべきセキュリティ機能に関するセキュリティ設計仕様書を文書化する

基盤システム構築・テスト(プラットフォーム) プラットフォームの構築評価項目を表示

▼評価項目

サーバやストレージの設置を行い、OS、ドライバソフトウェア、ミドルウェア等のインストールと正常起動を確認する

設計書に基づきコンポーネントのパラメータを設定する

コンポーネント単体の動作テストを実施し、正常動作を確認する

テストの計画と実施評価項目を表示

▼評価項目

テストの要求事項と適用範囲を明らかにし、テスト仕様書を作成する

コンポーネントを結合し、正常に動作することを確認する

テストを実施し、性能、セキュリティ、バックアップ・リカバリ等が要件に適合することを確認する

性能改善の観点から、必要に応じてチューニングを行う

テスト結果を評価し、支障があった場合にはプロジェクト関係者と連携をとって対応を検討し、改善する

基盤システム構築・テスト(データベース) データベースの構築評価項目を表示

▼評価項目

DBMSのインストール、テーブルやインデックス、ユーザ等の作成、初期データの投入等を行う

設計書に基づきデータベースのパラメータを設定する

求められる性能等の要件を満たすための分析とチューニングを行う

テストの計画と実施評価項目を表示

▼評価項目

テストの要求事項と適用範囲を明らかにし、テスト仕様書を作成する

データベースアクセステストを実施し、性能、セキュリティ、インテグリティ、バックアップ・リカバリ等が要件に適合することを確認する

テスト結果を評価し、支障があった場合にはプロジェクト関係者と連携をとって対応を検討し、改善する

基盤システム構築・テスト(ネットワーク) ネットワークの構築評価項目を表示

▼評価項目

作業計画に基づきネットワーク機器および回線の手配を行う

ネットワーク機器や回線を設置してソフトウェアをインストールし、各々の機器および回線の接続、設定を行う

求められる性能等の要件を満たすための分析とチューニングを行う

テストの計画と実施評価項目を表示

▼評価項目

テストの要求事項と適用範囲を明らかにし、テスト仕様書を作成する

テストを実施し、性能、セキュリティ等が要件に適合することを確認する

テスト結果を評価し、支障があった場合にはプロジェクト関係者と連携をとって対応を検討し、改善する

基盤システム構築・テスト(システム管理) 運用管理システムの構築評価項目を表示

▼評価項目

運用管理ツールをインストールし、正常起動を確認する

設計書に基づき運用管理ツールのパラメータを設定する

ジョブ制御プログラム(ジョブネット、スクリプト等)を作成する

テストの計画と実施評価項目を表示

▼評価項目

テストの要求事項と適用範囲を明らかにし、テスト仕様書を作成する

テストを実施し、運用要件に適合することを確認する

テスト結果を評価し、支障があった場合にはプロジェクト関係者と連携をとって対応を検討し、改善する

基盤システム構築・テスト(情報セキュリティ) セキュリティの実装評価項目を表示

▼評価項目

情報システムやネットワークの構成要素を識別し、それぞれの構成要素に対してセキュリティ製品を選択し導入する

セキュリティ設計を実装する適当なセキュリティ製品が存在しない場合、必要に応じて独自にソフトウェア開発を行う

セキュリティ設計仕様書に則ったセキュリティ対策を実装する

情報保証の観点から、不適切に実装されたアプリケーション、システム、ネットワークの修正のための取り組みを実施させ、その実施状況を確認する

テスト計画と実施評価項目を表示

▼評価項目

テストの要求事項と適用範囲を明らかにし、テスト仕様書を作成する

テストを実施し、機密性、完全性、可用性等の要件に適合を確認する

適切な手法やツールを用いて脆弱性の検査を行う

情報保証において、セキュリティ、回復力、信頼性の要件に関するシステムの適合性を測定、評価する

テスト結果を評価し、支障があった場合にはプロジェクト関係者と連携をとって対応を検討し、改善する

ISO/IEC 15408の定める手順に基づき、ソフトウェアおよびシステムのセキュリティ評価を行う

アプリケーションシステム開発 ソフトウェア要件定義 機能要件と非機能要件の定義評価項目を表示
インタフェース要件の定義評価項目を表示

▼評価項目

データの受け渡しを行う他の業務および受け渡しを行うデータを抽出する

データの受け渡しの方向(入力、出力、入出力)、手段、方法、タイミングを検討する

バックアップ、リカバリに関するデータファイル保全方式を検討する

サブシステム間や他システムとのインタフェースの要件を定める

ユーザビリティを考慮してユーザインタフェースの要件を定める

概念データモデルの作成評価項目を表示

▼評価項目

システム化対象範囲のすべてのデータを分析し、管理すべきデータを抽出する

ビジネスルールを踏まえて、システム化対象範囲のデータ構造をER図にまとめる

データ(エンティティ)とビジネスプロセス(機能)との関連をCRUD図にまとめ、データライフサイクルを検証する

ソフトウェア要件の評価評価項目を表示

▼評価項目

システム要件およびシステム方式設計への追跡可能性を評価する

システム要件との外部一貫性を評価する

ソフトウェア要件の内部一貫性およびテスト可能性を評価する

ソフトウェア方式設計の実現可能性を評価する

運用および保守の実現可能性を評価する

パッケージ利用時のフィット&ギャップ分析評価項目を表示

▼評価項目

機能要件に対するパッケージ機能の網羅性を検証する

外部インタフェース要件に対するパッケージの外部インタフェースの網羅性を検証する

概念データモデルに対するパッケージデータモデルの適合性を検証する

機能、外部インタフェース、データ構造の適合性と網羅性の検証結果により、パッケージの利用可否を判断する

パッケージを利用する場合は、カスタマイズやアドオンの範囲および各要件変更箇所を決定し、ソフトウェア要件定義に反映する

ソフトウェア方式設計 ソフトウェアコンポーネントの方式設計評価項目を表示

▼評価項目

ソフトウェア要件定義で定義されたビジネスプロセスをコンポーネントに分割する

すべてのソフトウェア要件が分割されたコンポーネントのいずれかに割り当てられることを確認する

分割されたコンポーネント毎に実現方式を設計する

インタフェースの方式設計評価項目を表示

▼評価項目

分割されたコンポーネント間のインタフェースの実現方式を設計する

分割されたコンポーネントのユーザインタフェースの実現方式を設計する

バックアップ、リカバリに関するデータファイル保全方式の手続きを設計する

論理データベース設計(論理データモデルの作成)評価項目を表示

▼評価項目

概念データモデルで確定した対象範囲について、既存のデータベースやファイル、帳票、画面等、関連する情報から項目レベルでデータを捕捉し、整理する

整理されたデータ項目と概念データモデルをもとに、ビジネスの視点でより詳細なER図(論理データモデル)を作成し、データを正規化する

ビジネスルールと論理データモデルを照らし合わせて、モデルの整合性や安定性を検証する

システムの処理とデータとの関連をCRUD図にまとめ、構造面からボトルネックを検証する

コード設計評価項目を表示

▼評価項目

コード化の対象とするデータを選定する

コード化する目的と利用範囲を明らかにする

データ量や管理のしやすさを想定した上でコードを決定する

コード体系を決定し、コード表を作成する

データサービスを活用した設計評価項目を表示

▼評価項目

各種データ提供者の提供する外部データの適合性を検討する

外部データサービスとの連携方式およびデータ構造、インタフェースの標準化と共有化を検討する

外部データサービスと連携するプログラムおよびモジュールの共有化を検討する

検討結果をもとにデータサービスを活用した方式設計を行う

パッケージのカスタマイズ方針の決定評価項目を表示

▼評価項目

ソフトウェア要件定義で定義されたカスタマイズの範囲をもとに、カスタマイズの内容を決定する

ソフトウェア要件定義で定義されたアドオンの範囲をもとに、アドオンの機能を決定する

パッケージおよびアドオン機能とのデータ連携、インタフェースの標準化と共有化を検討する

検討結果をもとに、アドオン機能に関する方式設計を行う

開発環境構築 開発環境構築計画の立案評価項目を表示

▼評価項目

稼働予定の環境との同一性や類似性、開発独自の要求等を踏まえて開発環境要件としてまとめる

開発スケジュール(時期、利用リソース)との整合性や費用等の制約に基づき、開発環境の構築計画を作成する

開発するソフトウェアの構成管理、セキュリティ、開発およびリリースに関するルール設定等のリスク要件を意識した構築計画を作成する

開発環境の構築と維持評価項目を表示

▼評価項目

開発環境の構築計画に基づき、必要なリソースを調達して環境を構築する

開発環境の利用時から利用完了まで、必要な環境を維持できるように、リソースの確保と保守を実施する

スケジュールや仕様の変更、稼働環境条件の変更等が発生した場合は、速やかに開発環境や計画への影響を検証し、対処する

アプリケーション共通基盤設計・構築 アプリケーション共通基盤の設計評価項目を表示

▼評価項目

アプリケーション共通基盤(アプリケーションフレームワーク、実装ガイドライン、サンプルプログラム、開発ツール等)の機能要件を明らかにする

アプリケーション共通基盤とその他との機能の分界を明らかにする

機能要件と分界に基づき、アプリケーション共通基盤を設計する

アプリケーションシステムの可用性、性能、拡張性、セキュリティ等の要件を実現するアプリケーション共通基盤を設計する

アプリケーション共通基盤の構築・テスト評価項目を表示

▼評価項目

設計を踏まえ、アプリケーション共通基盤を構築する

開発環境上でアプリケーション共通基盤の検証を行う

アプリケーション共通基盤の維持、管理を行う

アプリケーション構築の支援評価項目を表示

▼評価項目

アプリケーション共通基盤に関する開発者向けマニュアルを作成する

開発環境と利用方法、条件を説明し、適切な利用ができるように指導する

アプリケーション共通基盤の各機能とインタフェースを説明し、仕様に則した利用ができるように指導する

アプリケーション共通基盤の運用管理において、適格性および安全性を確保する

業務プロセス設計 業務プロセスの設計評価項目を表示

▼評価項目

実装を意識して、ソフトウェア要件定義で作成したプロセスモデルを見直す

ユーザビリティを考慮して業務プロセスを設計する

業務プロセスの粒度(抽象度、詳細度)を揃える

プロセスモデルと論理データモデルとの整合性を確保する

プロセス単位に、担当者および関係者や組織とソフトウェアの責任分担を明らかにし、それぞれの振る舞いをまとめる

ソフトウェア詳細設計 ソフトウェアコンポーネント設計(機能分割・構造化)評価項目を表示

▼評価項目

ソフトウェア方式設計で定義したコンポーネントをコーディング、コンパイル、テストの実施に最適な単位のユニットに詳細化する

すべてのソフトウェア要件が、コンポーネントからユニットへ割り当てられることを確認する

詳細化されたユニット単位に詳細設計を行う

入出力詳細設計評価項目を表示

▼評価項目

コンポーネント間のインタフェースの詳細設計を行う

コンポーネント毎のユーザインタフェースの詳細設計を行う

バックアップ、リカバリに関するデータファイル保全処理の詳細設計を行う

パッケージカスタマイズ・アドオン設計評価項目を表示

▼評価項目

ソフトウェア方式設計で定義したカスタマイズの内容に基づき、パラメータの設定を決定する

ソフトウェア方式設計で定義したアドオン機能の詳細設計を行う

パッケージおよびアドオン機能とのインタフェースの詳細設計を行う

データサービスの活用評価項目を表示

▼評価項目

外部データサービスとの連携方式およびデータ構造、インタフェースの詳細設計を行う

外部データサービスと連携するプログラムおよびモジュールを共有化し、詳細設計を行う

外部データの取り込みや加工のロジックを決定し、詳細設計を行う

ソフトウェアコード作成・単体テスト プログラム構造設計(モジュール分割・モジュール設計)評価項目を表示

▼評価項目

ソフトウェア詳細設計で定義したユニットをもとに、プログラムを構成するすべてのモジュールを定義する

定義されたモジュール間の階層構造を定義する

モジュール間のインタフェースを定義する

類似するモジュール、変数、定数等の共有化を検討する

単体テスト仕様作成評価項目を表示

▼評価項目

モジュール単位のテスト密度と網羅性を定め、単体テスト計画書を作成する

プログラムの機能と目的を理解した上で、モジュール単位に定められたテスト密度、網羅性に基づいて単体テストケースを洗い出す

単体テストに必要な体制、環境等のリソースを明らかにし、準備作業を含めたスケジュールを作成する

選定した単体テストケース、単体テストの目標、評価基準、問題への対応方法を盛り込んだ単体テスト仕様書を作成する

プログラミング評価項目を表示

▼評価項目

コーディング規約、命名規則、レビュー記録、バージョン管理などの開発標準を遵守してコーディングを行う

設計書(詳細設計書、プログラム仕様書)に基づいたコーディングを行う

作成するプログラムの機能を理解し、APIや再利用、代替プログラムを活用する

データ構造を理解し、データアクセス技術(SQL)を活用してプログラムを作成する

処理速度を意識してプログラムを作成する

セキュリティホールへの対策を理解して、セキュアなプログラムを作成する

デバッグの手法やデバッガなどの有効な手段を活用してプログラミング上の欠陥や誤りを発見し、修正を行う

プログラムのデグレードが発生しないための管理方法を理解し、実践する

単体テストの実施と評価評価項目を表示

▼評価項目

単体テスト計画に則したテストデータやスタブの作成等のテスト準備を実施する

単体テスト計画に則したテストを実施し、テストツールを利用してデバッグする

単体テストの結果から、プログラムが仕様通りに動作することを評価し、テストの完了を判断する

ソフトウェア結合テスト 結合テスト仕様作成評価項目を表示

▼評価項目

必要な資源、スケジュール、評価基準、テスト手順等を盛り込んだ結合テスト計画書を作成する

結合テストの責任者を明らかにし、テスト担当者、修正担当者等のテストチームを編成する

複数の単体プログラムにまたがる一連の処理やそのインタフェースを確認できるテスト仕様書を作成する

ソフトウェア結合評価項目を表示

▼評価項目

本番環境と物理的、論理的に隔離されたテスト環境を構築する

各コンポーネントをソフトウェア設計に則して結合し、動作可能な環境を構築する

ソフトウェア結合環境の制約、制限と動作確認への影響を明らかにする

結合テストの実施と評価評価項目を表示

▼評価項目

結合テスト仕様を満たすテストデータを、データ作成プログラム等も活用しながら準備する

個々の結合テストの結果を踏まえて、以降のテストの保留や再開等、状況に応じた判断を行う

結合テストで発見した問題の内容と想定される原因、再現方法等を報告する

解決された不具合の対応結果を、その影響範囲を見極めた上で検証する

テスト結果のエビデンスを残し、結合テストの実施結果を報告する

システムテスト システムテスト計画策定 システムテスト計画の作成評価項目を表示
システムテストの準備評価項目を表示

▼評価項目

各々の機能の特性に即し、システム要件を網羅したテストケースを設定する

性能要件として定められた事項に適したテスト環境、状態を定義し、目標性能と共にテストケースを設定する

システムテスト計画書に基づき、テストに必要な資源(ツール、コンピュータ資源、要員、体制等)を手配する

検証すべきテストケースに適したテストデータをデータ作成プログラム等も活用しながら準備する

システムテスト実施 システム結合評価項目を表示

▼評価項目

本番環境と物理的、論理的に隔離されたテスト環境を構築する

システム構成仕様に基づき、システムを構成するすべてのコンポーネントを結合し、動作可能な環境を作成する

システム結合環境の制約、制限と動作確認への影響を明らかにする

システムテストの実施と評価評価項目を表示

▼評価項目

個々のシステムテストの結果を踏まえて、以降のテストの保留や再開等、状況に応じた判断を行う

システムテストで発見した問題の内容と想定される原因、再現方法等を報告する

性能テストを実施し、再現性のある性能結果をまとめ、課題を洗い出す

システムの高負荷状態をシミュレーションや実環境で実現して負荷テストを実施し、結果を集計、分析して問題を明らかにする

システムテストで洗い出された課題を解決するために、設計、開発およびテストの再行計画を作成する

運用テスト 運用テストの準備評価項目を表示

▼評価項目

必要な資源、スケジュール、評価基準、テスト手順等を盛り込んだ運用テスト計画書を作成する

業務サイクル(日次、週次、月次、随時、四半期、半期、年次)を仮定したテスト仕様書を作成する

最大限、実データを利用して、運用テスト仕様を満たすテストデータを準備する

運用テストの実施と評価評価項目を表示

▼評価項目

運用手順書に準じて運用テストを行い、その結果を結果データと共に報告する

運用テストで発見した問題の内容と想定される原因、再現方法等を報告する

解決された不具合の対応結果を検証する

運用テストの結果に基づき、運用手順書の改定や教育・訓練を推進する

セキュリティテスト セキュリティテスト計画策定 セキュリティテスト計画の作成評価項目を表示
セキュリティテストの準備評価項目を表示

▼評価項目

テスト結果として報告すべき内容(不適格と判定されたテスト項目について、発生条件、リスクの大きさ、実施すべき対策の明示等)をテスト実施要領として定める

テスト計画書およびテスト実施要領に基づき、テスト実施体制を決定する(社内体制の構築または外部機関の選定)

テストの実施に必要な環境や条件を明らかにする

セキュリティテスト実施 セキュリティテストの実施評価項目を表示

▼評価項目

テスト計画書に基づき、テストの実施に必要な環境を準備する

テスト計画書およびテスト実施要領に基づくセキュリティテストを実施(または委託)する

テスト結果の報告を受け、テスト計画およびテスト実施要領に準じた内容であることを確認する

セキュリティテスト結果の対策実施評価項目を表示

▼評価項目

テスト結果を評価し、不適格と判定されたテスト項目への対策の必要可否を判断する

対策の内容(設計変更、システム運用方法の変更等)を定める

当該システムに施した対策に対する再テストを行い、判定結果に基づいた対策を定める

セキュリティテストの結果と対策の内容を関連文書(設計書、テスト仕様書、運用手順書等)に反映する

移行・導入(システムリリース) 受入れテスト 受入れテスト計画の作成評価項目を表示
受入れテストの実施と評価評価項目を表示

▼評価項目

受入テストを実施し、テスト成績を記録する

開発側と連携し、テスト中に発生した問題の対応策を決める

システムの機能と操作を把握し、テストシナリオに則したテストを実施する

テスト結果を評価し、本番導入のための条件を具体的に指し示し、開発側と合意形成する

受入れテストの支援評価項目を表示

▼評価項目

必要な資源、スケジュール、評価基準、テスト手順等を盛り込んだ受入れテスト計画書のたたき台を作成する

ユーザから提供されたテストデータをもとに、受入テスト環境を準備する

ユーザがテストを行う際、システムの操作方法や既存システムとの違い等を説明しながらテストを支援する

テストの進行状況についての情報をユーザと共有し、ユーザの課題解決を支援する

移行 移行の準備評価項目を表示

▼評価項目

移行の対象、移行テスト環境、本環境との相違を踏まえたテストデータ、検証項目、テスト用プログラム等を準備する

ユーザや現場担当者に移行計画を説明し、判断や協力を仰ぐ等の事前準備を行う

連携するシステムの担当者と調整し、連携箇所の移行・確認作業を計画する

事前に移行テスト(移行のリハーサル)を計画、実施し、移行計画を改善する

移行リハーサルの実施評価項目を表示

▼評価項目

移行の実施計画に従い、手順を検証する

切り戻しのポイントと条件、手順を検証する

移行の所用時間を測り、ボトルネックを確認する

システムの移行だけでなく、業務の移行も正しく行われることを検証する

移行に要した時間、発生したトラブル、改善項目を記録し、移行計画を改善する

移行の実施評価項目を表示

▼評価項目

移行計画に基づいた作業を実施し、作業状況や発生した課題を随時報告する

移行データやシステムの動作に対して、移行計画に基づいた検証を行う

移行計画やタイムスケジュールに基づいた移行を推進する

問題が発生した際、計画に基づいた作業の中止、切り戻し等の判断や、定められた連絡体制に基づいた連絡と対策の提示を行う

移行計画に基づき、移行完了を判断する

引継ぎに必要なドキュメントを作成し、運用担当へ引き渡す

導入 教育準備と実施評価項目を表示

▼評価項目

システムの運用、保守、利用のための教育プログラムを作成する

教育プログラムを効果的に実施するためのマニュアルや教材を用意する

教育プログラムを実施し、技術移転の成果を測定して必要な補足教育を計画、実施する

マニュアルの作成評価項目を表示

▼評価項目

ユーザのニーズに基づき、導入したシステムの利用、運用、保守にかかわるマニュアル体系を整備する

目的や対象者、マニュアルが使用される状況等に合致したマニュアルを作成もしくは入手する

システム要件と開発ドキュメント、テスト結果と照らし合わせて、作成したマニュアルを精査する

本稼働評価項目を表示

▼評価項目

システムテスト、受入れテスト、移行テストの結果、および運用に必要な教育やマニュアル整備の状況に基づき、本稼働の可否を判断する

関係者に本稼働のスケジュール、連絡体制、障害発生時の対応方法等を周知する

安定稼働までの監視体制を構築し、稼働状況を監視・検証する

ソフトウェア保守 保守の方針と計画の策定 保守および更新・構成変更の方針策定評価項目を表示
保守計画の策定評価項目を表示

▼評価項目

保守計画(体制、スケジュール等)を作成し、運用および保守の責任者の承認を得る

情報資産のシステムライフサイクルを把握し、資産の償却期間を考慮した保守計画を作成する

開発環境の構築等、開発業務から引き継いだテスト環境を利用するための準備を行う

変更されたコンポーネントの受入れ基準を明らかにし、テストの内容やレビュー方法を運用および開発責任者と合意する

問題の調査と分析 問題の把握評価項目を表示

▼評価項目

報告された問題に関する事実、現象と発生環境を分析し、派生する他の現象や原因の候補を洗い出す

原因を特定するための情報とその入手方法を明らかにし、可能な方法を実行する

収集した情報から問題の原因を絞り込み(または特定し)、問題の拡大を回避する方法や代替策を明らかにする

保守内容、影響範囲の調査と分析評価項目を表示

▼評価項目

保守の要求事項を確認し、影響範囲や費用対効果を調査、分析して、保守要件として具体化する

保守対象ドキュメント、プログラム、データ等の分析結果を記録する

変更依頼を作成し、ユーザおよび保守の責任者の承認を得る

プロジェクトマネジメント プロジェクト立ち上げ プロジェクト企画書の作成評価項目を表示
プロジェクト企画書の申請と説明評価項目を表示

▼評価項目

プロジェクト企画書を必要な関係者に配布し、承認の手続きをとる

プロジェクト企画書の説明と質疑応答を行い、必要な関係者の理解を得る

承認手続きを通じて設定された制約が支障とならないことを確認する

プロジェクト企画書の完成評価項目を表示

▼評価項目

組織体における実行可能性を検討する

プロジェクトマネージャを任命し、その役割、任務、権限を明らかにする

プロジェクトマネージャに企画内容をプロジェクトの初期要求として伝える

プロジェクト計画策定 スコープ計画の策定評価項目を表示

▼評価項目

プロジェクト成果を組織体の経営戦略、事業戦略等に貢献するものとして明らかにする

ユーザに対する品質保証基準としての満足度基準を明らかにする

プロジェクト推進組織が果たすべき役割と任務を明らかにする

成果物、費用、期間、品質、利用者、規模、機能、技術、リスク等のプロジェクト情報を定義し、範囲を明らかにする

プロジェクト推進の前提条件および制約事項を明らかにする

プロジェクト計画および実行時に解決すべき課題を明らかにする

スコープ管理方針を提示する

プロジェクト方針の決定評価項目を表示

▼評価項目

システムの特性に適合したライフサイクルモデルを選定する

システムの特性に適合したシステム開発技法、システム開発環境を選定する

プロジェクト方針の代替案を提示する

スコープの定義評価項目を表示

▼評価項目

プロジェクトの目的、目標を明らかにし、関係者に説明する

プロジェクトの前提条件、制約条件を明らかにし、関係者に説明する

プロジェクト全体の作業を概要レベルタスクに分解し、WBSを作成する

概要レベルタスク遂行の優先順位を明らかにし、その基準を関係者に説明する

各タスクの成果物を定義する

スケジュール計画の策定評価項目を表示

▼評価項目

スケジュール管理が可能な規模の詳細レベルタスクを定義する

主要成果物の完了時期や評価会議の時期等を含むマイルストーンを定義する

詳細レベルタスク間の相互依存関係を考慮した実施順序を設定する

作業実施時間の見積りを見積り基準に照らして設定する

クリティカルパス、リードタイム(作業の着手から完了までの期間)や、遅れの許容範囲を含めた作業実施時間を見積る

スケジュールリスクを明らかにし、スケジュールの代替案を提示する

資源計画の策定評価項目を表示

▼評価項目

プロジェクトに必要となる主要な資源の利用根拠を明らかにする

必要な資源に関する質、投入・調達の量および時期を定義する

調達先に対する調査、分析、評価を行う

資源計画に関する代替案を提示する

資源投資リスクを明らかにする

組織要員計画の策定評価項目を表示

▼評価項目

プロジェクト組織の役割と責任を定義する

プロジェクト組織を適正な規模のチームに分割し、チームの役割、クリティカルスキルおよび責任を明らかにする

知識、スキル、経験、生産性、志向、性格等を考慮し、プロジェクトの特徴に適合する適材適所の要員配置を行う

組織要員計画に関する代替案を提示する

組織編制および要員配置リスクを明らかにする

調達計画の策定評価項目を表示

▼評価項目

プロジェクトスコープから、外部調達すべき範囲と必要性を明らかにする

情報システムベンダの特質、力量、実績等の現状を調査する

調達先に要求すべき特質、力量、実績を明らかにする

プロジェクトの特徴に適合した調達の形態を検討して調達仕様を定義し、文書化する

調達リスクを明らかにする

費用計画の策定評価項目を表示

▼評価項目

プロジェクトスコープから作業に必要な人員、機器等の資源を洗い出し、必要な金額を積算する

金額および出費の時期を明らかにする

プロジェクトの予算内において、積算した必要金額の調整を行い、実行可能な予算計画を策定する

費用リスクを明らかにする

品質保証計画の策定評価項目を表示

▼評価項目

プロジェクトに求められる品質特性を理解し、品質方針と達成目標(品質基準)を定める

品質を作り込む手段としての開発プロセス、アーキテクチャ、基準、規約等を選択または決定する

品質保証のための組織構造、責任、プロセス、資源等を明らかにし、品質保証計画を策定する

品質リスクを明らかにする

リスク管理計画の策定評価項目を表示

▼評価項目

プロジェクトにかかわる主要なリスク(スケジュール、資源計画、組織・要員、調達、費用、品質)を想定する

リスクの発生確率や影響範囲を定量化する

リスクがプロジェクトに与える影響度を計り、対応の優先順位を決定し、対応策を立案する

リスク発生の予防策を計画し、詳細レベルタスクに組み込む

不測事態対応計画を策定する

リスク発生を監視、追跡し、コントロールするための管理表を作成する

コミュニケーション計画の策定評価項目を表示

▼評価項目

収集と伝達が必要なプロジェクト情報、関係者への伝達手段を定義する

関係者間のコミュニケーションと情報伝達を図るための仕組みやルールを定義する

プロジェクト情報の報告方法を定義する

収集したプロジェクト情報の分類と保管のためのルールを定義する

コミュニケーション計画を策定する

プロジェクト計画書の作成評価項目を表示

▼評価項目

プロジェクトの目的、目標、成果物、推進体制を定める

プロジェクトの実行に際しての前提や制約を明らかにする

プロジェクト状況報告の方法およびその承認ルールを定める

問題発生時の対応策に関する承認ルールを定める

プロジェクトの監視、追跡およびプロジェクト管理の方針を定める

各工程の完了条件およびユーザによる検収条件を定める

プロジェクト計画書を作成し、必要な関係者の承認を得る

プロジェクト追跡と実行管理 プロジェクトの実行管理評価項目を表示

▼評価項目

プロジェクトが計画通りに推移するようコントロールする

計画と実施の差異に対して、必要な是正策を実施する

計画の変更が承認された場合、変更を確実に実施し、その効果を追跡する

プロジェクトの監視と追跡評価項目を表示

▼評価項目

すべてのプロジェクト実行管理要素の監視および追跡方法を明らかにする

監視および追跡の頻度を明らかにし、必要な時期に手順通りに監視および追跡を行う

すべての異常な進行、異常の予兆を発見し、分析する

知識管理評価項目を表示

▼評価項目

コミュニケーションの活性化や信頼関係の構築等を通じて、プロジェクトの関係者のスキル、経験、専門知識の共有の動機付けを行う

情報管理のためのツールや技法を活用し、新たな情報の創出や形式知の共有を促進する

知識管理のためのツールや技法を活用し、新たな知識の創出や暗黙知の共有、プロジェクトの関係者の知識の統合を促進する

問題管理評価項目を表示

▼評価項目

プロジェクト推進中のすべての問題を識別し、適切な情報を収集して分析する

問題の重要性を識別し、影響を推定する

発生した問題に対して、必要に応じて対策を講じる

大きな問題は変更管理の対象として処理する

発生した問題に類似する他の問題の潜在性を検証する

発生したすべての問題および解決の過程を文書化する

工程完了評価評価項目を表示

▼評価項目

スケジュール計画で決められた期日に、工程完了条件項目に沿ってレビューおよび評価を実施する

レビューおよび評価を行うための情報を収集する

工程内で認識した改善事項を、以降の工程で有効活用する

レビューおよび評価結果を文書化する

プロジェクト状況の報告評価項目を表示

▼評価項目

成果物、プロジェクトの進行状況、組織活動、プロジェクト管理の結果を文書化し、報告する

重要な問題の発生とその対応結果を文書化し、報告する

承認された変更管理の実施状況およびその結果を文書化し、報告する

進捗管理評価項目を表示

▼評価項目

最優先で管理すべき作業工程(クリティカルパス)を把握する

マイルストーンにおける目標達成状況を確認する

進捗遅延に対する対策を講じる

プロジェクト全体の進捗に大きな影響を与える遅延に対しては、スケジュール変更を計画し、承認を受けて実施する

資源管理評価項目を表示

▼評価項目

資源を計画通りに投入配置し、活用する

資源の過不足が識別された場合、対応策を講じる

プロジェクトの全体の進捗に大きな影響を与える資源不足に対しては、資源変更を計画し、承認を受けて実施する

組織要員管理評価項目を表示

▼評価項目

要員とチームにおける効率性、負荷バランス、技術水準、協調体制、意思疎通およびプロジェクト管理方式等に関する評価を行う

各チームの要員に過不足がないかを監視し、過不足が生じた場合は、調達、配置転換等の対応を立案する

要員とチームが役割と責任を果たし、業務を遂行するための施策を講じる

調達管理評価項目を表示

▼評価項目

外部調達選定基準に照らして最適な外部委託先を選定する

契約交渉段階で、プロジェクト計画に適合する条件協議を行う

計画未達の場合、委託企業から解決策提案を受け、その妥当性と実現性を審査し、実行させる

契約スコープ外の作業に関して、契約変更を計画し、承認を受け実施する

費用管理評価項目を表示

▼評価項目

支払いをプロジェクト全体計画通りに実施する

費用超過が識別された場合、対応策を講じる

プロジェクト全体に大きな影響を与える費用超過に対しては、費用変更を計画し、承認を受けて実施する

品質管理評価項目を表示

▼評価項目

定められた手順に沿って、品質管理を実施する

品質基準に満たない事象が識別された場合、対応策を講じる

プロジェクト全体の品質に大きな影響が予測される場合、品質保証計画を変更し、承認を受けて実施する

品質保証計画の変更に伴う改善状況を確認する

リスク管理評価項目を表示

▼評価項目

リスク管理対象のすべての要素に対して監視および追跡を継続する

計画されたすべてのリスク予防策を実施し、その効果を確認する

新たに識別したリスクへの予防策、発生時対応計画を策定し、実施する

リスクの発生に伴い、不測事態対応計画を実行して復旧状態を確認し、その過程を評価する

リスク発生に伴うすべての事項を文書化する

コミュニケーション管理評価項目を表示

▼評価項目

プロジェクト情報の収集と報告をプロジェクト計画通りに実施させる

会議体の設定を計画通りに実行させる

コミュニケーションの過不足が認識された場合、対応策を講じる

プロジェクト全体の進捗に大きな影響を与えるコミュニケーション不足については、コミュニケーション計画を変更し、承認を受けて実施する

ステークホルダ・エンゲージメント管理評価項目を表示

▼評価項目

ステークホルダを適切な段階で関与させ、継続的なコミットメントを獲得、維持する

交渉やコミュニケーションを通してステークホルダの期待をマネジメントする

ステークホルダとの関係におけるリスクや潜在的な懸念に対処し、ステークホルダから提起され得る将来の課題を予測する

ステークホルダとの関係における課題を明らかにし、解決する

ステークホルダのプロジェクトへの関与の度合いや影響を監視し、必要に応じてステークホルダ・エンゲージメント計画を見直す

変更管理評価項目を表示

▼評価項目

起案されたすべての変更要求を受け付け、保存(データベース化)する

プロジェクトの変更要求に関連する付帯的な情報を収集し、変更要求を把握する

プロジェクトの変更要求に対する分析と評価を行い、その対応方針を定める

変更による、スコープ、スケジュール、費用等への影響を推定する

プロジェクトの変更要求と対応策について、関係者と基準に照らして評価し、承認する

変更実施を直接的な関わりを持つ、もしくはその影響を受けるすべての関係者に伝達する

プロジェクト終結 プロジェクト終結の確認評価項目を表示

▼評価項目

プロジェクト計画書に記述されたすべての成果物が揃っているかを確認する

成果物が設定されたユーザ検収条件を満たすことを確認する

プロジェクトの完了条件を満たしているかを確認し、プロジェクト終了状況を把握する

すべての残項目を明らかにする

プロジェクトの完了報告評価項目を表示

▼評価項目

プロジェクト全体の実行要約を文書化する

初期計画と完了時の差異発生の原因を文書化する

実施した変更の効果を文書化する

すべての成果物をユーザおよび製品管理者に引き渡し、検収、承認を得る

プロジェクトの完了状況を関係者に報告する

プロジェクトの終結をすべてのプロジェクト関係者に通知する

プロジェクトの完了評価評価項目を表示

▼評価項目

プロジェクト完了後、プロジェクトの概要、実行結果等を整理し、文書化する

プロジェクト計画、実行過程、管理方法、成果(ノウハウ、知識、経験等)等に関する評価を行う

プロジェクトの実績情報の収集、整理を行う

プロジェクトの実績情報の分析を行う

プロジェクトの実績情報、分析結果を情報共有する

プロジェクト個別の品質マネジメント レビューのマネジメント評価項目を表示

▼評価項目

プロジェクト計画時に、レビューの対象とする成果物、実施時期、完了判断を定める

レビュー対象の成果物が当該プロセスの要求事項を満たすことを確認し、指摘事項を含むレビュー報告書を作成する

レビューの実施結果を評価し、レビュープロセス自身の改善を行う

テストのマネジメント評価項目を表示

▼評価項目

プロジェクト計画時に、プロジェクトが実施するテスト活動に関与する組織とその役割(テストの実施、監視等)を定める

プロジェクトの対象プロダクト(システム、製品)、採用する開発プロセス、品質目標等に応じて、実施するテストレベルを定める

プロジェクトにおけるテスト活動の指針やプロセス、ゴールとそれに至る手段に基づき、実現可能なテスト実施計画を策定する

テスト計画を妨げる要因を識別し、テスト漏れによって発生する損害の発生や影響を最小限とするようにテストを(再)計画、管理する

テストプロセスの進捗状況や実施結果に関する情報を収集する

テストレベルやテスト項目に応じたテスト環境を確保し、その環境をテスト実行のリソースを含めて維持する

品質分析・評価のマネジメント評価項目を表示

▼評価項目

評価対象、評価スケジュール、評価者を定めた品質評価計画を策定する

品質に関するニーズを品質要求定義として、品質特性、副特性を用いて品質目標、測定基準、測定手法を定める

主要な開発プロセスの成果データを取得し、品質目標と比較して分析、評価する

評価結果を総合し、プロダクトの全体品質を評価する

評価データ、分析・評価結果に基づいてプロダクト品質やプロセスの弱点を探り、改善事項として整理する

サービスデスク IT利活用 個別ITシステム活用促進評価項目を表示
個別評価とフィードバック評価項目を表示

▼評価項目

システムの利用実態の調査と分析を行う

利用促進の面からITに対する改善ニーズとその理由を説明する

システム評価や利用実態調査の結果を分析して事業成果を把握し、改善要求を取りまとめる

全体のIT活用能力底上げ評価項目を表示

▼評価項目

対象とするユーザの情報リテラシーの現状を把握し、情報リテラシーの向上策を講じる

一般ユーザに対し、日常的に情報リテラシーの向上に資する情報発信活動を行う

IT投資効果の向上につながる業務上の改善策を提案する

IT投資を伴う業務改善の成功事例を紹介し、担当業務への適用を示唆する

活用シナジーの促進評価項目を表示

▼評価項目

IT利活用の成果収集とその成果を共有するための環境整備を行う

ナレッジ資産の蓄積や活用のため統括的マネジメントを実施する

次期ビジネスモデルやITアーキテクチャの企画に対し、IT利活用の観点でフィードバックを行う

システム利用者対応 業務運用評価項目を表示

▼評価項目

各種システム端末やOAソフト等の基本操作を説明する

故障や異常動作の場合の復旧や修理方法を案内する

端末増移設や既存のネットワーク網への端末追加等に伴うネットワークの設定を行う

ユーザ教育と支援評価項目を表示

▼評価項目

ユーザとのコミュニケーションプランを企画、分析、改善する

ユーザ満足度調査を実施し、満足度の改善活動を行う

ユーザへの教育や訓練を計画し、実施する

インシデント管理評価項目を表示

▼評価項目

SLAで合意した解決時間を超えないようにエスカレーションのプロセスを管理する

インシデントを識別、分類し、カテゴリ、緊急度、影響度、優先度を設定する

インシデントを担当者へエスカレーションする

問い合わせの受付から対応の完結までを追跡し、記録する

顧客統括管理 情報管理とコミュニケーション評価項目を表示

▼評価項目

顧客毎の契約内容、納品・貸与品、保守サービス窓口、その他の顧客情報を管理する

顧客とのコミュニケーションを維持し、保守サービス状況と課題を共有する

顧客の要望やクレームに応じて、具体的な取り組みを始動する

クレーム対応処理評価項目を表示

▼評価項目

クレームに対する初期対応を行う

クレームに対する対応策を検討し、指示する

再発防止策を実施し、顧客へ説明して承認を得る

IT運用コントロール IT運用管理 ユーザ管理評価項目を表示
オペレーション管理評価項目を表示

▼評価項目

作業スケジュールの作成とメンテナンスを行う

利用部門の要求やシステムリソースの状況等を踏まえ、ジョブスケジュールを管理する

システムの稼動状況や障害を監視し、必要に応じて報告する

帳票デリバリサービスを実施する

定められたルールに基づき、データのオンライン・オフラインの保存および管理を行う

情報セキュリティ管理 情報セキュリティの運用評価項目を表示

▼評価項目

パッチ適用基準に基づくパッチのマネジメントを行う

従業員が発信する電子メールの内容確認、閲覧するサイトの管理、機器の持ち出し・持ち込み等の管理を行う

セキュリティ基準に基づき、アウトソース選定時および継続時におけるセキュリティ実施状況の有効性を検証する

第三者機関が発行する電子証明書を申請して入手し、その有効期限を管理し、期限切れになる前に更新手続きを行う

手続きやガイドラインがセキュリティポリシーに確実に適合しているかどうか、ポリシーに基づく標準と実装戦略を監視する

実行中のサービスからの要求を予測し、必要に応じてセキュリティ上の前提条件に関する評価を行う

組織内の関係者との連携のもとで、重要な業務機能を識別し、優先度を設定する

自組織で発行する電子証明書について、その発行業務を企画し、発行手続きを定める

自組織で発行する電子証明書について、その発行を管理し、それぞれの電子証明書の有効期限を管理し、期限切れになる前に更新手続きが必要なことを通知する

情報セキュリティの評価と検証評価項目を表示

▼評価項目

セキュリティを調査し、耐監査性、機密性、可用性、完全性等の観点から問題点を抽出する

セキュリティの安全性と有効性を検証する

情報保証において、アプリケーション、システム、ネットワークのリスクのレベルが許容範囲内であるかどうかを、観測結果をもとに継続的に検査する

情報保証の観点から、情報システムに関する保証と認定を維持するために必要な対策を講じて、それらの保証と認定を維持する

上位者または本部組織に対して、技術文書、インシデントレポート、検査結果、その他の観測情報を提供する

インシデント対応とコンピュータネットワーク防御に関して、外部組織と情報交換を行う

システム運用管理 問題管理 問題コントロールの開始評価項目を表示
エラーコントロール評価項目を表示

▼評価項目

故障や不具合等のエラーを識別し、記録する

関係部門と共同でエラーの内容を調査し、恒久的な解決策や回避策を立案する

エラー対策のための構成品目(CI)の変更を変更管理プロセスへ申請する

変更管理プロセスを経た解決策をリリース管理プロセスが実施するまでの作業の進捗を監視する

リリース管理プロセスを経た解決策を評価し、問題をクローズする

変更管理 変更要求の受付と記録評価項目を表示

▼評価項目

変更要求を受け付け、記録する手順とフォーマットを定める

変更要求に必要な情報がすべて網羅されていることを確認し、受付または却下を判断する

変更要求の影響範囲、影響の大きさ、変更の緊急度、優先度等を識別する

変更の実施評価項目を表示

▼評価項目

変更の実施、リリースおよび変更に失敗した際の修復の計画立案とスケジューリングを行う

変更の影響とリスクに応じた、しかるべき関係者に変更・テストの認可を得る

標準的な変更を、事前に決められた手順に基づき実施する

変更の評価評価項目を表示

▼評価項目

顧客の要件、コストの削減、性能の向上等、変更によって期待される効果が実現されていることを検証し、客観的な証拠を提示する

変更による意図しない影響を明確にし、フィードバックを行う

リスク・プロファイル、逸脱レポート、推奨事項、検定記述書からなる評価レポートを作成する

変更のレビューとクローズ評価項目を表示

▼評価項目

変更の効果、変更後の性能、リスク等に関して、要求元やステークホルダによるレビューを行う

変更がその達成目標に到達していない場合、必要な処置を検討し、決定する

変更がその達成目標に到達し、要求元やステークホルダの合意が得られた場合、変更のクローズを記録する

構成管理 構成管理の計画策定と設計評価項目を表示

▼評価項目

構成管理の目的、適用範囲、達成目標や役割責任を明らかにし、管理計画を作成する

構成品目(CI)の命名規約、細かさの度合い、属性を定める

構成管理の目的に応じた必要な機能に基づき、CMDB(構成管理データベース)やDSL(確定版ソフトウェアのライブラリ)等の構成管理システムを選定する

構成管理の実施評価項目を表示

▼評価項目

構成品目(CI)を分類、識別し、登録する

CMDB(構成管理データベース)内を定期的にチェックし、構成品目(CI)の情報を正しい状態に維持管理する

管理している構成品目(CI)の現バージョンと変更履歴、ステータスを取りまとめた報告書を発行する

リリース管理 リリースの計画、準備と実施評価項目を表示

▼評価項目

変更管理プロセスで承認された変更要求に基づき、リリース実施計画を作成する

リリースのための操作や必要な記録、切り戻しの手順等を定めたリリース手順書を作成する

利用マニュアル、トレーニング教材の作成等、ユーザへの対応を準備する

変更結果を構成管理システムに反映する

妥当性確認とテスト評価項目を表示

▼評価項目

コンポーネントの最終的な品質確認のためのテストを行う

リリースにより提供されるサービスが、予定されているコスト、キャパシティ、制約の範囲内で期待されている成果と価値を提供することを確認する

リリースにより提供されるサービスが、あらかじめ合意されたサービスレベル、顧客の事業要件およびステークホルダの要件を満たすことを検証し、客観的な証拠を提示する

障害管理 障害対応評価項目を表示

▼評価項目

エラーメッセージやエラーログ、データの状態等からシステムの状況を把握し、影響範囲を特定する

業務を再開するための暫定処置を施す

発生した障害を保守部門へエスカレーションする

保守部門が障害の原因を特定し、本来あるべき状態になるように恒久対応を施すことを支援する

障害管理報告書の内容を理解し、問題が発生した際に、過去の障害対応にさかのぼって調査、対応する

障害記録・再発防止評価項目を表示

▼評価項目

障害の情報をナレッジ化し、再発防止に努める

障害発生時の状況や解決に至るまでのプロセスを記録し、障害管理報告書を作成する

過去の障害対応の記録に基づき、将来起こり得る障害を想定した対応マニュアルや復旧手順書を作成する

性能管理 パフォーマンスとキャパシティの管理評価項目を表示

▼評価項目

ハードウェアやソフトウェア等のリソースのキャパシティとパフォーマンスのデータを収集し分析する

収集したデータからキャパシティおよびパフォーマンスの傾向をとらえ、しきい値や例外条件を設定する

キャパシティの最適化やパフォーマンスの向上を実現するために変更箇所を検討し、変更策を決定する

チューニングにより特定された構成品目(CI)の変更を変更管理プロセスへ申請する

処理量や処理内容に対して評価を行い、サービス性能が今後どうなるかをシミュレーションする

資源管理 ハードウェアの管理評価項目を表示

▼評価項目

安全性、信頼性、拡張性、性能を確保するために、ハードウェアの更新を提案する

ハードウェア資源管理のツールと仕組みを導入する

ハードウェア資源管理の仕組みを運用する

ハードウェア資源管理を行う体制や役割を定める

ソフトウェアの管理評価項目を表示

▼評価項目

安全性、信頼性、拡張性、性能を確保するために、ソフトウェアの更新を提案する

ソフトウェア資源管理のツールと仕組みを導入する

ソフトウェア資源管理の仕組みを運用する

ソフトウェア資源管理を行う体制や役割を定める

データの管理評価項目を表示

▼評価項目

バックアップ対象の特性やデータ量、処理時間等により、記録媒体やバックアップサイクル等を決定する

バックアップとリストアの所要時間を踏まえて、全体バックアップと差分バックアップのサイクルを設定する

記録媒体の適切な管理方法と管理場所を提案する

データを保全するためにバックアップ・リカバリの運用を実施する

データ量を定期的に測定し、不要データの廃棄やディスク容量の増強を図る

ネットワーク資源の管理評価項目を表示

▼評価項目

安全性、信頼性、拡張性、性能を確保するためにネットワークの更新を提案する

ネットワーク資源管理のツールと仕組みを導入する

ネットワーク資源管理の仕組みを運用する

ネットワーク資源管理を行う体制や役割を定める

セキュリティ障害管理 事故の検知評価項目を表示

▼評価項目

ログファイルを定期的にチェックし、セキュリティ事故を検知する

システムの整合性を定期的にチェックし、セキュリティ事故を検知する

自動ツールを駆使し、不正侵入を検知する

事故の初動処理評価項目を表示

▼評価項目

事故発生時の情報システム責任者や関係部門への連絡を定められた手続通りに行う

事故の影響の大きさと範囲を想定して処置の優先順位を付け、被害拡大を回避する処置を行う

事故に対する初動処理を記録し、報告する

事故の分析評価項目を表示

▼評価項目

事故の被害の範囲を識別する

セキュリティホール情報やセキュリティ勧告、パッチ情報の最新情報を得て事故の分析を行う

事故の原因を特定する

必要に応じてデジタルフォレンジックを行う

事故からの復旧評価項目を表示

▼評価項目

必要に応じてシステムの再編成を行う

事故に対する対処と復旧の経過を記録する

情報システム管理者およびユーザに事故からの復旧を通知する

再発防止策の実施評価項目を表示

▼評価項目

同じような事故に対する再発防止策を決定して実施する

事故の再発防止のために、必要に応じてシステムの再構築を行う

再発防止策に基づき、セキュリティの見直しを提言する

セキュリティの評価評価項目を表示

▼評価項目

侵入検査を行い、セキュリティポリシーの遵守状況を評価する

侵入検査を継続的に実施する

侵入検査で不備のある場合に対策を行う

セキュリティの評価情報に基づき、セキュリティの見直を提言する

障害対応・保守支援 問題発生時のコントロール(問題・障害管理)評価項目を表示

▼評価項目

問題に対応する体制を確保し、解決まで維持・更新する

問題の識別、解決、回復処理までをコントロールする

活動の経過と結果を記録し、関係者に報告する

障害発生時の対応(一次障害対応)評価項目を表示

▼評価項目

発生データ、検査ツール・機器、ナレッジデータ等を活用して障害箇所の特定、不具合状況の把握、障害または不具合の原因の判別を行う

障害の原因を想定し、確実性を評価した上で、顧客に原因と復旧方法を説明する

障害修復プランや回避策に従って障害修復・回避作業を行い、動作の確認を確認し、結果を報告する

障害による影響の大きさ、修復の難易度や必要時間、抜本的な解決の必要性を判断し、適切にエスカレーションする

復旧作業に必要な要員を確保し、障害復旧の措置完了まで作業を指示、管理する

重大障害発生時の対応(二次障害対応、復旧対応)評価項目を表示

▼評価項目

関係部門を招集して対策会議を行い、早期解決を図るための体制と取り組みを統制する

障害調査結果に応じて応援者への派遣要請・指示、水平展開の要否の判断、設計部門への応援、支援の依頼を行う

障害対応による業務影響度、重要障害報告書の作成を支援する

システム改修までの障害対応を検討し、保守担当者に周知・徹底する

顧客責任者にタイムリーな報告を行い、対応完了時に障害修復作業結果報告書を作成して説明する

障害の根治(製品の対応)評価項目を表示

▼評価項目

発生した障害の製品対応に必要な情報を把握し、関係者に通知する

障害の解決が確認された製品(修正ソフトウェア)を適用して動作を確認する

障害の根治の経過や結果を関係者に説明する

障害とその対策をナレッジとして登録し、共有する

障害発生の現地(顧客サイト)で障害の情報を収集し、対策を行う

予防保守 ハードウェアの予防保守評価項目を表示

▼評価項目

保守サービス規定に基づき、保守対象毎の保守スケジュールと作業内容をまとめ、作業に必要なリソースを用意する

保守計画の意図を理解し、対象機器の監視・点検、必要なデータバックアップ、機器・ファームウェア交換等の保守作業を行う

保守管理ツールを利用してネットワーク機器の稼働状況の監視と性能測定を行う

予防保守作業において、機密保護、改ざん防止、ウイルス対策、個人情報管理等のセキュリティ管理に配慮する

ソフトウェアの予防保守評価項目を表示

▼評価項目

ソフトウェアバグの情報を収集し、対応策をまとめる

ウイルス等のマルウェアの検出と駆除等の対応策を講じる

保守計画と指示・指令書の意図を理解し、対象ソフトウェアの更新、配信作業、構成情報のバックアップ等の保守作業を行う

サービスマネジメント サービス戦略管理 ITサービス戦略管理評価項目を表示
サービスポートフォリオ管理評価項目を表示

▼評価項目

利益予想と受容可能なリスクレベルに関する分析を行い、どのサービスを提供すべきかを決定するためのプロセスと仕組みを構築する

提供する各サービスが満たすビジネスニーズと達成する事業成果を明らかにした確定版サービスポートフォリオを作成し、維持管理する

どのサービスをどのような条件で、どの投資レベルで提供するかをコントロールする

存続できないサービスを識別し、廃止するタイミングを決定する

課金管理評価項目を表示

▼評価項目

課金の目的(サービスの受益者負担、ユーザのコスト意識の醸成等)を踏まえ、公平な課金の仕組みの必要性を検討する

サービスの提供に関する課金の仕組みを構築する

サービスの提供に関する課金の仕組みを運用する

コスト管理評価項目を表示

▼評価項目

コストの内訳を把握し、妥当性を評価する

運用業務への要求レベルとコスト効率を総合的に勘案したサービスレベルの見直しを提案し、顧客と合意する

必要に応じて契約等の見直しを交渉し、顧客と合意する

需要管理評価項目を表示

▼評価項目

顧客のプロファイルを定義・分析し、さまざまな種類の顧客から発生するサービスに対する需要の代表的なプロファイルを把握する

サービスに対する需要がそのサービスを提供するためのキャパシティを超える状況を予測し、防止する

サービスに対する需要の変動に対応するために、サービスの提供に必要なリソースを調整する

事業関係管理評価項目を表示

▼評価項目

サービスに対する顧客の観点を理解し、サービスおよびサービス資産の優先度を定める

提供するサービスの種類、レベル、利用の有無に影響を与える可能性のある顧客環境の変化を識別する

サービスおよびサービスレベルが確実に価値を提供できるように、顧客との協力関係を構築する

サービス設計と移行 要員管理評価項目を表示

▼評価項目

関係組織の人事システム、ルール、服務規程を踏まえて、要員管理を行う

要員の役割分担と動機付けを行う

要員の業務能力を把握した上で、業務の配分、スケジュールの管理を行う

サービスレベルの管理評価項目を表示

▼評価項目

顧客との間で達成可能なサービスレベルを交渉し、SLAを締結する

SLAで定めたサービスレベルの評価指標に基づき、到達状況を測定する

SLAの未到達項目の改善策を提示し、改善に向けて指導する

SLAの到達状況に基づき、根本的な課題を洗い出し、関係者と協業して改善策を講じる

サービス実施体制の管理評価項目を表示

▼評価項目

サービスの提供に必要な要員を確保するために、派遣契約、業務委託契約を維持管理する

社員、派遣社員、業務委託社員の守秘義務を維持管理する

状況に応じて運用体制を見直し、関係者と調整する

サービスカタログ管理評価項目を表示

▼評価項目

サービスカタログ内に含まれる情報(成果物、価格、連絡先、注文、要求のプロセスに関する情報)を管理する

サービスカタログに稼働環境で実行されている、または実行のために準備されているすべてのサービスの最新の詳細、ステータス、インタフェース、依存関係が反映されるように維持管理を行う

サービスカタログの利用者にとって効果的、効率的な利用方法を確立する

可用性管理評価項目を表示

▼評価項目

現在および将来のビジネスニーズを反映する可用性計画を作成し、維持管理を行う

サービスの可用性が合意された目標値を実現するために、サービスとリソースに関連する可用性パフォーマンスを管理する

可用性計画におけるすべての変更の影響およびサービスとリソースの可用性をアセスメントする

ITサービス継続管理評価項目を表示

▼評価項目

組織の全体的な事業継続計画を支援する一連のITサービス継続計画を作成し、維持管理を行う

ITサービス継続計画が事業への影響と事業要件の変化にあわせて維持管理されるように、定期的にBIA(事業インパクト分析)を行う

ITサービス継続計画に対する変更の影響をアセスメントする

サプライヤ管理評価項目を表示

▼評価項目

ビジネスニーズと整合し、投資に見合う価値を得るために、サプライヤとの契約内容を定める

サプライヤのパフォーマンスを管理する

契約についてサプライヤと交渉、合意し、そのライフサイクルを通して管理を行う

ナレッジ管理評価項目を表示

▼評価項目

情報やナレッジを作成、レビュー、承認、維持、コントロール、破棄するプロセスを定め、文書化する

サービスを支援するために有用なナレッジの識別を支援する

組織内および組織間、担当者間のナレッジの継承を促進するために、関連するナレッジを検索し取り出す効果的、効率的な仕組みを構築する

システム評価・改善 ITシステムの評価 ITシステム評価指標による検証評価項目を表示
ITシステム評価報告の成案化評価項目を表示

▼評価項目

ITシステムの評価結果から、課題の抽出とニーズ分析を行う

業務運用の評価結果から、課題の抽出とニーズ分析を行う

ITシステムの評価結果、課題、ニーズおよび開発経験等を次期のシステム化構想やシステム化計画に反映できるように取りまとめる

業務運用の評価結果、課題、ニーズおよび運用経験等を次期のシステム化構想やシステム化計画に反映できるように取りまとめる

ITシステムの企画・運用に関する評価結果を報告書に取りまとめ、組織体のルールに基づき承認を得る

ITサービスの評価 評価目標の設定評価項目を表示

▼評価項目

IT戦略、サービス化対象業務および要件を把握し、ITサービスマネジメントにおけるビジョンや目標を設定する

現状システムの運用状況を評価し、サービス成熟度や運用管理における問題点を分析する

ITサービスマネジメント目標や現状分析課題からITサービス改善提案を取りまとめる

ITサービス改善提案の達成目標を定量的・定性的な指標として定める

ITサービスの評価指標について、経営層やユーザ部門との合意形成を図る

ITサービス評価指標による検証評価項目を表示

▼評価項目

ITサービスの定量的・定性的評価指標に基づき、定められた方法とタイミングで測定する

ITサービスの評価指標の実績値と目標値の差異分析を行い、評価する

差異分析の結果をもとに、IT活用担当者、ITサービス提供者等の関係者にヒアリングを行い、設定指標の妥当性を評価する

ITサービス評価報告の成案化評価項目を表示

▼評価項目

評価指標の妥当性および評価結果に基づきITサービスを評価する

評価結果から、ITサービスに関する課題抽出とニーズ分析を行う

ITサービスの評価結果、課題、ニーズおよび運用経験等を次期のITサービス企画に反映できるように取りまとめる

ITサービスに関する評価結果を報告書に取りまとめ、組織体のルールに基づき承認を得る

利用状況からの課題の発見と新たな価値の創出評価項目を表示

▼評価項目

ITサービスの利用状況を分析し、活用度の高い情報や機能の改善や利用されていない機能の廃止等、顧客視点でのサービス改善のための課題を把握する

ITサービスの保守プロセス(問題管理、障害対策、予防保守)から問題を識別し、トレンド分析等の分析を行ってシステムの弱点を洗い出す

把握した課題や洗い出した弱点に対し、提供機能の見直しやITサービスの改善を検討し、顧客への提案書としてまとめる

見直し、改善の提案内容を顧客へ説明し、その価値を認めてもらい、改善活動の具現化に結び付ける

IT戦略評価・改善 IT戦略の評価 事業部門のIT化計画の評価評価項目を表示
IT基盤計画の評価評価項目を表示

▼評価項目

IT基盤計画の遂行状況を定期的に監視するための仕組みを構築する

評価指標の実績値や関係者からのヒアリングを通じて、IT基盤計画の達成状況を把握する

IT基盤計画の達成状況を、計画対比ならびにIT基盤戦略対比で評価して課題を抽出し、その解決策に必要な要素を文書化する

IT基盤計画の投資対効果(ROI)、商用製品・サービスの採用を(COTS)評価し、IT基盤戦略を改定する

全体計画の評価評価項目を表示

▼評価項目

全体計画評価指標の実測値と目標値との差異分析を行い、その結果を全体計画の評価としてまとめ、文書化する

全体計画評価指標の差異分析結果の原因を追跡するために、必要な関係者にヒアリングを行い、検証を行う

全体計画の評価結果から課題を抽出し、次期全体計画に反映すべき解決策に必要な要素を文書化する

全体計画の評価結果および投資の予実結果を分析し、投資評価として文書化する

事業戦略評価支援・改善支援 事業戦略達成度の評価 モニタリング指標による検証評価項目を表示
事業戦略評価報告の作成評価項目を表示

▼評価項目

評価指標の妥当性および評価結果に基づき事業戦略を評価する

評価結果から、事業戦略に関する課題を抽出する

事業戦略の評価結果、課題を事業戦略策定、IT戦略策定、ITシステム計画等に反映できるように報告書として取りまとめる

事業戦略達成度報告書の内容を次期の戦略にフィードバックする

資産管理・評価 資産管理規定の策定 資産管理方針と体制の策定評価項目を表示
資産管理規定の作成と更新評価項目を表示

▼評価項目

資産管理方針と関連法規に基づき、資産の受入れと識別、変更管理、利用管理、廃棄等のルールを規定する

現在の資産管理状況および関連法規を踏まえて資産管理規定の改定案を作成する

作成(改定)された資産管理規定(案)を、関係者交えてレビューし、確定する

資産管理プロセスの実施 資産管理規定に基づくプロセスの実施評価項目を表示

▼評価項目

資産管理規定に基づき、受入資産を識別し、目録を作成する

資産管理規定に基づき、対象資産を保管し、利用状況を記録する

資産管理規定に基づき、対象資産の配置、管理者、構成の変更等を追跡し記録する

対象資産の評価価値と利用状況を把握し、必要に応じて資産の再分類(廃棄を含む)を行う

資産管理規定と管理者の決定に基づき、対象資産の廃棄処理を完結する

情報機器の導入・更新計画の作成・実施・評価評価項目を表示

▼評価項目

既存の情報機器を機能面、運用コスト面から分析し、課題と対応優先順位をまとめる

既存の情報機器の課題を解消できる機器を調査し、導入効果を定量的にまとめる

業務の影響を考慮した情報機器の導入計画を策定し、実施する

導入した情報機器の利用方法を告知、教育し、効果的な利用を推進する

廃棄計画の策定と実施評価項目を表示

▼評価項目

情報システムまたはソフトウェアの廃棄におけるリスクを評価し、リスクに対応した廃棄計画を策定する

情報システムまたはソフトウェアのシステムライフサイクルを把握し、償却期間を考慮した廃棄計画を策定する

情報システムの機密度や重要度を考慮した廃棄方法を決定する

廃棄計画に基づくスケジュール、作業内容、影響等を関係者に通知する

廃棄計画に基づき、情報システムまたはソフトウェアの廃棄処理を完結する

事業継続マネジメント 事業継続計画の策定 事業継続計画策定の準備評価項目を表示
対象事故・災害のリスク分析評価項目を表示

▼評価項目

すべての自然災害およびテロ等による破壊について、最大規模の被害を想定し、地理的、組織的、物理的視点から検証する

情報システムの停止や機能縮退によって被る損失を、影響を受ける業務をすべて網羅して分析する

情報システムの停止や機能縮退による組織体の損害および社会的損害を明らかにする

他組織の情報システムの停止や機能縮退による自組織の損害を明らかにする

災害、テロ等の発生時に求められる業務継続性、事業ニーズを明らかにし、関連部門および取引先等の同意を得る

事業継続計画の策定評価項目を表示

▼評価項目

物的影響や取引先の影響する業務の重要性、緊急性、影響範囲、他の業務との整合性、取引先への影響ならびに実現可能性を考慮して回復許容時間と回復優先順位を設定し、関連部門および取引先等の同意を得る

目的、範囲、実行体制、見直しのルール等、PDCAサイクルを含む事業継続計画を策定する

事業継続の方針と事業継続計画の整合性を検証する

事業継続計画を組織体の責任者に説明し、承認を得る

従業員に対する事業継続計画の教育訓練の方針を明らかにする

事業継続計画の運用 関連部門および取引先等への周知徹底評価項目を表示

▼評価項目

事業継続計画の周知徹底の方法とタイミングを明らかにする

従業員に対する事業継続計画の教育訓練のマニュアルや教材を用意する

適切な時期に事業継続計画の周知徹底を行い、その結果を確認する

事業継続計画が変更された場合には、関連部門および取引先等に周知徹底し、その結果を確認する

事業継続のためのリソースの確保評価項目を表示

▼評価項目

人的影響による業務停止、業務の縮退も考慮して人的資源の確保と配置を検討する

事業継続のための物的資源(機器、備品類、バックアップデータ、帳票類、非常用電源稼動用燃料、生活物資等を含む)および提供を受けるサービスの確保および入手ルートを整備する

災害、テロ等の発生時のコミュニケーション手段を整備する

事業継続のための財政措置を含む必要なリソースを確保する

事業継続のためのリソース確保時に発生した問題点を抽出し、事業継続計画に反映させる

事業継続計画の見直し 事業継続計画の見直し評価項目を表示

▼評価項目

事業継続計画見直しをルールに基づき実施する

事業継続計画見直しによる変更の理由を明らかにする

変更した事業継続計画を組織体の責任者に説明し、承認を得る

災害復旧計画の策定 災害復旧計画の策定評価項目を表示

▼評価項目

情報資産の評価結果とリスク分析結果を踏まえた災害時の対応計画を策定する

災害復旧計画において、バックアップ、代替処理、復旧対策、見直しのルール等を明らかにする

事業継続計画と災害復旧計画との整合性を検証する

災害復旧計画を組織体の責任者に説明し、承認を得る

災害復旧計画に基づく従業員に対する教育訓練の方針を明らかにする

災害復旧計画の実現可能性の検証評価項目を表示

▼評価項目

災害復旧計画の実現可能性を検証する計画を策定する

被害被災の程度に応じた検証を計画する

検証結果を記録し、災害復旧計画に反映させる

緊急時対応体制の確立評価項目を表示

▼評価項目

代替要員を必要とする作業を明らかにする

作業の優先順位を判断する

代替要員を確保するまでの臨時措置を検討する

交通経路、宿泊施設を検討する

従業員の避難場所を明らかにする

緊急連絡体制を策定し、従業員に周知する

災害復旧計画の運用 関連部門および取引先等への周知徹底評価項目を表示

▼評価項目

災害復旧計画の周知徹底の方法とタイミングを明らかにする

適切な時期に災害復旧計画の周知徹底を行い、その結果を確認する

災害復旧計画が変更された場合には、関連部門および取引先等に周知徹底し、その結果を確認する

災害復旧計画に基づいて、教育訓練を定期的に実施する

災害発生時の予行・訓練の実施評価項目を表示

▼評価項目

予行・訓練として、災害復旧計画に基づいて状況を把握し、計画を発動する

予行・訓練として、災害復旧計画に基づいたデータバックアップを遂行する

予行・訓練として、災害復旧計画に基づいたデータ復旧、待機系への切替え、本番系への再切換えを遂行する

予行・訓練の結果を記録し、災害復旧計画に反映させる

予行・訓練として、緊急連絡体制を確認する訓練を実施し、緊急連絡体制は最新に更新する

災害復旧計画の見直し 災害復旧計画の見直し評価項目を表示

▼評価項目

災害復旧計画見直しのルールを明らかにする

災害復旧計画見直しによる変更の理由を明らかにする

変更した災害復旧計画を組織体の責任者に説明し、承認を得る

変更した災害復旧計画の検証を実施する

情報セキュリティマネジメント 情報セキュリティ戦略と方針の策定 基本戦略の策定評価項目を表示
情報資産の評価評価項目を表示

▼評価項目

情報資産(システム、データ、人材、ドキュメント)を識別する

機密性、完全性、可用性の3つの側面から経営における重要度、致命度を評価し、整理する

整理、評価した情報資産について、経営層、情報セキュリティ関係担当役員、企画関係者に説明し、承認を得る

脅威とリスクの識別評価項目を表示

▼評価項目

現状の脅威に関する情報を網羅的に収集する

現状の脅威に関する情報を情報の改ざん、情報の漏洩、資源の浪費、資源の不正利用、人による過ち等の分類項目で整理する

情報資産に対する現状のリスク(システム廃棄を含む)を識別する

リスクの発生しうる場所および発生時期を整理する

リスクの原因を、物理的な要因、技術的な要因、人的な要因に分類し、整理する

リスクの評価評価項目を表示

▼評価項目

現状、リスクに対して対策がどの程度実施されているか調査し、その結果を整理する

整理されたリスクの発生確率を明らかにし、損害額を算定する

各リスクに対して、リスク軽減の対策とコストを算定する

リスクアセスメントで発見された残留リスクが許容可能か否かを評価する

各々のリスク対策にランク付けを行う

セキュリティポリシーの策定評価項目を表示

▼評価項目

セキュリティ対策への取り組みを経営方針に反映させる

セキュリティ対策の目的、適用範囲、達成レベル、対策基準の方針、情報セキュリティの責任者、経営者・従業員の遵守事項、組織または実施体制、運用、罰則、公開、見直しについて記述する

経営層、情報セキュリティ関係担当役員、企画関係者にセキュリティ方針と体制を説明し、承認を得る

情報セキュリティに関する法律やISO、JIS等の標準規格を踏まえて、ポリシー案およびその調整に関するレビューと承認を行う

組織のセキュリティ目標を実現するための情報セキュリティ戦略の代替案を分析する

情報セキュリティの運用 情報セキュリティガバナンス評価項目を表示

▼評価項目

セキュアな運用と情報保全の維持に必要なリソースを確保する

リスクアセスメント、監査、検査を通じて識別された脆弱性に対して、適切な対策を講じる

セキュリティリスクの分析結果を、組織設計、職務分掌、業務プロセス定義等に反映させる

現場部門に情報セキュリティ戦略に対応したプロセスを実施させる

必要なセキュリティレベルを確保するために満足すべきセキュリティ対策に関する要件を、システムおよびサービスの調達要件に反映させる

セキュリティリスク、緩和策およびその他の技術リスクを扱うリスクガバナンスのプロセスに関与する

情報セキュリティ対策について、組織の目標の達成に向けて組織管理者と連携する

情報セキュリティ予算、要員、契約を主導・監督する

認定ないし保証されたセキュリティ対策の実施状況に関する最新の文書を入手し、利用する

組織内のさまざまな関係者と情報セキュリティ対策の在り方について意見交換する

予め緊急時の対応の権限を委任され、必要な対処を行う

組織で実施する検査、テスト、レビューを、ネットワーク環境に適した形で確実に実施させる

情報セキュリティのインシデント発生時にCSIRTを指揮し、情報を収集し、経営陣に報告する

情報セキュリティの周知と教育評価項目を表示

▼評価項目

情報セキュリティ戦略、セキュリティポリシーおよび遵守すべきガイドラインを協働者、アウトソース等を含む関係者に周知徹底する

役割別、階層別の情報セキュリティ教育を企画し、実施する

セキュリティインシデントがもたらす社会的影響を従業員に理解させる

情報セキュリティの見直し 情報の収集と評価評価項目を表示

▼評価項目

セキュリティに関する法令の改正や社会通念の変化、コンプライアンス上の新たな課題等の情報を収集する

セキュリティホールやセキュリティ勧告およびパッチの最新情報を収集する

最新のセキュリティ技術情報を収集し、対象システムに適用できるかどうか評価する

運用上の問題点整理と分析評価項目を表示

▼評価項目

アンケートやヒアリングを行い、セキュリティポリシー実施上の問題点を収集、整理する

違反者の多いセキュリティ基準を収集、整理する

非遵守事項が情報セキュリティにどのような影響を及ぼすかを導き出す

整理された問題点について、セキュリティポリシー変更に対する分析を行い、ポリシーを見直す

事故の再発防止策の実施によってセキュリティポリシーの受ける影響を分析し、ポリシーを見直す

適切な緩和策を確実に実施するための監査指摘事項と勧告の追跡を行う

セキュリティ対策に関する改善策が確実に実施されていることを確認する

技術上の問題点整理と分析評価項目を表示

▼評価項目

新技術の開発により影響を受けるセキュリティポリシーの箇所を識別し、整理する

セキュリティ評価の結果から、影響を受けるセキュリティポリシーの箇所を識別し、整理する

整理された問題点について、セキュリティポリシー変更に対する分析を行い、ポリシーを見直す

情報技術の変化に応じてセキュリティ要件を変更する、もしくは変更が不要なことを確認する

新たなリスクの整理と分析評価項目を表示

▼評価項目

新たなリスクを収集、整理する

新たなリスクにより影響を受けるセキュリティポリシーの箇所を識別し、整理する

情報保証の観点から、リスクのレベルがアプリケーション、システム、ネットワークにおいて許容範囲内であることを確認するためのレビューを行う

整理された問題点について、セキュリティポリシー変更に対する分析を行い、ポリシーを見直す

セキュリティポリシーの更新評価項目を表示

▼評価項目

セキュリティポリシーの見直し対象について、再度リスク分析を行い、ポリシーを更新する

セキュリティポリシーの更新を経営層、情報セキュリティ関係担当役員、企画関係者に説明し、承認を得る

継続的にセキュリティポリシーの見直しを行う

情報技術の変化に応じて、セキュリティ要件を変更、もしくは変更が不要なことを確認する

品質マネジメント 品質管理のコントロール 品質マネジメントシステムの運用評価項目を表示
品質標準および品質管理実践基準の定義評価項目を表示

▼評価項目

品質標準や品質管理の実践基準に関する技術動向や業界のベストプラクティスを把握する

システムのライフサイクルを通じた開発、保守、運用、調達の品質に関する標準を定義する

主要な工程ごとの品質標準に対する測定基準と承認基準を設定する

設定した品質標準および品質管理実践基準を、関係者の合意を経て関係組織に導入する

品質の測定、モニタリングおよび改善評価項目を表示

▼評価項目

品質マネジメントシステムのコンプライアンスおよび品質マネジメントシステムが提供する価値をモニタするための測定項目を設定する

各プロジェクト、プロセスへの品質標準、品質管理実践基準の導入状況をモニタリングし、準拠性の評価と例外の妥当性を判断する

品質標準および品質管理実践基準の非準拠等の例外の要因を特定し、プロセス標準や実施内容との調整を図りながら改善する

組織全体の品質マネジメント 検査のマネジメント評価項目を表示

▼評価項目

ソフトウェア開発の各工程での検査要領(検査方針、体制、方法、環境や日程)を明らかにし、検査計画書を作成する

ソフトウェア開発の成果物の各種ドキュメント(設計書、マニュアル、テスト計画書等)を検査し、合否を判定する

各テスト工程完了時に、テスト工程での摘出不良件数や摘出傾向の監査やサンプリング検査を行い、検査の合格に不十分な点の対策を開発担当に実施させる

ユーザ(利用者)の立場でプロダクト検査内容を作成、実施し、合否を判定する

契約管理 契約締結管理 委託/受託業務の内容と責任分担の明確化評価項目を表示
法的要件を満たした契約内容の作成評価項目を表示

▼評価項目

(相手方/当方が)作成したプログラム、データおよびドキュメントの知的財産権の帰属を明らかにして、契約書に反映する

必要な特約条項および免責条項を明らかにして、契約書に反映する

損害賠償に関する会社方針を確認し、損害賠償条項を契約書に反映する

該当案件の再委託にかかわる方針を明らかにし、再委託条項を契約書に反映する

再委託先の機密保持の適用条件を契約書に明記する

監査に関する会社方針を確認し、監査条項を契約書に反映する

監査の対象範囲、適用する基準および結果の取り扱いを明らかにする

契約の締結評価項目を表示

▼評価項目

契約上の責任、役割、条件、関連する法令、組織体の規定に関する事項が網羅されているか、契約内容を確認する

契約条項の内容を理解し、優先して交渉する条項、譲歩ができる条項等の区別を行う

契約交渉を行い、相手方の指摘や主張の内容や狙いを確認し、法務部門と連携して受入可否の判断を行う

当方の主張、相手方の主張を調整し、合意形成を行う

委託/受託契約ルール遵守評価項目を表示

▼評価項目

委託契約ルールまたは受託契約ルールを定める

委託/受託契約ルールに基づいた契約書を作成し、委託/受託の責任者の承認を得る

契約書の内容を関係者に周知徹底する

供給/委託先の選択・交渉評価項目を表示

▼評価項目

供給・委託先の選択ルールに基づき、その手順を明らかにする

供給・委託先を決定し、その理由を根拠となる情報と共に関係者に説明する

購買要件、条件を明らかにし、供給・委託先に提示の上で合意形成を図る

選定した供給・委託先との契約内容を確定するために、必要に応じて法務部門や外部専門家の指導を受けながら、知的所有権、ライセンス条件等を含めた契約内容を交渉する

費用の支払い方法、支払い条件を確定し、日常業務の経理部門に対して、経費発生額と時期を通知し、資金計画を要請する

口座開設評価項目を表示

▼評価項目

新規取引の場合には口座開設の申し込みを行う

顧客口座開設に必要な書類を作成し、社内の決済を得る

顧客サイドに口座開設の承認が下りたことを確認する

機密情報管理評価項目を表示

▼評価項目

機密情報保持契約の内容を理解し、顧客との間で契約を締結する

顧客から預かった情報資産の受け入れ日、保管期限等を管理する

顧客から預かった情報資産の保管期限が過ぎた場合、ルールに従い廃棄する

契約変更管理 追加変更発生時の対応評価項目を表示

▼評価項目

該当案件の契約書および仕様書の委託業務内容を確認する

既契約外として追加、変更される作業の内容を明らかにする

当初契約以外の作業を別契約として取りまとめ、覚書を締結する

契約の変更要求の受付と影響分析評価項目を表示

▼評価項目

契約の変更要求を受付け、既契約内容の確認を行う

変更要求の影響範囲とリスクを具体的に整理する

影響範囲とリスクに基づき、対応方針を定め、合意の条件を設定する

契約変更の協議と締結評価項目を表示

▼評価項目

当方の主張、相手方の主張を調整し、合意形成を行う

合意した内容で変更契約を締結する

契約の変更内容、変更時期を関係者に徹底し、説明する

コンプライアンス 管理方針と体制 法令および規範の管理体制確立評価項目を表示
遵守すべき法令および規範の識別評価項目を表示

▼評価項目

法令、規範への対応方針を明らかにし、コンプライアンスポリシーとして定める

ITを用いて業務改革やシステム企画、運用を実施する上で、関係する法令を洗い出す

洗い出した法令のうち、対応が必要となる関係法令や規範を識別し特定する

特定した関係法令および規範について、定期的に見直しを行う

情報倫理規定の策定評価項目を表示

▼評価項目

業務遂行上必要となる関係法令や規範に基づき、組織体が遵守すべきルールを情報倫理規定や行動指針として定める

情報倫理規定を組織体へ周知徹底するための手段や体制等の仕組みを確立する

関係法令や規範の定期的な見直しと連動して、情報倫理規定を見直す

個人情報の保護評価項目を表示

▼評価項目

個人情報保護の観点から個人情報取扱い方針を明らかにする

個人情報として取り扱う情報種別を定義する

個人情報を保全するための活動を業務手順書として取りまとめ、情報の取扱い規則を定める

個人情報漏洩等の事故が発生した際の対応方針、プロシージャを決定する

知的財産権の保護評価項目を表示

▼評価項目

知的財産保護の観点から知的財産取扱い方針を明らかにする

知的財産として取り扱う財産種別を定義する

知的財産を保全するための活動を業務手順書として取りまとめ、情報の取扱い規則を定める

知的財産侵犯等の事故が発生した際の対応方針、プロシージャを決定する

外部への情報提供評価項目を表示

▼評価項目

各種権利保護と情報取扱いの観点から外部への情報提供に関する方針を明らかにする

外部への情報提供を制約するデータを定義する

外部への情報提供にかかわる活動を業務手順書として取りまとめ、情報の取扱い規則を定める

外部への情報提供時に情報事故が発生した際の対応方針、プロシージャを決定する

実施と評価 教育と周知徹底評価項目を表示

▼評価項目

特定した関係法令や規範、および情報倫理規定について、組織体内外の関係者に周知徹底を行う教育体制を定める

関係法令や規範、および情報倫理規定についての教育実施責任者を定める

教育対象者と教育内容を定めた年間教育計画を策定する

教育実施責任者により、対象となる各種法令、規定を関係者に教育する

関連法令や規範、および情報倫理規定の周知徹底を図るために、繰り返し教育(リカレント教育)を実施する

遵守状況の評価と改善評価項目を表示

▼評価項目

法令や規範、および情報倫理規定の遵守状況を業務監査等により定期的に点検、評価する

遵守状況の点検、評価によって明らかになった指摘事項や改善事項に対して改善計画を策定する

改善計画のマネジメントレビューを実施し、組織体の長の承認を得る

改善計画に基づき、改善のための必要な方策を活動計画として取りまとめ、実施する

外部要件に対するコンプライアンスの保証評価項目を表示

▼評価項目

ITのポリシー、標準、手続きおよび方法論を適合させるために、遵守すべき国内外の法律、規制等の外部要件を特定する

ITのポリシー、標準と手続きを最適化し、法律や規制の要件に効率的に対応する

ITのポリシー、標準、手続きおよび方法論について、法律や規制の要件に対するコンプライアンス状況を確認する

コンプライアンスが不十分な場合に取るべき是正措置がタイムリーに講じられていることを確認する

法律、規制および契約要件に関するIT部門の報告と、その他の事業部門からの類似報告を統合する

人的資源管理 人材戦略の策定 人材育成施策・体制の維持評価項目を表示
人的資源の把握評価項目を表示

▼評価項目

人材開発計画に基づき、テクニカル、ヒューマン、コンセプチュアル、技術資格等、把握すべき保有能力を定義する

社員の保有能力を定量的に把握する方法を定める

能力を把握する方法に基づき、社員のテクニカルスキル、ヒューマンスキルにかかわる保有能力を把握する

社員の資格情報を把握し、管理する

人材戦略の運用 人材育成・教育の運営・実行評価項目を表示

▼評価項目

年度人材開発計画の研修関連施策の実行に必要な費用と工数を予算化する

個別研修の実施にあたって必要となる事前準備、事後処理を含めた事務処理を行う

研修関連施策に要した費用、ならびに工数にかかわる執行管理を行う

各層の管理・監督者層に対し、体系的なOJTの計画策定と実施についての助言や指導を行う

人材戦略の評価と分析 人材育成・教育の評価・分析評価項目を表示

▼評価項目

育成活動の成果を評価する定量的・定性的な評価指標を定義し、目標を定める

育成活動成果の定量的・定性的評価指標について、定められた方法とタイミングによって把握する

把握した育成活動成果の評価指標の実績値と目標値の差異分析を行い、成果と課題を明らかにする

育成の成果を共有し、啓発活動を主導する

育成活動上の組織的課題を解消するための施策を人材開発計画と体制に反映させる

研修 研修の企画評価項目を表示

▼評価項目

人材開発計画に基づく教育研修体系を整備する

経営方針および人事施策と連動した研修のニーズを把握する

研修対象の製品、技術、手法等のトレンドを把握し、今後の研修ニーズを捕捉する

階層別・職能別・課題別の社外研修、集合研修、eラーニング等の計画を策定する

研修コンテンツの開発評価項目を表示

▼評価項目

研修の内容に関連する知識を精査し、体系的に整理する

企画に準じた研修コンテンツのシナリオ、受講者資料、参考資料等をまとめる

第三者レビューや試行等を通じて、作成した研修コンテンツの妥当性を検証し、改良する

研修の実施評価項目を表示

▼評価項目

研修を実施する

eラーニング等の研修サービスを運用する

受講者へのヒアリングやアンケート等から理解度や満足度を評価し、次回の実施にフィードバックする

研修の評価評価項目を表示

▼評価項目

受講者へのヒアリングやアンケート等から研修コンテンツの内容と実施方法についての評価と課題を洗い出す

研修の内容、実施方法、受講者数の推移等の評価と課題、改善案をまとめ、次期の研修企画に提言する

受講者の修了後の効果や影響を追跡し、次期の研修企画に反映する

ナレッジマネジメント 知的資産の管理方針策定と体制の確立評価項目を表示

▼評価項目

管理すべき知的資産の種別と活用用途、範囲等を定めた知的資産の管理方針を決定する

知的資産管理方針および体制について文書化し、関係者に周知する

知的資産管理方針に基づく管理規定をまとめ関係者の同意を得る

知的資産管理規定を関係者に周知する

ナレッジ管理システムの構築と運用評価項目を表示

▼評価項目

知的資産を蓄積、活用するための業務手順を定める

知的資産を蓄積、活用する業務を支援するシステムの要件を定め、構築する

知的資産管理システムを利用者に提供し、利用教育を実施する

ナレッジの共有化、活用の指標を設定し、モニタする

利用状況を評価し、成果と課題を明らかにする

利用課題への対応策を知的資産管理の業務手順改善や知的資産管理システム改善に結び付ける

健康管理 健康管理を考慮した作業環境の提供評価項目を表示

▼評価項目

法律で定められた作業環境条件を確認する

健康管理を考慮した作業環境要件を取りまとめる

採光・照明、換気・空調等の状況を定期的に把握し、定めた要件を満たすように維持する

業務効率と事務所費用をバランスできるオフィススペースを確保する

喫煙スペースの執務スペースとの分離、確保等の受動喫煙防止の対策を講じる

健康診断とメンタルヘルスケア評価項目を表示

▼評価項目

健康診断やメンタルヘルスケアに求められる法令を確認する

定期健康診断の年間計画を策定し、実施する環境を提供する

上司を介在しない直接申し込み、守秘義務の宣言等、メンタルヘルスケアのカウンセリングを受け易い環境を構築する

健康診断またはカウンセリングの結果に基づいて必要な対策を講じる

健康疾患やメンタル疾患の発生を防ぐ予防管理体制を確立する

人事・労務管理 要員の責任および権限の定義評価項目を表示

▼評価項目

IT関連業務の遂行に必要な責任および権限を明らかにし、業務分掌として文書化する

組織間の責任区分、権限区分に矛盾がないことを確認する

業務分掌を実現できる要員の能力や経験を明らかにする

要員の責任および権限の随時見直し評価項目を表示

▼評価項目

追加、廃止、統合される業務を明らかにし、業務分掌の見直し範囲を見極める

業務分掌の見直しを実施する判断基準を定義する

業務分掌の改訂手順を定義する

決められたルールに基づき、改訂した業務分掌の承認を得る

定期的に環境変化や要員のスキル棚卸し状況を分析し、責任および権限の見直し範囲を確認する

要員の責任および権限の周知徹底評価項目を表示

▼評価項目

業務分掌の周知徹底の手段、方法、タイミング等を定義する

業務分掌を周知し、内容が理解されたことを確認する

業務分掌の改訂をタイムリーに周知する

要員の業績評価評価項目を表示

▼評価項目

要員の業績評価を定量的・定性的に評価できる基準を設定する

業務評価について、予め定めた業務目標の達成度や求められる行動に対する本人評価を実施させる

要員の業績結果を本人評価と合わせて、具体的な活動の事実と照らし合わせ、把握する

業績評価基準に準じて、把握した業績結果と環境を踏まえて評価を決定する

業績評価結果をその判定理由と共に記録する

適切な要員配置評価項目を表示

▼評価項目

経営戦略、事業戦略、IT戦略の達成に必要な要員スキルと要員数を長期的に見渡し、人材ポートフォリオとして設定する

長期目標に達成するために必要となる要員スキル毎の要員数を年度人材ポートフォリオとして設定する

現状の要員の知識および能力を把握し、年度の人材ポートフォリオを考慮し、業務への割当を行う

要員の作業遂行能力を評価し、配置の妥当性を確認する

評価に基づき作業分担および作業量を見直す

適切な人材の確保評価項目を表示

▼評価項目

人材ポートフォリオを達成させるための新規・中途の採用計画を立案し、経営層の承認を得る

人材ポートフォリオに対し、現状要員の作業遂行能力評価に基づく課題を把握する

課題に対し、新規・中途採用の見直し、育成計画の見直し、外部からの要員支援等の対応策を立案する

それぞれの対応策のメリットとデメリットを整理し、経営層の承認を得る

対策を講じることで、要員を適切な場所、適切な工程に、適切な要員を適切な数、確保する

要員の交替時の留意評価項目を表示

▼評価項目

人材ポートフォリオに対し、現状要員の作業遂行能力評価に基づく要員交代の必要性や規模を確認する

引継内容の文書化、移動先での業務説明資料の準備等交替時の引継ぎルールを定める

アクセス権限の設定等、機密保護に関する手順を定める

引き継ぎルールに基づく要員交代に起因して、業務遂行に支障をきたす問題が発生していないかを定期的に確認する

問題に対する対応策を業務引継ぎルールに反映する

内部統制状況のモニタリング 実行責任者によるモニタリングと評価 IT成果のモニタリング評価項目を表示
成果改善策の明確化と実施評価項目を表示

▼評価項目

目標の達成状況を定期的にレビューし、逸脱の原因を分析して、根本的な原因を解決する是正措置を講じる

企業ポートフォリオの成果、IT関連投資プログラムの成果等、ビジネスに対する貢献度についてガバナンス向けの報告書を作成する

成果のモニタリング、評価および報告に基づいて、必要な是正措置を特定して実行する

内部統制のモニタリングと評価評価項目を表示

▼評価項目

ITプロセスに対し設定された内部統制目標の達成度をモニタする

ITプロセス実行部隊に自己評価を実行させ、その結果の完全性と有効性を評価する

内部統制の逸脱行為や異常を特定し、根本的な原因を分析してステークホルダに報告する

内部統制の課題に対して必要な是正措置を特定し、実施する

ガバナンスによる評価 ITガバナンスの提供評価項目を表示

▼評価項目

ITガバナンスの仕組みがコーポレートガバナンスに統合され、法規制へのコンプライアンスと整合するように確立、改定する

IT戦略、成果およびリスクをタイムリーにガバナンスに報告し、ガバナンスからの懸案事項と質問に対応する

IT方針、計画および手続き等の策定とガバナンスが各々、独立して機能する体制を確保する

システム監査 システム監査計画の策定 基本計画書の作成評価項目を表示
個別計画書の作成評価項目を表示

▼評価項目

基本計画書を受けて、個々の監査の目標を設定する

基本計画書を受けて、点検・評価の実施、報告、フォローアップまでの全プロセスを計画する

個別計画書に個々の監査の目的、対象、範囲、目標、手続き、スケジュール、実施責任者および業務分担、被監査部門の責任者および担当者、他の監査との連係・調整、必要コスト等を盛り込む

システム監査の実施 予備調査評価項目を表示

▼評価項目

被監査部門に対して個別計画書の内容を通知し、協力を要請する

関連資料の収集、関係者へのインタビュー、現地調査等により、監査対象業務・システムの概要およびコントロールの実態を把握する

現実の状態とあるべき状態の間のギャップと問題点を認識する

現状把握に際して、個別計画書に記載された監査目的に対して組織体が目標とすべきレベルを事前に明らかにする

個別計画書作成時に予測できなかった問題点が存在する可能性がある場合、監査時に確認すべき項目として取りまとめる

監査手続書の作成評価項目を表示

▼評価項目

本調査で実施する具体的な監査手続きを検討し、監査手続書を作成する

予備調査の結果を踏まえ、監査手続書に個別計画書作成時に予測できなかった問題点を確認できる手続きを盛り込む

次回以降の監査の参考として利用できるように、監査手続書の内容を精査する

本調査評価項目を表示

▼評価項目

現地に赴き、自らの目で確認、評価する

現地調査時に、監査結果の裏付けとなる証拠資料を入手する

適切な対象者、日程、質問事項等を事前に準備し、インタビューを実施する

監査手続書に基づいて資料を入手し、レビューする

実施結果の記録(監査調書の作成)評価項目を表示

▼評価項目

本調査で入手した監査証拠に基づき、監査調書を作成する

監査調書の内容に事実誤認がないか、被監査部門に確認する

監査調書に発見事項とともに監査担当者の判断等を記載する

監査報告書案の作成評価項目を表示

▼評価項目

監査調書に基づいて、総合評価、指摘事項、改善勧告の原案をまとめる

指摘事項として、発見事項の内容、それを問題と判断するに至った根拠、問題を生じさせている原因、及ぼしている影響、他の指摘事項との関連性を記載する

改善内容は可能な限り具体的、詳細なものとし、被監査部門との意見交換を行い、改善策の実現可能性について確認する

報告書を被監査部門へ提示し、誤認確認を行う

システム監査結果の報告 監査報告の実施評価項目を表示

▼評価項目

被監査部門の責任者による監査報告書案の最終確認を行い、経営層に提出する

関係者を一堂に会して監査報告会を開催する

改善作業のスケジュールや担当者を決定し、関係者の同意を得る

フォローアップの実施評価項目を表示

▼評価項目

次回以降の監査での確認方法を被監査部門に指示する

監査報告会の開催や改善作業の実行計画書および改善報告書等により実施状況を把握する

指摘事項や改善勧告事項への実施状況のフォローアップ時に課題が発生した際に対応指示を行う

年次監査報告書の作成評価項目を表示

▼評価項目

基本計画書に対応して、当該年度に実施した結果を年次監査報告書としてまとめる

当該年度に発生した課題や監査上での気づきに関し、次年度の基本計画に反映できるよう取りまとめる

必要に応じ、監査中期計画の対象、実施内容、実施時期等を見直す

システム監査対応 監査実施対応評価項目を表示

▼評価項目

予備調査で求められる監査対象業務・システムの概要、コントロールの状況についての資料を準備する

現地調査で求められる証拠資料について、必要な範囲を見極め提供する

インタビューの実施日程を確認し、質問事項の確認内容を理解し、回答する

監査調書をレビューし、事実誤認がないことを確認する

監査報告書案の改善事項勧告の実現可能性を監査部門に提言する

J-SOX等、外部監査に対応する

再利用 再利用資産管理 再利用資産管理の準備評価項目を表示
再利用資産の保管と管理評価項目を表示

▼評価項目

再利用を目的とした資産作成の規定に準じて各プロセスから提示された資産を受領し管理する

共同レビューを実施して提示された資産の価値を査定し、再利用のために関係者に通知する

再利用による効果を収集、分析し、再利用を目的とした資産作成のための規定を改定する

再利用施策管理 再利用施策の計画評価項目を表示

▼評価項目

既存の再利用資産の内容、プロジェクトの予算、期待成果に基づき再利用資産の活用方針を決定する

再利用を実践する対象を識別する

再利用の実態効果を測定するための基準を設定する

再利用資産の活用方針に基づき、再利用計画を策定する

再利用施策の実施評価項目を表示

▼評価項目

再利用計画を実行し、その進捗を監視する

定められた基準に基づき再利用の効果を測定する

再利用の状況と効果を収集して再利用計画を評価し、次期の再利用計画への助言・提言を行う

調達・委託 調達・委託先の選定 調達関連情報の収集評価項目を表示
調達・委託方法の検討評価項目を表示

▼評価項目

システム化計画書およびプロジェクトマネジメントの調達計画に基づき、機能要件、技術的要件、運用要件、品質要件、セキュリティ要件、リスク管理要件、予算、納期等の調達要件を明らかにする

明らかにした調達要件を、必須事項、条件付事項、期待事項の優先度を付け、文書化する

委託計画との整合性を確保した委託先選定基準を、客観的な指標として明文化し、企画、開発、運用および保守の責任者の承認を得る

導入方式、運用形態を考慮し、内製または外部調達の区別、シングルベンダまたはマルチベンダ、業務委託または派遣等の方法を検討し、実施方法をまとめる

契約方法、納品、検収等の日常調達業務の作業範囲、契約条件等について、購買部門と調整する

提案評価基準の作成評価項目を表示

▼評価項目

費用計画に基づき、技術検討依頼等で収集した情報をもとに、調達導入費用、維持管理、運用、改修等を含むシステムライフサイクル費用を算出し、調達予算案を作成する

システム化計画に記載した要求事項の達成度や見積り、経営基盤、技術力、アフターサービス等のベンダの適正等を重み付けした提案評価基準を作成する

組織体のルールに基づき、提案評価基準の項目の承認を得る

提案依頼書の作成と発行評価項目を表示

▼評価項目

現状と課題、達成目標、調達内容および範囲、期待効果、予算、業務フロー、情報モデル、開発・運用条件、契約条件等の取引条件、提案提出方法等の情報を記載した提案依頼書を作成する

調達・委託先選定基準や調達規模、内容を考慮し、ベンダの技術的能力、実績、開発力、品質管理能力、財務安定性等を勘案して、提案依頼書提出先をベンダリストにまとめる

組織体のルールに基づき、提案依頼書の内容および提出先の承認を得る

ベンダリストに従って、ベンダに対する説明内容や提供情報等を公平に開示し、提案依頼書を発行する

提案書の比較検討と委託先選定評価項目を表示

▼評価項目

提案依頼書についてのベンダからの質問事項に対し回答を行うとともに、他ベンダへの展開が必要なものについては、公平性の観点から情報を共有する

受領した提案書について、要求した内容と提案内容の整合性を、提案評価基準に従って評価する

要求内容を満たしていない提案に対しては、再提出を促すか対象外とするかを判断する

提案評価結果に基づき、決定理由を明らかにした上で、調達・委託先ベンダを選定する

不採択となったベンダに対し、選定経緯を記録した不採択理由を説明する

委託業務管理 セキュリティの調査評価項目を表示

▼評価項目

組織体のセキュリティポリシー、セキュリティ規定を確認し、情報取扱いルール等、委託先に求めるセキュリティ要件を整理する

委託先にセキュリティ要件を提示し、要件に対する充足度についての報告をもらう

組織体のセキュリティ要件を満たさない事項の報告を受けた際、その是正に関し、対応方法、時期、対応費用の取扱いを含め、委託先と調整を行う

セキュリティ是正の実施完了を確認し、委託先に求めるセキュリティ要件が充足されているか評価する

委託開始時と更新時においてセキュリティが担保されていることを調査する

委託業務の開始・推進評価項目を表示

▼評価項目

委託業務開始前に契約内容を確認する

委託先が契約履行に必要な情報について、資料管理責任者と担当を明らかにし、委託契約料、仕様書に基づいて要求仕様、データ、資料を提供する

委託業務の実施内容を委託先責任者に説明し、把握させる

決められた方法に基づき、委託業務の実施内容を確認するとともに、契約内容の相違点の有無を確認する

委託業務の実施内容と契約内容に相違がある場合、齟齬の発生理由と課題を明らかにし、措置を講じることにより是正を図る

進捗状況の把握と遅延、その他のリスク対策評価項目を表示

▼評価項目

決められたタイミングと手段ならびに報告内容から想定される課題等を委託先に確認しながら、進捗状況を把握する

遅延や品質、コスト等にかかわる問題点の原因を究明し、措置を講じることで是正を図る

誤謬防止、不正防止、機密保護等の対策の実現方法を明らかに、これらの実現状況を把握する

誤謬防止、不正防止、機密保護等の対策の実現状況に応じて、担当者の誓約書を取り交わす等の必要な改善措置を講じる

成果物の検収評価項目を表示

▼評価項目

成果物の検収条件を検収基準として策定し、検収不可の場合の対策方法を含めて、作業委託時に委託先に提示する

予め定めた検収基準に基づき、成果物検収を実施する

検収不可の場合、委託先に対して、定められた手順に則り是正を勧告する

検収結果を報告書に取りまとめ、委託責任者の承認を得る

業務終了後のデータ、資料等の回収と廃棄確認評価項目を表示

▼評価項目

委託先に提示した資料の変換、回収、廃棄等の方法を定義し、委託先を指導する

決められたタイミングと手続きで委託先に提示した資料の回収、廃棄を指示し、実行結果を確認する

委託先からの資料回収、資料廃棄を報告書に取りまとめ、委託責任者の承認を得る

業務結果の分析と評価評価項目を表示

▼評価項目

業務委託終了後、委託業務実績について、品質、納期、費用等の観点で分析を行い、評価報告として取りまとめる

委託業務評価報告書を委託責任者に承認を得る

複数案件の委託業務評価報告を取りまとめ、委託先企業の品質、納期遵守、費用等に関する総合評価を行い、以降の委託先選定時の参考資料を作成する

委託先との今後の付き合い方やベンダ選定基準等への反映を狙い、関係者に評価結果を報告する

標準の策定・維持・管理 標準の策定 標準体系の策定評価項目を表示
ベースモデルの選定評価項目を表示

▼評価項目

業界標準、国内標準、国際標準の内容を理解する

組織体に導入するために最適なベースモデルまたはその組み合わせを選定する

テクニカル・アーキテクチャー・リファレンスを作成し、関係者の同意を得る

標準の作成評価項目を表示

▼評価項目

標準に必要な事項を抽出し、規定内容を決定して文書化する

規定する内容が現状のIT環境、開発工程等に与える影響を調査、分析する

他の標準との関連の整理、標準間での矛盾の有無等を確認する

標準の維持管理 実状調査評価項目を表示

▼評価項目

標準化されたプロセスや手順、管理基準等の適用状況を調査する

準拠性レビューの結果を調査、分析する

標準策定時と現状との経営方針、企業目標、IT戦略等の変化を把握する

標準の見直し評価項目を表示

▼評価項目

標準の見直しを検討すべきポイントを抽出する

標準の見直し対象範囲を明らかにする

標準の見直しを検討し、他の標準との関連を再整理して矛盾点、影響等を確認する

新ビジネス・新技術の調査・分析と技術支援 最新技術の研究・検証 調査対象の設定と情報収集評価項目を表示
最新技術の評価・検証評価項目を表示

▼評価項目

収集した技術情報を分析し、そのトレンドや影響の大きさ、速さ等を要素とした技術マップを作成する

最新技術について、単独の性能、効果、特性と実活用を踏まえた組合せの性能、効果、特性を検証する

最新技術の特性や接続性を踏まえて典型的な既存技術との組合せの性能、効果、特性を検証する

最新技術の特性、性能、コスト効果を分析し、現在や近い将来の用途を洗い出す

技術支援 技術伝承活動と技術支援評価項目を表示

▼評価項目

最新技術や組織内で希な技術の用途、活用方法、効果、リスクを伝承する

現場で発生する技術課題に対して、解決手段や解決のためのアプローチ等を助言し、解決に誘導する

事例が希な技術課題に対して、解決のための体制、環境、リソースを確保し、解決に誘導する

新たな価値創造による新規製品・サービス開発 疑似体験等を通した価値あるアイデアの発掘 調査対象の設定と情報収集評価項目を表示
業界動向の調査・分析評価項目を表示

▼評価項目

経営戦略や事業戦略にITを活用する観点で、IT動向を網羅的かつ総括的に把握する

収集したIT動向に基づき、経営戦略や事業戦略におけるITの活用方法を検討し、文書化する

IT動向の情報を継続的に収集し、事業へのIT活用事例を取りまとめる

現状分析・環境分析評価項目を表示

▼評価項目

組織全体のバリューチェーン(業務の関連)を最新IT資産との関係を踏まえて把握する

現行情報システムの目的、機能、規模、能力、コストを捉えたIT資産、IT不良資産のリストを作成、更新する

同業他社のシステム構築・導入に関する先進事例、成功事例を収集し、技術動向、他社動向を把握する

現行のシステムアーキテクチャと技術フレームワークを踏まえた主要技術ロードマップを整理(把握)する

現行の業務とシステムを把握し、事業のIT戦略を推進する上での主要課題を洗い出す

プロトタイピングを通した新規製品の検討 業務モデルの作成評価項目を表示

▼評価項目

経営戦略を実現し、組織が継続的に発展できるビジネスモデルを作成する

ビジネスモデルを実現するために、対象業務および関連する全業務を整理し、業務機能の再構成および業務プロセスを企画する

対象業務と策定した業務プロセスの主要な変更点および業務実施上の具体的課題を整理し、文書化する

業務処理の正確性、完全性、可監査性を考慮して、認可方法、情報のインテグリティ、アクセスコントロール、バックアップ、および監査証跡の記録についての方針を定める

ガバナンスの確立のために、プロセスオーナー、システムオーナー、データオーナーを定義する

新規製品・サービスの事業化計画立案 サービスレベルの管理評価項目を表示

▼評価項目

顧客との間で達成可能なサービスレベルを交渉し、SLAを締結する

SLAで定めたサービスレベルの評価指標に基づき、到達状況を測定する

SLAの未到達項目の改善策を提示し、改善に向けて指導する

SLAの到達状況に基づき、根本的な課題を洗い出し、関係者と協業して改善策を講じる

営業業務 要求(構想)の確認 経営要求の確認評価項目を表示
経営環境の調査・分析と課題の抽出評価項目を表示

▼評価項目

企業の内外環境の情報を収集し、企業の置かれている状況を分析する

企業の内外環境の分析結果と企業目標の関係を戦略指針として文書化する

経営課題解決に必要なITという視点から明らかになる経営資源の課題を分析、抽出する

分析、抽出した課題に対し、事業モデル構築面や事業運営面から課題を評価する

新ビジネスモデルへの提言 業界動向の調査・分析評価項目を表示

▼評価項目

経営戦略や事業戦略にITを活用する観点で、IT動向を網羅的かつ総括的に把握する

収集したIT動向に基づき、経営戦略や事業戦略におけるITの活用方法を検討し、文書化する

IT動向の情報を継続的に収集し、事業へのIT活用事例を取りまとめる

ビジネスモデル策定への助言評価項目を表示

▼評価項目

ITを活用した新しいビジネスモデルにより革新的な事業変革を導き出せる領域を提言する

ビジネスモデル策定に対してIT戦略と情報システム資源配分の面から助言する

経営環境の変化およびITの技術革新がビジネスに及ぼす影響を説明する

事業戦略の実現シナリオへの提言 実現可能性の確認評価項目を表示

▼評価項目

ビジネスモデルと情報システムの全体最適化の観点で事業戦略の実現可能性を評価する

IT基盤構造の全体最適化の観点で事業戦略の実現可能性を評価する

利用する情報システム資源の普及度合いから事業戦略の実現可能性を評価する

利用する情報システム資源の先進度合いから事業戦略の実現可能性を評価する

全社戦略の展開における活動・成果指標の設定評価項目を表示

▼評価項目

事業戦略の実現度合いを確認するための成果指標、目標値およびその測定方法を設定する

事業戦略の実現に向けた活動の実施状況を把握するための活動指標、目標値およびその測定方法を設定する

事業戦略の実現度合いや活動の実施状況の指標や目標値について、関係者の合意を取り付ける

課題とリスクの洗い出し評価項目を表示

▼評価項目

自社および外部の現状や動向を踏まえて、情報システムに関する様々な課題やリスクを洗い出す

情報システムの課題やリスクを体系的に整理し、対処するものと許容するものの判別を行う

新ビジネスモデルの課題やリスクを洗い出す

新ビジネスモデルの課題やリスクを体系的に整理し、対処するものと許容するものの判別を行う

超概算予算の算出評価項目を表示

▼評価項目

プロジェクト実施上の制約事項を踏まえて、各成果を得るために必要となる作業を洗い出す

洗い出された各作業内容を踏まえて、ヒトモノカネ+ITの観点で、どのようなリソースが必要となるかを洗い出す

洗い出されたリソースの調達費用を積み上げて、実行に向けた概算費用を算出し、予算化する

契約締結管理 委託/受託業務の内容と責任分担の明確化評価項目を表示

▼評価項目

該当案件の委託/受託業務内容および責任分担を契約書、仕様書に明記する

委託/受託業務の完了条件や検収条件を契約書に明記し、相手方と合意する

追加作業についての取り扱いを契約書に明記する

口座開設評価項目を表示

▼評価項目

新規取引の場合には口座開設の申し込みを行う

顧客口座開設に必要な書類を作成し、社内の決済を得る

顧客サイドに口座開設の承認が下りたことを確認する

法的要件を満たした契約内容の作成評価項目を表示

▼評価項目

(相手方/当方が)作成したプログラム、データおよびドキュメントの知的財産権の帰属を明らかにして、契約書に反映する

必要な特約条項および免責条項を明らかにして、契約書に反映する

損害賠償に関する会社方針を確認し、損害賠償条項を契約書に反映する

該当案件の再委託にかかわる方針を明らかにし、再委託条項を契約書に反映する

再委託先の機密保持の適用条件を契約書に明記する

監査に関する会社方針を確認し、監査条項を契約書に反映する

監査の対象範囲、適用する基準および結果の取り扱いを明らかにする

契約の締結評価項目を表示

▼評価項目

契約上の責任、役割、条件、関連する法令、組織体の規定に関する事項が網羅されているか、契約内容を確認する

契約条項の内容を理解し、優先して交渉する条項、譲歩ができる条項等の区別を行う

契約交渉を行い、相手方の指摘や主張の内容や狙いを確認し、法務部門と連携して受入可否の判断を行う

当方の主張、相手方の主張を調整し、合意形成を行う

顧客に契約書の内容を説明し、理解を得、契約を締結する

委託/受託契約ルール遵守評価項目を表示

▼評価項目

委託契約ルールまたは受託契約ルールを定める

委託/受託契約ルールに基づいた契約書を作成し、委託/受託の責任者の承認を得る

契約書の内容を関係者に周知徹底する

供給/委託先の選択・交渉評価項目を表示

▼評価項目

供給・委託先の選択ルールに基づき、その手順を明らかにする

供給・委託先を決定し、その理由を根拠となる情報と共に関係者に説明する

購買要件、条件を明らかにし、供給・委託先に提示の上で合意形成を図る

選定した供給・委託先との契約内容を確定するために、必要に応じて法務部門や外部専門家の指導を受けながら、知的所有権、ライセンス条件等を含めた契約内容を交渉する

費用の支払い方法、支払い条件を確定し、日常業務の経理部門に対して、経費発生額と時期を通知し、資金計画を要請する

機密情報管理評価項目を表示

▼評価項目

機密情報保持契約の内容を理解し、顧客との間で契約を締結する

顧客から預かった情報資産の受け入れ日、保管期限等を管理する

顧客から預かった情報資産の保管期限が過ぎた場合、ルールに従い廃棄する

契約変更管理 追加変更発生時の対応評価項目を表示

▼評価項目

該当案件の契約書および仕様書の委託業務内容を確認する

既契約外として追加、変更される作業の内容を明らかにする

当初契約以外の作業を別契約として取りまとめ、覚書を締結する

契約の変更要求の受付と影響分析評価項目を表示

▼評価項目

契約の変更要求を受付け、既契約内容の確認を行う

変更要求の影響範囲とリスクを具体的に整理する

影響範囲とリスクに基づき、対応方針を定め、合意の条件を設定する

契約変更の協議と締結評価項目を表示

▼評価項目

当方の主張、相手方の主張を調整し、合意形成を行う

合意した内容で変更契約を締結する

契約の変更内容、変更時期を関係者に徹底し、説明する

IoTシステム・サービスのライフサイクル IoTゲートウェイ設計・構築>ソフトウェア詳細設計 ソフトウェアコンポーネント設計(機能分割・構造化)評価項目を表示
入出力詳細設計評価項目を表示

▼評価項目

コンポーネント間のインタフェースの詳細設計を行う

コンポーネント毎のユーザインタフェースの詳細設計を行う

バックアップ、リカバリに関するデータファイル保全処理の詳細設計を行う

IoTゲートウェイ設計・構築>ソフトウェアコード作成・単体テスト プログラム構造設計(モジュール分割・モジュール設計)評価項目を表示

▼評価項目

ソフトウェア詳細設計で定義したユニットをもとに、プログラムを構成するすべてのモジュールを定義する

定義されたモジュール間の階層構造を定義する

モジュール間のインタフェースを定義する

類似するモジュール、変数、定数等の共有化を検討する

単体テスト仕様作成評価項目を表示

▼評価項目

モジュール単位のテスト密度と網羅性を定め、単体テスト計画書を作成する

プログラムの機能と目的を理解した上で、モジュール単位に定められたテスト密度、網羅性に基づいて単体テストケースを洗い出す

単体テストに必要な体制、環境等のリソースを明らかにし、準備作業を含めたスケジュールを作成する

選定した単体テストケース、単体テストの目標、評価基準、問題への対応方法を盛り込んだ単体テスト仕様書を作成する

プログラミング評価項目を表示

▼評価項目

コーディング規約、命名規則、レビュー記録、バージョン管理などの開発標準を遵守してコーディングを行う

設計書(詳細設計書、プログラム仕様書)に基づいたコーディングを行う

作成するプログラムの機能を理解し、APIや再利用、代替プログラムを活用する

データ構造を理解し、データアクセス技術(SQL)を活用してプログラムを作成する

処理速度を意識してプログラムを作成する

セキュリティホールへの対策を理解して、セキュアなプログラムを作成する

フェールセーフ、フェールソフトの対策を理解して、セーフティプログラムを作成する

デバッグの手法やデバッガなどの有効な手段を活用してプログラミング上の欠陥や誤りを発見し、修正を行う

プログラムのデグレードが発生しないための管理方法を理解し、実践する

単体テストの実施と評価評価項目を表示

▼評価項目

単体テスト計画に則したテストデータやスタブの作成等のテスト準備を実施する

単体テスト計画に則したテストを実施し、テストツールを利用してデバッグする

単体テストの結果から、プログラムが仕様通りに動作することを評価し、テストの完了を判断する

結合テスト仕様作成評価項目を表示

▼評価項目

必要な資源、スケジュール、評価基準、テスト手順等を盛り込んだ結合テスト計画書を作成する

結合テストの責任者を明らかにし、テスト担当者、修正担当者等のテストチームを編成する

複数の単体プログラムにまたがる一連の処理やそのインタフェースを確認できるテスト仕様書を作成する

IoTゲートウェイ設計・構築>ソフトウェア結合テスト ソフトウェア結合評価項目を表示

▼評価項目

本番環境と物理的、論理的に隔離されたテスト環境を構築する

各コンポーネントをソフトウェア設計に則して結合し、動作可能な環境を構築する

ソフトウェア結合環境の制約、制限と動作確認への影響を明らかにする

結合テストの実施と評価評価項目を表示

▼評価項目

結合テスト仕様を満たすテストデータを、データ作成プログラム等も活用しながら準備する

個々の結合テストの結果を踏まえて、以降のテストの保留や再開等、状況に応じた判断を行う

結合テストで発見した問題の内容と想定される原因、再現方法等を報告する

解決された不具合の対応結果を、その影響範囲を見極めた上で検証する

テスト結果のエビデンスを残し、結合テストの実施結果を報告する

IoTサーバ設計・構築>ソフトウェア要件定義 機能要件と非機能要件の定義評価項目を表示

▼評価項目

業務の進め方や業務同士の連携等、ビジネスプロセスに関する要件を定める

ビジネスプロセス単位の機能要件を定める

ビジネスプロセス単位の性能、信頼性、使用性、効率性、保守性、移植性等の非機能要件を定める

検討結果と成果物に基づき、プロセスモデルを作成する

インタフェース要件の定義評価項目を表示

▼評価項目

データの受け渡しを行う他の業務および受け渡しを行うデータを抽出する

データの受け渡しの方向(入力、出力、入出力)、手段、方法、タイミングを検討する

バックアップ、リカバリに関するデータファイル保全方式を検討する

サブシステム間や他システムとのインタフェースの要件を定める

ユーザビリティを考慮してユーザインタフェースの要件を定める

概念データモデルの作成評価項目を表示

▼評価項目

システム化対象範囲のすべてのデータを分析し、管理すべきデータを抽出する

ビジネスルールを踏まえて、システム化対象範囲のデータ構造をER図にまとめる

データ(エンティティ)とビジネスプロセス(機能)との関連をCRUD図にまとめ、データライフサイクルを検証する

ソフトウェア要件の評価評価項目を表示

▼評価項目

システム要件およびシステム方式設計への追跡可能性を評価する

システム要件との外部一貫性を評価する

ソフトウェア要件の内部一貫性およびテスト可能性を評価する

ソフトウェア方式設計の実現可能性を評価する

運用および保守の実現可能性を評価する

パッケージ利用時のフィット&ギャップ分析評価項目を表示

▼評価項目

機能要件に対するパッケージ機能の網羅性を検証する

外部インタフェース要件に対するパッケージの外部インタフェースの網羅性を検証する

概念データモデルに対するパッケージデータモデルの適合性を検証する

機能、外部インタフェース、データ構造の適合性と網羅性の検証結果により、パッケージの利用可否を判断する

パッケージを利用する場合は、カスタマイズやアドオンの範囲および各要件変更箇所を決定し、ソフトウェア要件定義に反映する

IoTサーバ設計・構築>ソフトウェア方式設計 ソフトウェアコンポーネントの方式設計評価項目を表示

▼評価項目

ソフトウェア要件定義で定義されたビジネスプロセスをコンポーネントに分割する

すべてのソフトウェア要件が分割されたコンポーネントのいずれかに割り当てられることを確認する

分割されたコンポーネント毎に実現方式を設計する

インタフェースの方式設計評価項目を表示

▼評価項目

分割されたコンポーネント間のインタフェースの実現方式を設計する

分割されたコンポーネントのユーザインタフェースの実現方式を設計する

バックアップ、リカバリに関するデータファイル保全方式の手続きを設計する

論理データベース設計(論理データモデルの作成)評価項目を表示

▼評価項目

概念データモデルで確定した対象範囲について、既存のデータベースやファイル、帳票、画面等、関連する情報から項目レベルでデータを捕捉し、整理する

整理されたデータ項目と概念データモデルをもとに、ビジネスの視点でより詳細なER図(論理データモデル)を作成し、データを正規化する

ビジネスルールと論理データモデルを照らし合わせて、モデルの整合性や安定性を検証する

システムの処理とデータとの関連をCRUD図にまとめ、構造面からボトルネックを検証する

コード設計評価項目を表示

▼評価項目

コード化の対象とするデータを選定する

コード化する目的と利用範囲を明らかにする

データ量や管理のしやすさを想定した上でコードを決定する

コード体系を決定し、コード表を作成する

データサービスを活用した設計評価項目を表示

▼評価項目

各種データ提供者の提供する外部データの適合性を検討する

外部データサービスとの連携方式およびデータ構造、インタフェースの標準化と共有化を検討する

外部データサービスと連携するプログラムおよびモジュールの共有化を検討する

検討結果をもとにデータサービスを活用した方式設計を行う

パッケージのカスタマイズ方針の決定評価項目を表示

▼評価項目

ソフトウェア要件定義で定義されたカスタマイズの範囲をもとに、カスタマイズの内容を決定する

ソフトウェア要件定義で定義されたアドオンの範囲をもとに、アドオンの機能を決定する

パッケージおよびアドオン機能とのデータ連携、インタフェースの標準化と共有化を検討する

検討結果をもとに、アドオン機能に関する方式設計を行う

IoTサーバ設計・構築>開発環境構築 開発環境構築計画の立案評価項目を表示

▼評価項目

稼働予定の環境との同一性や類似性、開発独自の要求等を踏まえて開発環境要件としてまとめる

開発スケジュール(時期、利用リソース)との整合性や費用等の制約に基づき、開発環境の構築計画を作成する

開発するソフトウェアの構成管理、セキュリティ、開発およびリリースに関するルール設定等のリスク要件を意識した構築計画を作成する

開発環境の構築と維持評価項目を表示

▼評価項目

開発環境の構築計画に基づき、必要なリソースを調達して環境を構築する

開発環境の利用時から利用完了まで、必要な環境を維持できるように、リソースの確保と保守を実施する

スケジュールや仕様の変更、稼働環境条件の変更等が発生した場合は、速やかに開発環境や計画への影響を検証し、対処する

IoTサーバ設計・構築>ソフトウェア詳細設計 ソフトウェアコンポーネント設計(機能分割・構造化)評価項目を表示

▼評価項目

ソフトウェア方式設計で定義したコンポーネントをコーディング、コンパイル、テストの実施に最適な単位のユニットに詳細化する

すべてのソフトウェア要件が、コンポーネントからユニットへ割り当てられることを確認する

詳細化されたユニット単位に詳細設計を行う

入出力詳細設計評価項目を表示

▼評価項目

コンポーネント間のインタフェースの詳細設計を行う

コンポーネント毎のユーザインタフェースの詳細設計を行う

バックアップ、リカバリに関するデータファイル保全処理の詳細設計を行う

IoTサーバ設計・構築>ソフトウェアコード作成・単体テスト プログラム構造設計(モジュール分割・モジュール設計)評価項目を表示

▼評価項目

ソフトウェア詳細設計で定義したユニットをもとに、プログラムを構成するすべてのモジュールを定義する

定義されたモジュール間の階層構造を定義する

モジュール間のインタフェースを定義する

類似するモジュール、変数、定数等の共有化を検討する

単体テスト仕様作成評価項目を表示

▼評価項目

モジュール単位のテスト密度と網羅性を定め、単体テスト計画書を作成する

プログラムの機能と目的を理解した上で、モジュール単位に定められたテスト密度、網羅性に基づいて単体テストケースを洗い出す

単体テストに必要な体制、環境等のリソースを明らかにし、準備作業を含めたスケジュールを作成する

選定した単体テストケース、単体テストの目標、評価基準、問題への対応方法を盛り込んだ単体テスト仕様書を作成する

プログラミング評価項目を表示

▼評価項目

コーディング規約、命名規則、レビュー記録、バージョン管理などの開発標準を遵守してコーディングを行う

設計書(詳細設計書、プログラム仕様書)に基づいたコーディングを行う

作成するプログラムの機能を理解し、APIや再利用、代替プログラムを活用する

データ構造を理解し、データアクセス技術(SQL)を活用してプログラムを作成する

処理速度を意識してプログラムを作成する

セキュリティホールへの対策を理解して、セキュアなプログラムを作成する

デバッグの手法やデバッガなどの有効な手段を活用してプログラミング上の欠陥や誤りを発見し、修正を行う

プログラムのデグレードが発生しないための管理方法を理解し、実践する

単体テストの実施と評価評価項目を表示

▼評価項目

単体テスト計画に則したテストデータやスタブの作成等のテスト準備を実施する

単体テスト計画に則したテストを実施し、テストツールを利用してデバッグする

単体テストの結果から、プログラムが仕様通りに動作することを評価し、テストの完了を判断する

IoTサーバ設計・構築>ソフトウェア結合テスト 結合テスト仕様作成評価項目を表示

▼評価項目

必要な資源、スケジュール、評価基準、テスト手順等を盛り込んだ結合テスト計画書を作成する

結合テストの責任者を明らかにし、テスト担当者、修正担当者等のテストチームを編成する

複数の単体プログラムにまたがる一連の処理やそのインタフェースを確認できるテスト仕様書を作成する

ソフトウェア結合評価項目を表示

▼評価項目

本番環境と物理的、論理的に隔離されたテスト環境を構築する

各コンポーネントをソフトウェア設計に則して結合し、動作可能な環境を構築する

ソフトウェア結合環境の制約、制限と動作確認への影響を明らかにする

結合テストの実施と評価評価項目を表示

▼評価項目

結合テスト仕様を満たすテストデータを、データ作成プログラム等も活用しながら準備する

個々の結合テストの結果を踏まえて、以降のテストの保留や再開等、状況に応じた判断を行う

結合テストで発見した問題の内容と想定される原因、再現方法等を報告する

解決された不具合の対応結果を、その影響範囲を見極めた上で検証する

テスト結果のエビデンスを残し、結合テストの実施結果を報告する

システムテスト>システムテスト計画策定 システムテスト計画の作成評価項目を表示

▼評価項目

システム要件およびシステム方式に準じて、テスト方針を定める

システム要件およびシステム方式に準じて、システムの適格性要求事項を設定する

システム要件およびテスト方針に基づき、テスト仕様、テストケースとテストデータの作成基準、テスト体制等を含むシステムテスト計画書をまとめる

必要な資源、スケジュール、評価基準、問題への対応方法をシステムテスト計画に盛り込む

システムテストの準備評価項目を表示

▼評価項目

各々の機能の特性に即し、システム要件を網羅したテストケースを設定する

性能要件として定められた事項に適したテスト環境、状態を定義し、目標性能と共にテストケースを設定する

システムテスト計画書に基づき、テストに必要な資源(ツール、コンピュータ資源、要員、体制等)を手配する

検証すべきテストケースに適したテストデータをデータ作成プログラム等も活用しながら準備する

システムテスト>システムテスト実施 システム結合評価項目を表示

▼評価項目

本番環境と物理的、論理的に隔離されたテスト環境を構築する

システム構成仕様に基づき、システムを構成するすべてのコンポーネントを結合し、動作可能な環境を作成する

システム結合環境の制約、制限と動作確認への影響を明らかにする

システムテストの実施と評価評価項目を表示

▼評価項目

個々のシステムテストの結果を踏まえて、以降のテストの保留や再開等、状況に応じた判断を行う

システムテストで発見した問題の内容と想定される原因、再現方法等を報告する

性能テストを実施し、再現性のある性能結果をまとめ、課題を洗い出す

システムの高負荷状態をシミュレーションや実環境で実現して負荷テストを実施し、結果を集計、分析して問題を明らかにする

システムテストで洗い出された課題を解決するために、設計、開発およびテストの再行計画を作成する

セキュリティテスト>セキュリティテスト計画策定 セキュリティテスト計画の作成評価項目を表示

▼評価項目

当該システムのセキュリティ要件を踏まえてセキュリティテスト方針を定める

セキュリティテスト方針に基づくテストの対象範囲と実施環境を明らかにする

セキュリティ要件に基づくセキュリティテスト項目と合否判定基準を定める

テストの実施スケジュール、体制、実施環境を含むテスト計画書を作成する

セキュリティテストの準備評価項目を表示

▼評価項目

テスト結果として報告すべき内容(不適格と判定されたテスト項目について、発生条件、リスクの大きさ、実施すべき対策の明示等)をテスト実施要領として定める

テスト計画書およびテスト実施要領に基づき、テスト実施体制を決定する(社内体制の構築または外部機関の選定)

テストの実施に必要な環境や条件を明らかにする

セキュリティテスト>セキュリティテスト実施 セキュリティテストの実施評価項目を表示

▼評価項目

テスト計画書に基づき、テストの実施に必要な環境を準備する

テスト計画書およびテスト実施要領に基づくセキュリティテストを実施(または委託)する

テスト結果の報告を受け、テスト計画およびテスト実施要領に準じた内容であることを確認する

セキュリティテスト結果の対策実施評価項目を表示

▼評価項目

テスト結果を評価し、不適格と判定されたテスト項目への対策の必要可否を判断する

対策の内容(設計変更、システム運用方法の変更等)を定める

当該システムに施した対策に対する再テストを行い、判定結果に基づいた対策を定める

セキュリティテストの結果と対策の内容を関連文書(設計書、テスト仕様書、運用手順書等)に反映する

移行設計 移行の要件と方針の明確化評価項目を表示

▼評価項目

移行の期間、環境、リソース等の制約条件を明らかにする

移行作業において問題が発生した場合の方針(連絡体制、中止・既存システムへの切戻し、部分的な稼動等)を明らかにする

移行作業の実施中に、業務や他のシステムに与える影響やリスクを明らかにし、関係者に説明して合意形成する

移行対象の明確化評価項目を表示

▼評価項目

移行対象(業務、システム、データ、その他の設備)を明らかにする

データのコンバート等、対象毎の移行方法と手順を定める

移行データやシステム動作等、対象毎の移行結果の検証方法を定める

移行テスト計画の作成評価項目を表示

▼評価項目

移行ツールのテストの方針と方法を定める

移行テスト環境の作成方針、システム構成、作成スケジュール等を定める

移行リハーサルの方法、実施形態、対象、範囲等を定め、移行リハーサル計画を立案する

移行のスケジュールと体制の明確化評価項目を表示

▼評価項目

限られた時間の中で並行して複数の作業を実施するためのスケジュールを作成する

ユーザ(業務担当者)を含む移行の体制と役割分担を定める

移行のスケジュールと体制、役割分担を関係者に説明し、合意形成する

移行・導入(システムリリース) 移行の準備評価項目を表示

▼評価項目

移行の対象、移行テスト環境、本環境との相違を踏まえたテストデータ、検証項目、テスト用プログラム等を準備する

ユーザや現場担当者に移行計画を説明し、判断や協力を仰ぐ等の事前準備を行う

連携するシステムの担当者と調整し、連携箇所の移行・確認作業を計画する

事前に移行テスト(移行のリハーサル)を計画、実施し、移行計画を改善する

移行リハーサルの実施評価項目を表示

▼評価項目

移行の実施計画に従い、手順を検証する

切り戻しのポイントと条件、手順を検証する

移行の所用時間を測り、ボトルネックを確認する

システムの移行だけでなく、業務の移行も正しく行われることを検証する

移行に要した時間、発生したトラブル、改善項目を記録し、移行計画を改善する

移行の実施評価項目を表示

▼評価項目

移行計画に基づいた作業を実施し、作業状況や発生した課題を随時報告する

移行データやシステムの動作に対して、移行計画に基づいた検証を行う

移行計画やタイムスケジュールに基づいた移行を推進する

問題が発生した際、計画に基づいた作業の中止、切り戻し等の判断や、定められた連絡体制に基づいた連絡と対策の提示を行う

移行計画に基づき、移行完了を判断する

引継ぎに必要なドキュメントを作成し、運用担当へ引き渡す

導入 教育準備と実施評価項目を表示

▼評価項目

システムの運用、保守、利用のための教育プログラムを作成する

教育プログラムを効果的に実施するためのマニュアルや教材を用意する

教育プログラムを実施し、技術移転の成果を測定して必要な補足教育を計画、実施する

マニュアルの作成評価項目を表示

▼評価項目

ユーザのニーズに基づき、導入したシステムの利用、運用、保守にかかわるマニュアル体系を整備する

目的や対象者、マニュアルが使用される状況等に合致したマニュアルを作成もしくは入手する

システム要件と開発ドキュメント、テスト結果と照らし合わせて、作成したマニュアルを精査する

本稼働評価項目を表示

▼評価項目

システムテスト、受入れテスト、移行テストの結果、および運用に必要な教育やマニュアル整備の状況に基づき、本稼働の可否を判断する

関係者に本稼働のスケジュール、連絡体制、障害発生時の対応方法等を周知する

安定稼働までの監視体制を構築し、稼働状況を監視・検証する

サービスデスク>IT利活用 個別ITシステム活用促進評価項目を表示

▼評価項目

IT利活用に伴う業務の変更に対する不安や抵抗に配慮した促進策を立案する

IT利活用の啓発普及のための活動内容を具体化する

ビジネスモデル実現のために必要なシステム操作能力や情報リテラシーの内容を明らかにする

システム操作能力や情報リテラシーに関する教育や施策の成果を測定する指標の設定や評価制度の構築を行う

個別評価とフィードバック評価項目を表示

▼評価項目

システムの利用実態の調査と分析を行う

利用促進の面からITに対する改善ニーズとその理由を説明する

システム評価や利用実態調査の結果を分析して事業成果を把握し、改善要求を取りまとめる

全体のIT活用能力底上げ評価項目を表示

▼評価項目

対象とするユーザの情報リテラシーの現状を把握し、情報リテラシーの向上策を講じる

一般ユーザに対し、日常的に情報リテラシーの向上に資する情報発信活動を行う

IT投資効果の向上につながる業務上の改善策を提案する

IT投資を伴う業務改善の成功事例を紹介し、担当業務への適用を示唆する

活用シナジーの促進評価項目を表示

▼評価項目

IT利活用の成果収集とその成果を共有するための環境整備を行う

ナレッジ資産の蓄積や活用のため統括的マネジメントを実施する

次期ビジネスモデルやITアーキテクチャの企画に対し、IT利活用の観点でフィードバックを行う

サービスデスク>システム利用者対応 業務運用評価項目を表示

▼評価項目

各種システム端末やOAソフト等の基本操作を説明する

故障や異常動作の場合の復旧や修理方法を案内する

端末増移設や既存のネットワーク網への端末追加等に伴うネットワークの設定を行う

ユーザ教育と支援評価項目を表示

▼評価項目

ユーザとのコミュニケーションプランを企画、分析、改善する

ユーザ満足度調査を実施し、満足度の改善活動を行う

ユーザへの教育や訓練を計画し、実施する

サービスデスク>顧客統括管理 情報管理とコミュニケーション評価項目を表示

▼評価項目

顧客毎の契約内容、納品・貸与品、保守サービス窓口、その他の顧客情報を管理する

顧客とのコミュニケーションを維持し、保守サービス状況と課題を共有する

顧客の要望やクレームに応じて、具体的な取り組みを始動する

クレーム対応処理評価項目を表示

▼評価項目

クレームに対する初期対応を行う

クレームに対する対応策を検討し、指示する

再発防止策を実施し、顧客へ説明して承認を得る

IT運用コントロール>IT運用管理 ユーザ管理評価項目を表示

▼評価項目

ユーザアカウントの運用管理方法を定める

定められた管理手順に従って、ユーザIDの利用者登録、変更、抹消と登録情報の管理を行う

オペレーションIDを必要な対象範囲にのみ付与し、定められた管理手順に従って、利用者登録、変更、抹消と登録情報の管理を行う

IT運用コントロール>情報セキュリティ管理 情報セキュリティ管理評価項目を表示

▼評価項目

パッチ適用基準に基づくパッチのマネジメントを行う

従業員が発信する電子メールの内容確認、閲覧するサイトの管理、機器の持ち出し・持ち込み等の管理を行う

セキュリティ基準に基づき、アウトソース選定時および継続時におけるセキュリティ実施状況の有効性を検証する

第三者機関が発行する電子証明書を申請して入手し、その有効期限を管理し、期限切れになる前に更新手続きを行う

手続きやガイドラインがセキュリティポリシーに確実に適合しているかどうか、ポリシーに基づく標準と実装戦略を監視する

実行中のサービスからの要求を予測し、必要に応じてセキュリティ上の前提条件に関する評価を行う

組織内の関係者との連携のもとで、重要な業務機能を識別し、優先度を設定する

自組織で発行する電子証明書について、その発行業務を企画し、発行手続きを定める

自組織で発行する電子証明書について、その発行を管理し、それぞれの電子証明書の有効期限を管理し、期限切れになる前に更新手続きが必要なことを通知する

システム運用管理>問題管理 問題コントロールの開始評価項目を表示

▼評価項目

インシデントレコードをもとに問題を識別し、記録する

問題を分類し、カテゴリ、緊急度、影響度、優先度を設定する

問題発生の原因を調査する

エラーコントロール評価項目を表示

▼評価項目

故障や不具合等のエラーを識別し、記録する

関係部門と共同でエラーの内容を調査し、恒久的な解決策や回避策を立案する

エラー対策のための構成品目(CI)の変更を変更管理プロセスへ申請する

変更管理プロセスを経た解決策をリリース管理プロセスが実施するまでの作業の進捗を監視する

リリース管理プロセスを経た解決策を評価し、問題をクローズする

システム運用管理>変更管理 変更要求の受付と記録評価項目を表示

▼評価項目

変更要求を受け付け、記録する手順とフォーマットを定める

変更要求に必要な情報がすべて網羅されていることを確認し、受付または却下を判断する

変更要求の影響範囲、影響の大きさ、変更の緊急度、優先度等を識別する

変更の実施評価項目を表示

▼評価項目

変更の実施、リリースおよび変更に失敗した際の修復の計画立案とスケジューリングを行う

変更の影響とリスクに応じた、しかるべき関係者に変更・テストの認可を得る

標準的な変更を、事前に決められた手順に基づき実施する

変更の評価評価項目を表示

▼評価項目

顧客の要件、コストの削減、性能の向上等、変更によって期待される効果が実現されていることを検証し、客観的な証拠を提示する

変更による意図しない影響を明確にし、フィードバックを行う

リスク・プロファイル、逸脱レポート、推奨事項、検定記述書からなる評価レポートを作成する

変更のレビューとクローズ評価項目を表示

▼評価項目

変更の効果、変更後の性能、リスク等に関して、要求元やステークホルダによるレビューを行う

変更がその達成目標に到達していない場合、必要な処置を検討し、決定する

変更がその達成目標に到達し、要求元やステークホルダの合意が得られた場合、変更のクローズを記録する

システム運用管理>構成管理 構成管理の計画策定と設計評価項目を表示

▼評価項目

構成管理の目的、適用範囲、達成目標や役割責任を明らかにし、管理計画を作成する

構成品目(CI)の命名規約、細かさの度合い、属性を定める

構成管理の目的に応じた必要な機能に基づき、CMDB(構成管理データベース)やDSL(確定版ソフトウェアのライブラリ)等の構成管理システムを選定する

構成管理の実施評価項目を表示

▼評価項目

構成品目(CI)を分類、識別し、登録する

CMDB(構成管理データベース)内を定期的にチェックし、構成品目(CI)の情報を正しい状態に維持管理する

管理している構成品目(CI)の現バージョンと変更履歴、ステータスを取りまとめた報告書を発行する

システム運用管理>障害管理 障害対応評価項目を表示

▼評価項目

エラーメッセージやエラーログ、データの状態等からシステムの状況を把握し、影響範囲を特定する

業務を再開するための暫定処置を施す

発生した障害を保守部門へエスカレーションする

保守部門が障害の原因を特定し、本来あるべき状態になるように恒久対応を施すことを支援する

障害管理報告書の内容を理解し、問題が発生した際に、過去の障害対応にさかのぼって調査、対応する

障害記録・再発防止評価項目を表示

▼評価項目

障害の情報をナレッジ化し、再発防止に努める

障害発生時の状況や解決に至るまでのプロセスを記録し、障害管理報告書を作成する

過去の障害対応の記録に基づき、将来起こり得る障害を想定した対応マニュアルや復旧手順書を作成する

システム運用管理>性能管理 パフォーマンスとキャパシティの管理評価項目を表示

▼評価項目

ハードウェアやソフトウェア等のリソースのキャパシティとパフォーマンスのデータを収集し分析する

収集したデータからキャパシティおよびパフォーマンスの傾向をとらえ、しきい値や例外条件を設定する

キャパシティの最適化やパフォーマンスの向上を実現するために変更箇所を検討し、変更策を決定する

チューニングにより特定された構成品目(CI)の変更を変更管理プロセスへ申請する

処理量や処理内容に対して評価を行い、サービス性能が今後どうなるかをシミュレーションする

システム運用管理>資源管理 ハードウェアの管理評価項目を表示

▼評価項目

安全性、信頼性、拡張性、性能を確保するために、ハードウェアの更新を提案する

ハードウェア資源管理のツールと仕組みを導入する

ハードウェア資源管理の仕組みを運用する

ハードウェア資源管理を行う体制や役割を定める

ソフトウェアの管理評価項目を表示

▼評価項目

安全性、信頼性、拡張性、性能を確保するために、ソフトウェアの更新を提案する

ソフトウェア資源管理のツールと仕組みを導入する

ソフトウェア資源管理の仕組みを運用する

ソフトウェア資源管理を行う体制や役割を定める

データの管理評価項目を表示

▼評価項目

バックアップ対象の特性やデータ量、処理時間等により、記録媒体やバックアップサイクル等を決定する

バックアップとリストアの所要時間を踏まえて、全体バックアップと差分バックアップのサイクルを設定する

記録媒体の適切な管理方法と管理場所を提案する

データを保全するためにバックアップ・リカバリの運用を実施する

データ量を定期的に測定し、不要データの廃棄やディスク容量の増強を図る

ネットワーク資源の管理評価項目を表示

▼評価項目

安全性、信頼性、拡張性、性能を確保するためにネットワークの更新を提案する

ネットワーク資源管理のツールと仕組みを導入する

ネットワーク資源管理の仕組みを運用する

ネットワーク資源管理を行う体制や役割を定める

システム運用管理>セキュリティ障害管理 事故の検知評価項目を表示

▼評価項目

ログファイルを定期的にチェックし、セキュリティ事故を検知する

システムの整合性を定期的にチェックし、セキュリティ事故を検知する

自動ツールを駆使し、不正侵入を検知する

事故の初動処理評価項目を表示

▼評価項目

事故発生時の情報システム責任者や関係部門への連絡を定められた手続通りに行う

事故の影響の大きさと範囲を想定して処置の優先順位を付け、被害拡大を回避する処置を行う

事故に対する初動処理を記録し、報告する

事故の分析評価項目を表示

▼評価項目

事故の被害の範囲を識別する

セキュリティホール情報やセキュリティ勧告、パッチ情報の最新情報を得て事故の分析を行う

事故の原因を特定する

必要に応じてデジタルフォレンジックを行う

事故からの復旧評価項目を表示

▼評価項目

必要に応じてシステムの再編成を行う

事故に対する対処と復旧の経過を記録する

情報システム管理者およびユーザに事故からの復旧を通知する

再発防止策の実施評価項目を表示

▼評価項目

同じような事故に対する再発防止策を決定して実施する

事故の再発防止のために、必要に応じてシステムの再構築を行う

再発防止策に基づき、セキュリティの見直しを提言する

セキュリティの評価評価項目を表示

▼評価項目

侵入検査を行い、セキュリティポリシーの遵守状況を評価する

侵入検査を継続的に実施する

侵入検査で不備のある場合に対策を行う

セキュリティの評価情報に基づき、セキュリティの見直を提言する

システム運用管理>障害対応・保守支援 障害発生時の対応(一次障害対応)評価項目を表示

▼評価項目

発生データ、検査ツール・機器、ナレッジデータ等を活用して障害箇所の特定、不具合状況の把握、障害または不具合の原因の判別を行う

障害の原因を想定し、確実性を評価した上で、顧客に原因と復旧方法を説明する

障害修復プランや回避策に従って障害修復・回避作業を行い、動作の確認を確認し、結果を報告する

障害による影響の大きさ、修復の難易度や必要時間、抜本的な解決の必要性を判断し、適切にエスカレーションする

復旧作業に必要な要員を確保し、障害復旧の措置完了まで作業を指示、管理する

重大障害発生時の対応(二次障害対応、復旧対応)評価項目を表示

▼評価項目

関係部門を招集して対策会議を行い、早期解決を図るための体制と取り組みを統制する

障害調査結果に応じて応援者への派遣要請・指示、水平展開の要否の判断、設計部門への応援、支援の依頼を行う

障害対応による業務影響度、重要障害報告書の作成を支援する

システム改修までの障害対応を検討し、保守担当者に周知・徹底する

顧客責任者にタイムリーな報告を行い、対応完了時に障害修復作業結果報告書を作成して説明する

障害の根治(製品の対応)評価項目を表示

▼評価項目

発生した障害の製品対応に必要な情報を把握し、関係者に通知する

障害の解決が確認された製品(修正ソフトウェア)を適用して動作を確認する

障害の根治の経過や結果を関係者に説明する

障害とその対策をナレッジとして登録し、共有する

障害発生の現地(顧客サイト)で障害の情報を収集し、対策を行う

システム評価・改善>ITシステムの評価 ITシステム評価指標による検証評価項目を表示

▼評価項目

ITシステムの定量的・定性的評価指標に基づき、定められた方法とタイミングで測定する

ITシステムの評価指標の実測値と目標値との差異分析を行い、評価する

業務運用の定性的・定性的指標評価指標に基づき、定められた方法とタイミングで測定する

業務運用の評価指標の実測値と目標値との差異分析を行い、評価する

差異分析の結果をもとに、IT活用担当者、ITサービス提供者等の関係者にヒアリングを行い、設定指標の妥当性を評価する

ITシステム評価報告の成案化評価項目を表示

▼評価項目

ITシステムの評価結果から、課題の抽出とニーズ分析を行う

業務運用の評価結果から、課題の抽出とニーズ分析を行う

ITシステムの評価結果、課題、ニーズおよび開発経験等を次期のシステム化構想やシステム化計画に反映できるように取りまとめる

業務運用の評価結果、課題、ニーズおよび運用経験等を次期のシステム化構想やシステム化計画に反映できるように取りまとめる

ITシステムの企画・運用に関する評価結果を報告書に取りまとめ、組織体のルールに基づき承認を得る

システム評価・改善>ITサービスの評価 評価目標の設定評価項目を表示

▼評価項目

IT戦略、サービス化対象業務および要件を把握し、ITサービスマネジメントにおけるビジョンや目標を設定する

現状システムの運用状況を評価し、サービス成熟度や運用管理における問題点を分析する

ITサービスマネジメント目標や現状分析課題からITサービス改善提案を取りまとめる

ITサービス改善提案の達成目標を定量的・定性的な指標として定める

ITサービスの評価指標について、経営層やユーザ部門との合意形成を図る

ITサービス評価指標による検証評価項目を表示

▼評価項目

ITサービスの定量的・定性的評価指標に基づき、定められた方法とタイミングで測定する

ITサービスの評価指標の実績値と目標値の差異分析を行い、評価する

差異分析の結果をもとに、IT活用担当者、ITサービス提供者等の関係者にヒアリングを行い、設定指標の妥当性を評価する

ITサービス評価報告の成案化評価項目を表示

▼評価項目

評価指標の妥当性および評価結果に基づきITサービスを評価する

評価結果から、ITサービスに関する課題抽出とニーズ分析を行う

ITサービスの評価結果、課題、ニーズおよび運用経験等を次期のITサービス企画に反映できるように取りまとめる

ITサービスに関する評価結果を報告書に取りまとめ、組織体のルールに基づき承認を得る

セキュリティ領域 IT戦略策定・実行推進>基本方針の策定 現状分析・環境分析評価項目を表示
IT基本方針の策定評価項目を表示

▼評価項目

中長期経営計画から導出される重点IT化領域について検討し、実現のためのIT基本方針を明らかにする

ITガバナンス要件、技術ロードマップ、IT戦略上の課題を踏まえて、組織全体の主要なIT方針を決定、更新する

ITポートフォリオ、IT方針が組織全体のガバナンスに準じていることを検証し、ガバナンスの承認を得る

IT基本方針が組織全体で理解されるよう、マネジメント層を活用して周知する

IT戦略策定・実行推進>IT化計画の策定 IT中期計画の作成評価項目を表示

▼評価項目

事業に関連する業務の流れ、主要データ、主要情報システムならびにIT技術動向を把握する

事業のIT化の課題解決の方向性を明らかにして、目指すべき事業とシステムの将来像を描く

システムの将来像に至るロードマップ(アプリケーションロードマップ)を作成し、実現のために必要なシステム基盤と関連事業への要求を整理する

システムの将来像実現の制約事項やリスクを踏まえたリソース(ヒト、モノ、カネ)を評価し、中期的投資原案を作成する

IT基盤戦略の策定評価項目を表示

▼評価項目

システム基盤のアーキテクチャ、技術フレームワーク、開発方式・技法に関する技術動向、他社動向を把握し、主要な技術ロードマップを整理する

最新のシステム基盤(共通基盤、個別システム基盤)とIT技術動向の調査・分析結果を踏まえて、目指すべきシステム基盤の将来像を描く

システム基盤の将来像に至るロードマップ(IT基盤戦略)を策定し、アプリケーションロードマップとの整合性を調整する

ロードマップ実現のための実行計画を、優先度や投資対効果を踏まえて洗い出す

IT基盤戦略の実現に向けた活動が進捗し、成果を出しているかを評価するための成果指標と目標値を設定する

事業部門のIT化計画の作成評価項目を表示

▼評価項目

事業戦略からITに繋がる要素を導き出し、重要性、緊急性を踏まえて重点施策を設定する

関係者から提示された個別の計画案を、事業戦略達成のバランス、リソース要件を踏まえて調整し、集約する

事業部門のIT化計画の成果と到達目標について、指標を設定し、目標レベルを設定する

IT基盤計画の作成評価項目を表示

▼評価項目

事業部門のIT化計画を踏まえて、IT基盤の開発・改善対象を識別し、優先順位をつけて計画案をまとめる

計画実施に必要な投資、体制、リスク(前提となる環境変化、費用算定単価等)に基づいて、必要なリソースを文書化する

計画案がIT基本方針に準じ、IT基盤戦略を推進するように調整する

計画案において、IT基盤戦略の目標到達や投資対効果を評価できる指標を設定し、目標レベルを設定する

全体計画の策定評価項目を表示

▼評価項目

事業部門のIT化計画とIT基盤計画を集約し、評価指標(戦略との整合性、個別優先度、全体最適等)に基づく評価基準をまとめる

全組織の統括レベルの戦略課題や事業横断案件を不整合なく全体計画に組み込む

全体計画を、中期、年度の両投資原案として精査し、IT化計画の確定案としてまとめる

必要な投資、体制、リスク(前提となる環境変化、費用算定単価等)に基づいて計画を取りまとめ、IT戦略(投資配分)を文書化する

決定機関の承認後、関係部門にIT戦略と共に確定した計画を周知する

IT戦略策定・実行推進>IT戦略実行マネジメント プログラム戦略マネジメント評価項目を表示

▼評価項目

プログラムの目的を達成するための問題解決の基本的な枠組みを定める

プログラムの重要な戦略要素を識別し、時間、基盤、コスト、資源、市場の評価軸を使ってプログラムのシナリオを選択する

プログラムの置かれた内部・外部環境を分析し、現実的な戦略を定める

プログラムリスクへの対応評価項目を表示

▼評価項目

プログラムを実行する複数のプロジェクト間で、優先順位や各種リソース(人、時間、予算等)配分等を調整する

計画からの逸脱および結果や問題に対して、是生処置または予防処置を立案して実行する

個別プロジェクトで期待価値が生み出されていない場合に、適切な手立てを取って、プロジェクトの建て直し、再編、停止等の措置を講じる

プログラムのミッションと実行状況に応じて、中途終結を含むプログラムの構造の変更の意思決定をする

システム企画立案>システム化計画の策定 サービスレベルと品質に対する基本方針の明確化評価項目を表示

▼評価項目

業務に求められるサービスレベル、ならびに達成状況を把握するタイミングを定義する

システムに求められるサービスレベル、ならびに達成状況を把握するタイミングを定義する

システムの品質に対する基本的な要件を定める

システムの品質保証体制に対する基本的な要件を定める

システム企画立案>業務・システム要件定義 システム要件の定義評価項目を表示

▼評価項目

システム化の対象となる人の作業およびシステム機能の実現範囲を定義する

ユーザのニーズや要望をもとに情報管理の観点、単位、形式等を分析する

他システムとの情報授受等のインタフェースを定義する

ユーザがシステムをどのような環境(システム、人の動き)で運用・保守するのかを確認し、運用要件を検討する

ユーザのニーズに適合した性能、可用性、キャパシティ、セキュリティ、ユーザビリティ等に関する要件を検討する

システム企画立案>情報セキュリティ要件定義 情報セキュリティ要件の定義評価項目を表示

▼評価項目

セキュリティポリシーやコンプライアンス、情報保証上の必要性を情報セキュリティ要件に反映させる

実装すべき情報セキュリティの要件(障害発生時の復旧時間の許容時間、データ復旧範囲等、障害対応に関する要件を含む)、実施レベル、考慮点等を明らかにする

各々の情報セキュリティ要件に対する実装方式を提示する

情報セキュリティ要件を実現するための費用を算出する

システムに存在する脆弱性について、その対策と緩和のための取り組みの方針を決定する(アプリケーションの可用性維持からパッチを適用しない場合の対策等を含む)

情報セキュリティ要件に関する制約事項を抽出する

情報セキュリティ規定の作成評価項目を表示

▼評価項目

セキュリティポリシーに基づき、企業活動のセキュリティ規定を作成する

セキュリティポリシーに基づき、情報システムのセキュリティ規定を作成する

経営層、情報セキュリティ関係担当役員、企画関係者にセキュリティ規定を説明し、承認を得る

情報セキュリティ計画の立案評価項目を表示

▼評価項目

情報セキュリティをベースにしたセキュリティ計画を策定する

セキュリティ計画の立案、およびセキュリティ計画を実行するにあたって発生する問題のソリューションを提案する

経営層、情報セキュリティ関係担当役員、企画関係者にセキュリティ計画を説明し、承認を得る

情報セキュリティ基準の策定評価項目を表示

▼評価項目

事業戦略、事業継続計画に基づき、各物理サイトの物理的保護レベルを定義する

セキュリティホール情報やセキュリティ勧告およびパッチの最新情報の分析に基づき、パッチ適用基準を策定する

従業員のソーシャルメディア使用に関するルールを策定する

アウトソース先のセキュリティ基準を策定する

電子データの信頼性を確保するために、第三者機関が発行する電子証明書と自組織が発行する電子証明書をそれぞれ利用する手続きを策定する

情報ネットワークのセキュリティ対策のためのガイダンス文書の発行管理を行う

システム要件定義・方式設計>システム化要件定義 要求事項の調査と分析評価項目を表示

▼評価項目

現行システムをシステム利用状況、ユーザビリティ、HW構成、SW構成、データ構成、運用管理等の視点で分析する

システム化要件を明らかにするために、対象範囲と連携する他機能・システムの把握すべき項目を設定し調査する

システム化要件を明らかにするために、対象範囲の把握すべき項目を設定し調査する

システム化で利用する予定の技術や製品について調査し、機能、制約、リスクを把握する

非機能要件の定義評価項目を表示

▼評価項目

可用性、性能・拡張性、運用・保守性、移行性、セキュリティ、システム環境・エコロジーに関する要求をシステムとして実現するための非機能要件として具体化する

非機能要件に対する実装方式を提示する

非機能要件を実現するための費用を算出する

非機能要件に関する制約事項を抽出する

システム要件定義・方式設計>セキュリティ要件定義 現状把握評価項目を表示

▼評価項目

組織のセキュリティポリシーを把握し、情報セキュリティに関する組織規程やルール、法令、ガイドラインの内容を確認する

当該システムの制約、前提条件、特性を明らかにする

セキュリティポリシーやシステムの制約、前提条件、特性に基づき、セキュリティリスク(システムの脆弱性、脅威等)の分析を行う

セキュリティ要件の定義評価項目を表示

▼評価項目

セキュリティリスクを回避するための認証、利用制限、データの秘匿、不正追跡・監視、ネットワーク対策、マルウェア対策、Web対策等の要件項目を明らかにする

各セキュリティ要件項目の具体的な要件と達成指標を定義する

決定したセキュリティ要件を実現するセキュリティ対策を定義し、文書化する

セキュリティ要件の評価評価項目を表示

▼評価項目

セキュリティ要件のセキュリティポリシーへの準拠性を評価する

当該システムにおける機能要件およびセキュリティ以外の非機能要件との一貫性を評価する

当該システムにおけるセキュリティ要件の実現可能性を評価する

当該システムにセキュリティ要件を実装した際の運用・保守の実現可能性を評価する

システム要件定義・方式設計>システム方式設計 適用製品・技術の評価と選定評価項目を表示

▼評価項目

システム方式設計に準じて、利用候補となる技術、製品の性能や適合性を評価する

システム方式設計に準じて、利用候補となるパッケージソフトウェアの機能や性能、適合性を評価する

システム方式設計に準じて、利用候補となるPaaS、IaaS等のシステム稼働環境の性能や適合性を評価する

利用する技術、製品、稼働環境等を選定し、その事由と実装リスク、前提条件を明らかにする

運用設計>システム運用設計 システム運用設計とレビュー評価項目を表示

▼評価項目

業務の組織、要員、運用体制、運用フロー等の業務運用に基づきシステム運用方式をまとめる

障害監視対象を明らかにし、システム監視方法を設計する

システム運用管理要件を踏まえ、システム監視方式を設計する

システム運用管理要件を踏まえ、バックアップ・リストア方式を設計する

災害発生を想定し、リスク分散や復旧の手順を設計する

運用手順書(定常時、障害時、保守、更新、構成変更)を作成し、レビューする

対象とするシステムの運用計画に、必要なセキュリティレベルを確保するために実施すべき情報セキュリティ対策を反映させる

基盤システム構築>基盤システム設計(共通) 全体設計(基本設計)評価項目を表示

▼評価項目

システム基盤の設計・構築の各工程で利用する技術標準や作成すべきドキュメントを決定する

システム基盤に対する機能要件、非機能要件、運用要件を満たす構成要素の組み合わせを検討し、基本モデルを選定する

システム基盤に起因するアプリケーション構築上の制約を提言する

基盤システム構築>基盤システム設計(情報セキュリティ) セキュリティの設計評価項目を表示

▼評価項目

セキュリティポリシーに則して、情報資産別にアクセス方法を設計する

ネットワーク上のデータの改ざんや攻撃、コンピュータウイルス等の脅威を抑止するための安全策を設計する

ネットワーク以外の攻撃等について、脅威を抑止するための安全策を設計する

セキュリティ監視の範囲および監視結果の情報の保管方法を決定する

実施するセキュリティ対策について、セキュリティアーキテクチャとの整合を図る

特に高度なセキュリティが求められる箇所について、形式手法等を用いて脆弱性が生じにくいソフトウェアの設計・開発を行う

新たな技術や技術改良についてのセキュリティプログラムの実装を識別する

情報保証の観点から、アプリケーション、システム、ネットワークについてのセキュリティ評価を実施し、その結果を文書化する

情報保証において、レビュー結果をもとにセキュリティ、回復力および信頼性に関する対策を提言する

情報セキュリティ要件をもとに、ソフトウェアおよびシステムが備えるべきセキュリティ機能に関するセキュリティ設計仕様書を文書化する

基盤システム構築>基盤システム構築・テスト(情報セキュリティ) セキュリティの実装評価項目を表示

▼評価項目

情報システムやネットワークの構成要素を識別し、それぞれの構成要素に対してセキュリティ製品を選択し導入する

セキュリティ設計を実装する適当なセキュリティ製品が存在しない場合、必要に応じて独自にソフトウェア開発を行う

セキュリティ設計仕様書に則ったセキュリティ対策を実装する

情報保証の観点から、不適切に実装されたアプリケーション、システム、ネットワークの修正のための取り組みを実施させ、その実施状況を確認する

テスト計画と実施評価項目を表示

▼評価項目

テストの要求事項と適用範囲を明らかにし、テスト仕様書を作成する

テストを実施し、機密性、完全性、可用性等の要件に適合を確認する

適切な手法やツールを用いて脆弱性の検査を行う

情報保証において、セキュリティ、回復力、信頼性の要件に関するシステムの適合性を測定、評価する

テスト結果を評価し、支障があった場合にはプロジェクト関係者と連携をとって対応を検討し、改善する

ISO/IEC 15408の定める手順に基づき、ソフトウェアおよびシステムのセキュリティ評価を行う

セキュリティテスト>セキュリティテスト計画策定 セキュリティテスト計画の作成評価項目を表示

▼評価項目

当該システムのセキュリティ要件を踏まえてセキュリティテスト方針を定める

セキュリティテスト方針に基づくテストの対象範囲と実施環境を明らかにする

セキュリティ要件に基づくセキュリティテスト項目と合否判定基準を定める

テストの実施スケジュール、体制、実施環境を含むテスト計画書を作成する

セキュリティテストの準備評価項目を表示

▼評価項目

テスト結果として報告すべき内容(不適格と判定されたテスト項目について、発生条件、リスクの大きさ、実施すべき対策の明示等)をテスト実施要領として定める

テスト計画書およびテスト実施要領に基づき、テスト実施体制を決定する(社内体制の構築または外部機関の選定)

テストの実施に必要な環境や条件を明らかにする

セキュリティテスト>セキュリティテスト実施 セキュリティテストの実施評価項目を表示

▼評価項目

テスト計画書に基づき、テストの実施に必要な環境を準備する

テスト計画書およびテスト実施要領に基づくセキュリティテストを実施(または委託)する

テスト結果の報告を受け、テスト計画およびテスト実施要領に準じた内容であることを確認する

セキュリティテスト結果の対策実施評価項目を表示

▼評価項目

テスト結果を評価し、不適格と判定されたテスト項目への対策の必要可否を判断する

対策の内容(設計変更、システム運用方法の変更等)を定める

当該システムに施した対策に対する再テストを行い、判定結果に基づいた対策を定める

セキュリティテストの結果と対策の内容を関連文書(設計書、テスト仕様書、運用手順書等)に反映する

移行・導入(システムリリース)>受入れテスト 受入れテストの支援評価項目を表示

▼評価項目

必要な資源、スケジュール、評価基準、テスト手順等を盛り込んだ受入れテスト計画書のたたき台を作成する

ユーザから提供されたテストデータをもとに、受入テスト環境を準備する

ユーザがテストを行う際、システムの操作方法や既存システムとの違い等を説明しながらテストを支援する

テストの進行状況についての情報をユーザと共有し、ユーザの課題解決を支援する

プロジェクトマネジメント>プロジェクト計画策定 品質保証計画の策定評価項目を表示

▼評価項目

プロジェクトに求められる品質特性を理解し、品質方針と達成目標(品質基準)を定める

品質を作り込む手段としての開発プロセス、アーキテクチャ、基準、規約等を選択または決定する

品質保証のための組織構造、責任、プロセス、資源等を明らかにし、品質保証計画を策定する

品質リスクを明らかにする

リスク管理計画の策定評価項目を表示

▼評価項目

プロジェクトにかかわる主要なリスク(スケジュール、資源計画、組織・要員、調達、費用、品質)を想定する

リスクの発生確率や影響範囲を定量化する

リスクがプロジェクトに与える影響度を計り、対応の優先順位を決定し、対応策を立案する

リスク発生の予防策を計画し、詳細レベルタスクに組み込む

不測事態対応計画を策定する

リスク発生を監視、追跡し、コントロールするための管理表を作成する

プロジェクトマネジメント>プロジェクト追跡と実行管理 品質管理評価項目を表示

▼評価項目

定められた手順に沿って、品質管理を実施する

品質基準に満たない事象が識別された場合、対応策を講じる

プロジェクト全体の品質に大きな影響が予測される場合、品質保証計画を変更し、承認を受けて実施する

品質保証計画の変更に伴う改善状況を確認する

リスク管理評価項目を表示

▼評価項目

リスク管理対象のすべての要素に対して監視および追跡を継続する

計画されたすべてのリスク予防策を実施し、その効果を確認する

新たに識別したリスクへの予防策、発生時対応計画を策定し、実施する

リスクの発生に伴い、不測事態対応計画を実行して復旧状態を確認し、その過程を評価する

リスク発生に伴うすべての事項を文書化する

IT運用コントロール>情報セキュリティ管理 情報セキュリティの運用評価項目を表示

▼評価項目

パッチ適用基準に基づくパッチのマネジメントを行う

従業員が発信する電子メールの内容確認、閲覧するサイトの管理、機器の持ち出し・持ち込み等の管理を行う

セキュリティ基準に基づき、アウトソース選定時および継続時におけるセキュリティ実施状況の有効性を検証する

第三者機関が発行する電子証明書を申請して入手し、その有効期限を管理し、期限切れになる前に更新手続きを行う

手続きやガイドラインがセキュリティポリシーに確実に適合しているかどうか、ポリシーに基づく標準と実装戦略を監視する

実行中のサービスからの要求を予測し、必要に応じてセキュリティ上の前提条件に関する評価を行う

組織内の関係者との連携のもとで、重要な業務機能を識別し、優先度を設定する

自組織で発行する電子証明書について、その発行業務を企画し、発行手続きを定める

自組織で発行する電子証明書について、その発行を管理し、それぞれの電子証明書の有効期限を管理し、期限切れになる前に更新手続きが必要なことを通知する

情報セキュリティの評価と検証評価項目を表示

▼評価項目

セキュリティを調査し、耐監査性、機密性、可用性、完全性等の観点から問題点を抽出する

セキュリティの安全性と有効性を検証する

情報保証において、アプリケーション、システム、ネットワークのリスクのレベルが許容範囲内であるかどうかを、観測結果をもとに継続的に検査する

情報保証の観点から、情報システムに関する保証と認定を維持するために必要な対策を講じて、それらの保証と認定を維持する

上位者または本部組織に対して、技術文書、インシデントレポート、検査結果、その他の観測情報を提供する

インシデント対応とコンピュータネットワーク防御に関して、外部組織と情報交換を行う

システム運用管理>変更管理 変更の評価評価項目を表示

▼評価項目

顧客の要件、コストの削減、性能の向上等、変更によって期待される効果が実現されていることを検証し、客観的な証拠を提示する

変更による意図しない影響を明確にし、フィードバックを行う

リスク・プロファイル、逸脱レポート、推奨事項、検定記述書からなる評価レポートを作成する

システム運用管理>リリース管理 妥当性確認とテスト評価項目を表示

▼評価項目

コンポーネントの最終的な品質確認のためのテストを行う

リリースにより提供されるサービスが、予定されているコスト、キャパシティ、制約の範囲内で期待されている成果と価値を提供することを確認する

リリースにより提供されるサービスが、あらかじめ合意されたサービスレベル、顧客の事業要件およびステークホルダの要件を満たすことを検証し、客観的な証拠を提示する

システム運用管理>セキュリティ障害管理 事故の検知評価項目を表示

▼評価項目

ログファイルを定期的にチェックし、セキュリティ事故を検知する

システムの整合性を定期的にチェックし、セキュリティ事故を検知する

自動ツールを駆使し、不正侵入を検知する

事故の初動処理評価項目を表示

▼評価項目

事故発生時の情報システム責任者や関係部門への連絡を定められた手続通りに行う

事故の影響の大きさと範囲を想定して処置の優先順位を付け、被害拡大を回避する処置を行う

事故に対する初動処理を記録し、報告する

事故の分析評価項目を表示

▼評価項目

事故の被害の範囲を識別する

セキュリティホール情報やセキュリティ勧告、パッチ情報の最新情報を得て事故の分析を行う

事故の原因を特定する

必要に応じてデジタルフォレンジックを行う

事故からの復旧評価項目を表示

▼評価項目

必要に応じてシステムの再編成を行う

事故に対する対処と復旧の経過を記録する

情報システム管理者およびユーザに事故からの復旧を通知する

再発防止策の実施評価項目を表示

▼評価項目

同じような事故に対する再発防止策を決定して実施する

事故の再発防止のために、必要に応じてシステムの再構築を行う

再発防止策に基づき、セキュリティの見直しを提言する

セキュリティの評価評価項目を表示

▼評価項目

侵入検査を行い、セキュリティポリシーの遵守状況を評価する

侵入検査を継続的に実施する

侵入検査で不備のある場合に対策を行う

セキュリティの評価情報に基づき、セキュリティの見直を提言する

システム運用管理>障害対応・保守支援 問題発生時のコントロール(問題・障害管理)評価項目を表示

▼評価項目

問題に対応する体制を確保し、解決まで維持・更新する

問題の識別、解決、回復処理までをコントロールする

活動の経過と結果を記録し、関係者に報告する

事業継続マネジメント>事業継続計画の策定 事業継続計画策定の準備評価項目を表示

▼評価項目

情報システムに関連した事業継続の対象範囲を把握する

情報システムに関連した事業継続の方針を立案し、組織体の責任者の承認を得る

情報システムに関連した事業継続におけるリスクを明らかにする

事業継続計画の作成のための情報システムおよび、それを支える内部・外部のリソースに関するガイダンスを提供する

対象事故・災害のリスク分析評価項目を表示

▼評価項目

すべての自然災害およびテロ等による破壊について、最大規模の被害を想定し、地理的、組織的、物理的視点から検証する

情報システムの停止や機能縮退によって被る損失を、影響を受ける業務をすべて網羅して分析する

情報システムの停止や機能縮退による組織体の損害および社会的損害を明らかにする

他組織の情報システムの停止や機能縮退による自組織の損害を明らかにする

災害、テロ等の発生時に求められる業務継続性、事業ニーズを明らかにし、関連部門および取引先等の同意を得る

事業継続計画の策定評価項目を表示

▼評価項目

物的影響や取引先の影響する業務の重要性、緊急性、影響範囲、他の業務との整合性、取引先への影響ならびに実現可能性を考慮して回復許容時間と回復優先順位を設定し、関連部門および取引先等の同意を得る

目的、範囲、実行体制、見直しのルール等、PDCAサイクルを含む事業継続計画を策定する

事業継続の方針と事業継続計画の整合性を検証する

事業継続計画を組織体の責任者に説明し、承認を得る

従業員に対する事業継続計画の教育訓練の方針を明らかにする

事業継続マネジメント>事業継続計画の運用 事業継続のためのリソースの確保評価項目を表示

▼評価項目

人的影響による業務停止、業務の縮退も考慮して人的資源の確保と配置を検討する

事業継続のための物的資源(機器、備品類、バックアップデータ、帳票類、非常用電源稼動用燃料、生活物資等を含む)および提供を受けるサービスの確保および入手ルートを整備する

災害、テロ等の発生時のコミュニケーション手段を整備する

事業継続のための財政措置を含む必要なリソースを確保する

事業継続のためのリソース確保時に発生した問題点を抽出し、事業継続計画に反映させる

事業継続マネジメント>事業継続計画の見直し 事業継続計画の見直し評価項目を表示

▼評価項目

事業継続計画見直しをルールに基づき実施する

事業継続計画見直しによる変更の理由を明らかにする

変更した事業継続計画を組織体の責任者に説明し、承認を得る

事業継続マネジメント>災害復旧計画の策定 災害復旧計画の策定評価項目を表示

▼評価項目

情報資産の評価結果とリスク分析結果を踏まえた災害時の対応計画を策定する

災害復旧計画において、バックアップ、代替処理、復旧対策、見直しのルール等を明らかにする

事業継続計画と災害復旧計画との整合性を検証する

災害復旧計画を組織体の責任者に説明し、承認を得る

災害復旧計画に基づく従業員に対する教育訓練の方針を明らかにする

災害復旧計画の実現可能性の検証評価項目を表示

▼評価項目

災害復旧計画の実現可能性を検証する計画を策定する

被害被災の程度に応じた検証を計画する

検証結果を記録し、災害復旧計画に反映させる

緊急時対応体制の確立評価項目を表示

▼評価項目

代替要員を必要とする作業を明らかにする

作業の優先順位を判断する

代替要員を確保するまでの臨時措置を検討する

交通経路、宿泊施設を検討する

従業員の避難場所を明らかにする

緊急連絡体制を策定し、従業員に周知する

事業継続マネジメント>災害復旧計画の見直し 災害復旧計画の見直し評価項目を表示

▼評価項目

災害復旧計画見直しのルールを明らかにする

災害復旧計画見直しによる変更の理由を明らかにする

変更した災害復旧計画を組織体の責任者に説明し、承認を得る

変更した災害復旧計画の検証を実施する

情報セキュリティマネジメント>情報セキュリティ戦略と方針の策定 基本戦略の策定評価項目を表示

▼評価項目

組織体の情報セキュリティ目標を定める

情報セキュリティ戦略を実施するにあたり、その実行体制を確立する

経営戦略に準じた組織全体の改善サイクルとなるようにエンタープライズアーキテクチャ(BA、DA、AA、TA)開発組織を統轄する

セキュリティ業務全体を見て、その業務の一部を委託をすべきなのかを判断、決定する

システムのセキュリティやリスクに関する技術動向調査を行い、その情報をIT戦略立案に活用する

CSIRTの方針を策定し、経営層、情報セキュリティ関係担当役員、企画関係者に説明し、承認を得る

CSIRTの体制を構築し、リソースを確保する

情報資産の評価評価項目を表示

▼評価項目

情報資産(システム、データ、人材、ドキュメント)を識別する

機密性、完全性、可用性の3つの側面から経営における重要度、致命度を評価し、整理する

整理、評価した情報資産について、経営層、情報セキュリティ関係担当役員、企画関係者に説明し、承認を得る

脅威とリスクの識別評価項目を表示

▼評価項目

現状の脅威に関する情報を網羅的に収集する

現状の脅威に関する情報を情報の改ざん、情報の漏洩、資源の浪費、資源の不正利用、人による過ち等の分類項目で整理する

情報資産に対する現状のリスク(システム廃棄を含む)を識別する

リスクの発生しうる場所および発生時期を整理する

リスクの原因を、物理的な要因、技術的な要因、人的な要因に分類し、整理する

リスクの評価評価項目を表示

▼評価項目

現状、リスクに対して対策がどの程度実施されているか調査し、その結果を整理する

整理されたリスクの発生確率を明らかにし、損害額を算定する

各リスクに対して、リスク軽減の対策とコストを算定する

リスクアセスメントで発見された残留リスクが許容可能か否かを評価する

各々のリスク対策にランク付けを行う

セキュリティポリシーの策定評価項目を表示

▼評価項目

セキュリティ対策への取り組みを経営方針に反映させる

セキュリティ対策の目的、適用範囲、達成レベル、対策基準の方針、情報セキュリティの責任者、経営者・従業員の遵守事項、組織または実施体制、運用、罰則、公開、見直しについて記述する

経営層、情報セキュリティ関係担当役員、企画関係者にセキュリティ方針と体制を説明し、承認を得る

情報セキュリティに関する法律やISO、JIS等の標準規格を踏まえて、ポリシー案およびその調整に関するレビューと承認を行う

組織のセキュリティ目標を実現するための情報セキュリティ戦略の代替案を分析する

情報セキュリティマネジメント>情報セキュリティの運用 情報セキュリティガバナンス評価項目を表示

▼評価項目

セキュアな運用と情報保全の維持に必要なリソースを確保する

リスクアセスメント、監査、検査を通じて識別された脆弱性に対して、適切な対策を講じる

セキュリティリスクの分析結果を、組織設計、職務分掌、業務プロセス定義等に反映させる

現場部門に情報セキュリティ戦略に対応したプロセスを実施させる

必要なセキュリティレベルを確保するために満足すべきセキュリティ対策に関する要件を、システムおよびサービスの調達要件に反映させる

セキュリティリスク、緩和策およびその他の技術リスクを扱うリスクガバナンスのプロセスに関与する

情報セキュリティ対策について、組織の目標の達成に向けて組織管理者と連携する

情報セキュリティ予算、要員、契約を主導・監督する

認定ないし保証されたセキュリティ対策の実施状況に関する最新の文書を入手し、利用する

組織内のさまざまな関係者と情報セキュリティ対策の在り方について意見交換する

予め緊急時の対応の権限を委任され、必要な対処を行う

組織で実施する検査、テスト、レビューを、ネットワーク環境に適した形で確実に実施させる

情報セキュリティのインシデント発生時にCSIRTを指揮し、情報を収集し、経営陣に報告する

情報セキュリティの周知と教育評価項目を表示

▼評価項目

情報セキュリティ戦略、セキュリティポリシーおよび遵守すべきガイドラインを協働者、アウトソース等を含む関係者に周知徹底する

役割別、階層別の情報セキュリティ教育を企画し、実施する

セキュリティインシデントがもたらす社会的影響を従業員に理解させる

情報セキュリティマネジメント>情報セキュリティの見直し 情報の収集と評価評価項目を表示

▼評価項目

セキュリティに関する法令の改正や社会通念の変化、コンプライアンス上の新たな課題等の情報を収集する

セキュリティホールやセキュリティ勧告およびパッチの最新情報を収集する

最新のセキュリティ技術情報を収集し、対象システムに適用できるかどうか評価する

運用上の問題点整理と分析評価項目を表示

▼評価項目

アンケートやヒアリングを行い、セキュリティポリシー実施上の問題点を収集、整理する

違反者の多いセキュリティ基準を収集、整理する

非遵守事項が情報セキュリティにどのような影響を及ぼすかを導き出す

整理された問題点について、セキュリティポリシー変更に対する分析を行い、ポリシーを見直す

事故の再発防止策の実施によってセキュリティポリシーの受ける影響を分析し、ポリシーを見直す

適切な緩和策を確実に実施するための監査指摘事項と勧告の追跡を行う

セキュリティ対策に関する改善策が確実に実施されていることを確認する

技術上の問題点整理と分析評価項目を表示

▼評価項目

新技術の開発により影響を受けるセキュリティポリシーの箇所を識別し、整理する

セキュリティ評価の結果から、影響を受けるセキュリティポリシーの箇所を識別し、整理する

整理された問題点について、セキュリティポリシー変更に対する分析を行い、ポリシーを見直す

情報技術の変化に応じてセキュリティ要件を変更する、もしくは変更が不要なことを確認する

新たなリスクの整理と分析評価項目を表示

▼評価項目

新たなリスクを収集、整理する

新たなリスクにより影響を受けるセキュリティポリシーの箇所を識別し、整理する

情報保証の観点から、リスクのレベルがアプリケーション、システム、ネットワークにおいて許容範囲内であることを確認するためのレビューを行う

整理された問題点について、セキュリティポリシー変更に対する分析を行い、ポリシーを見直す

セキュリティポリシーの更新評価項目を表示

▼評価項目

セキュリティポリシーの見直し対象について、再度リスク分析を行い、ポリシーを更新する

セキュリティポリシーの更新を経営層、情報セキュリティ関係担当役員、企画関係者に説明し、承認を得る

継続的にセキュリティポリシーの見直しを行う

情報技術の変化に応じて、セキュリティ要件を変更、もしくは変更が不要なことを確認する

品質マネジメント>品質管理のコントロール 品質マネジメントシステムの運用評価項目を表示

▼評価項目

プロジェクトマネージャまたは組織体の品質活動を通じて、組織体が生み出すプロダクトの品質とそれらを生むプロセスの改善活動を実行する

品質とプロセスの改善目標や改善範囲を設定し、関係者に周知徹底する

障害発生を契機として改善のサイクルを主導し、活動を根付かせる

品質標準および品質管理実践基準の定義評価項目を表示

▼評価項目

品質標準や品質管理の実践基準に関する技術動向や業界のベストプラクティスを把握する

システムのライフサイクルを通じた開発、保守、運用、調達の品質に関する標準を定義する

主要な工程ごとの品質標準に対する測定基準と承認基準を設定する

設定した品質標準および品質管理実践基準を、関係者の合意を経て関係組織に導入する

品質の測定、モニタリングおよび改善評価項目を表示

▼評価項目

品質マネジメントシステムのコンプライアンスおよび品質マネジメントシステムが提供する価値をモニタするための測定項目を設定する

各プロジェクト、プロセスへの品質標準、品質管理実践基準の導入状況をモニタリングし、準拠性の評価と例外の妥当性を判断する

品質標準および品質管理実践基準の非準拠等の例外の要因を特定し、プロセス標準や実施内容との調整を図りながら改善する

品質マネジメント>組織全体の品質マネジメント 検査のマネジメント評価項目を表示

▼評価項目

ソフトウェア開発の各工程での検査要領(検査方針、体制、方法、環境や日程)を明らかにし、検査計画書を作成する

ソフトウェア開発の成果物の各種ドキュメント(設計書、マニュアル、テスト計画書等)を検査し、合否を判定する

各テスト工程完了時に、テスト工程での摘出不良件数や摘出傾向の監査やサンプリング検査を行い、検査の合格に不十分な点の対策を開発担当に実施させる

ユーザ(利用者)の立場でプロダクト検査内容を作成、実施し、合否を判定する

契約管理>契約締結管理 委託/受託業務の内容と責任分担の明確化評価項目を表示

▼評価項目

該当案件の委託/受託業務内容および責任分担を契約書、仕様書に明記する

委託/受託業務の完了条件や検収条件を契約書に明記し、相手方と合意する

追加作業についての取り扱いを契約書に明記する

法的要件を満たした契約内容の作成評価項目を表示

▼評価項目

(相手方/当方が)作成したプログラム、データおよびドキュメントの知的財産権の帰属を明らかにして、契約書に反映する

必要な特約条項および免責条項を明らかにして、契約書に反映する

損害賠償に関する会社方針を確認し、損害賠償条項を契約書に反映する

該当案件の再委託にかかわる方針を明らかにし、再委託条項を契約書に反映する

再委託先の機密保持の適用条件を契約書に明記する

監査に関する会社方針を確認し、監査条項を契約書に反映する

監査の対象範囲、適用する基準および結果の取り扱いを明らかにする

契約の締結評価項目を表示

▼評価項目

契約上の責任、役割、条件、関連する法令、組織体の規定に関する事項が網羅されているか、契約内容を確認する

契約条項の内容を理解し、優先して交渉する条項、譲歩ができる条項等の区別を行う

契約交渉を行い、相手方の指摘や主張の内容や狙いを確認し、法務部門と連携して受入可否の判断を行う

当方の主張、相手方の主張を調整し、合意形成を行う

委託/受託契約ルール遵守評価項目を表示

▼評価項目

委託契約ルールまたは受託契約ルールを定める

委託/受託契約ルールに基づいた契約書を作成し、委託/受託の責任者の承認を得る

契約書の内容を関係者に周知徹底する

供給/委託先の選択・交渉評価項目を表示

▼評価項目

供給・委託先の選択ルールに基づき、その手順を明らかにする

供給・委託先を決定し、その理由を根拠となる情報と共に関係者に説明する

購買要件、条件を明らかにし、供給・委託先に提示の上で合意形成を図る

選定した供給・委託先との契約内容を確定するために、必要に応じて法務部門や外部専門家の指導を受けながら、知的所有権、ライセンス条件等を含めた契約内容を交渉する

費用の支払い方法、支払い条件を確定し、日常業務の経理部門に対して、経費発生額と時期を通知し、資金計画を要請する

契約管理>契約変更管理 追加変更発生時の対応評価項目を表示

▼評価項目

該当案件の契約書および仕様書の委託業務内容を確認する

既契約外として追加、変更される作業の内容を明らかにする

当初契約以外の作業を別契約として取りまとめ、覚書を締結する

契約の変更要求の受付と影響分析評価項目を表示

▼評価項目

契約の変更要求を受付け、既契約内容の確認を行う

変更要求の影響範囲とリスクを具体的に整理する

影響範囲とリスクに基づき、対応方針を定め、合意の条件を設定する

契約変更の協議と締結評価項目を表示

▼評価項目

当方の主張、相手方の主張を調整し、合意形成を行う

合意した内容で変更契約を締結する

契約の変更内容、変更時期を関係者に徹底し、説明する

コンプライアンス>管理方針と体制 法令および規範の管理体制確立評価項目を表示

▼評価項目

法令および規範の主管部門を明らかにし、業務分掌に定義する

主管部門における管理責任者を定め、責任の所在を明らかにする

法令および規範の遵守状況を確認する

遵守すべき法令および規範の識別評価項目を表示

▼評価項目

法令、規範への対応方針を明らかにし、コンプライアンスポリシーとして定める

ITを用いて業務改革やシステム企画、運用を実施する上で、関係する法令を洗い出す

洗い出した法令のうち、対応が必要となる関係法令や規範を識別し特定する

特定した関係法令および規範について、定期的に見直しを行う

情報倫理規定の策定評価項目を表示

▼評価項目

業務遂行上必要となる関係法令や規範に基づき、組織体が遵守すべきルールを情報倫理規定や行動指針として定める

情報倫理規定を組織体へ周知徹底するための手段や体制等の仕組みを確立する

関係法令や規範の定期的な見直しと連動して、情報倫理規定を見直す

個人情報の保護評価項目を表示

▼評価項目

個人情報保護の観点から個人情報取扱い方針を明らかにする

個人情報として取り扱う情報種別を定義する

個人情報を保全するための活動を業務手順書として取りまとめ、情報の取扱い規則を定める

個人情報漏洩等の事故が発生した際の対応方針、プロシージャを決定する

知的財産権の保護評価項目を表示

▼評価項目

知的財産保護の観点から知的財産取扱い方針を明らかにする

知的財産として取り扱う財産種別を定義する

知的財産を保全するための活動を業務手順書として取りまとめ、情報の取扱い規則を定める

知的財産侵犯等の事故が発生した際の対応方針、プロシージャを決定する

外部への情報提供評価項目を表示

▼評価項目

各種権利保護と情報取扱いの観点から外部への情報提供に関する方針を明らかにする

外部への情報提供を制約するデータを定義する

外部への情報提供にかかわる活動を業務手順書として取りまとめ、情報の取扱い規則を定める

外部への情報提供時に情報事故が発生した際の対応方針、プロシージャを決定する

コンプライアンス>実施と評価 教育と周知徹底評価項目を表示

▼評価項目

特定した関係法令や規範、および情報倫理規定について、組織体内外の関係者に周知徹底を行う教育体制を定める

関係法令や規範、および情報倫理規定についての教育実施責任者を定める

教育対象者と教育内容を定めた年間教育計画を策定する

教育実施責任者により、対象となる各種法令、規定を関係者に教育する

関連法令や規範、および情報倫理規定の周知徹底を図るために、繰り返し教育(リカレント教育)を実施する

遵守状況の評価と改善評価項目を表示

▼評価項目

法令や規範、および情報倫理規定の遵守状況を業務監査等により定期的に点検、評価する

遵守状況の点検、評価によって明らかになった指摘事項や改善事項に対して改善計画を策定する

改善計画のマネジメントレビューを実施し、組織体の長の承認を得る

改善計画に基づき、改善のための必要な方策を活動計画として取りまとめ、実施する

外部要件に対するコンプライアンスの保証評価項目を表示

▼評価項目

ITのポリシー、標準、手続きおよび方法論を適合させるために、遵守すべき国内外の法律、規制等の外部要件を特定する

ITのポリシー、標準と手続きを最適化し、法律や規制の要件に効率的に対応する

ITのポリシー、標準、手続きおよび方法論について、法律や規制の要件に対するコンプライアンス状況を確認する

コンプライアンスが不十分な場合に取るべき是正措置がタイムリーに講じられていることを確認する

法律、規制および契約要件に関するIT部門の報告と、その他の事業部門からの類似報告を統合する

システム監査>システム監査計画の策定 基本計画書の作成評価項目を表示

▼評価項目

経営目標の実現に向けて、第三者の視点からシステムの安全性・信頼性・効率性、ITガバナンスの向上、情報の安全性・完全性等の点検・評価を行うための中長期計画書を作成する

中長期計画を経営層に申請し、承認を受ける

中長期計画書を受けて、年度単位の基本計画方針を作成する

当年度の監査の目的、対象、重点テーマ、実施体制、実施スケジュール等を盛り込んだ基本計画書を作成する

J-SOX監査等、外部監査に関する実施計画を策定する

個別計画書の作成評価項目を表示

▼評価項目

基本計画書を受けて、個々の監査の目標を設定する

基本計画書を受けて、点検・評価の実施、報告、フォローアップまでの全プロセスを計画する

個別計画書に個々の監査の目的、対象、範囲、目標、手続き、スケジュール、実施責任者および業務分担、被監査部門の責任者および担当者、他の監査との連係・調整、必要コスト等を盛り込む

システム監査>システム監査の実施 予備調査評価項目を表示

▼評価項目

被監査部門に対して個別計画書の内容を通知し、協力を要請する

関連資料の収集、関係者へのインタビュー、現地調査等により、監査対象業務・システムの概要およびコントロールの実態を把握する

現実の状態とあるべき状態の間のギャップと問題点を認識する

現状把握に際して、個別計画書に記載された監査目的に対して組織体が目標とすべきレベルを事前に明らかにする

個別計画書作成時に予測できなかった問題点が存在する可能性がある場合、監査時に確認すべき項目として取りまとめる

監査手続書の作成評価項目を表示

▼評価項目

本調査で実施する具体的な監査手続きを検討し、監査手続書を作成する

予備調査の結果を踏まえ、監査手続書に個別計画書作成時に予測できなかった問題点を確認できる手続きを盛り込む

次回以降の監査の参考として利用できるように、監査手続書の内容を精査する

本調査評価項目を表示

▼評価項目

現地に赴き、自らの目で確認、評価する

現地調査時に、監査結果の裏付けとなる証拠資料を入手する

適切な対象者、日程、質問事項等を事前に準備し、インタビューを実施する

監査手続書に基づいて資料を入手し、レビューする

実施結果の記録(監査調書の作成)評価項目を表示

▼評価項目

本調査で入手した監査証拠に基づき、監査調書を作成する

監査調書の内容に事実誤認がないか、被監査部門に確認する

監査調書に発見事項とともに監査担当者の判断等を記載する

監査報告書案の作成評価項目を表示

▼評価項目

監査調書に基づいて、総合評価、指摘事項、改善勧告の原案をまとめる

指摘事項として、発見事項の内容、それを問題と判断するに至った根拠、問題を生じさせている原因、及ぼしている影響、他の指摘事項との関連性を記載する

改善内容は可能な限り具体的、詳細なものとし、被監査部門との意見交換を行い、改善策の実現可能性について確認する

報告書を被監査部門へ提示し、誤認確認を行う

システム監査>システム監査結果の報告 監査報告の実施評価項目を表示

▼評価項目

被監査部門の責任者による監査報告書案の最終確認を行い、経営層に提出する

関係者を一堂に会して監査報告会を開催する

改善作業のスケジュールや担当者を決定し、関係者の同意を得る

フォローアップの実施評価項目を表示

▼評価項目

次回以降の監査での確認方法を被監査部門に指示する

監査報告会の開催や改善作業の実行計画書および改善報告書等により実施状況を把握する

指摘事項や改善勧告事項への実施状況のフォローアップ時に課題が発生した際に対応指示を行う

年次監査報告書の作成評価項目を表示

▼評価項目

基本計画書に対応して、当該年度に実施した結果を年次監査報告書としてまとめる

当該年度に発生した課題や監査上での気づきに関し、次年度の基本計画に反映できるよう取りまとめる

必要に応じ、監査中期計画の対象、実施内容、実施時期等を見直す

システム監査>システム監査対応 監査実施対応評価項目を表示

▼評価項目

予備調査で求められる監査対象業務・システムの概要、コントロールの状況についての資料を準備する

現地調査で求められる証拠資料について、必要な範囲を見極め提供する

インタビューの実施日程を確認し、質問事項の確認内容を理解し、回答する

監査調書をレビューし、事実誤認がないことを確認する

監査報告書案の改善事項勧告の実現可能性を監査部門に提言する

J-SOX等、外部監査に対応する

再利用>再利用資産管理 再利用資産管理の準備評価項目を表示

▼評価項目

再利用を目的として、企画・開発・保守のプロセスで作成される資産(ソフトウェア、技術資料等の成果物)の体系と様式を規定する

再利用資産の保管と検索の仕組みを作成し、維持する

再利用を目的とした資産作成のための規定を作成し、関係者の同意を得る

再利用資産の保管と管理評価項目を表示

▼評価項目

再利用を目的とした資産作成の規定に準じて各プロセスから提示された資産を受領し管理する

共同レビューを実施して提示された資産の価値を査定し、再利用のために関係者に通知する

再利用による効果を収集、分析し、再利用を目的とした資産作成のための規定を改定する

再利用>再利用施策管理 再利用施策の計画評価項目を表示

▼評価項目

既存の再利用資産の内容、プロジェクトの予算、期待成果に基づき再利用資産の活用方針を決定する

再利用を実践する対象を識別する

再利用の実態効果を測定するための基準を設定する

再利用資産の活用方針に基づき、再利用計画を策定する

再利用施策の実施評価項目を表示

▼評価項目

再利用計画を実行し、その進捗を監視する

定められた基準に基づき再利用の効果を測定する

再利用の状況と効果を収集して再利用計画を評価し、次期の再利用計画への助言・提言を行う

調達・委託>委託業務管理 セキュリティの調査評価項目を表示

▼評価項目

組織体のセキュリティポリシー、セキュリティ規定を確認し、情報取扱いルール等、委託先に求めるセキュリティ要件を整理する

委託先にセキュリティ要件を提示し、要件に対する充足度についての報告をもらう

組織体のセキュリティ要件を満たさない事項の報告を受けた際、その是正に関し、対応方法、時期、対応費用の取扱いを含め、委託先と調整を行う

セキュリティ是正の実施完了を確認し、委託先に求めるセキュリティ要件が充足されているか評価する

委託開始時と更新時においてセキュリティが担保されていることを調査する

委託業務の開始・推進評価項目を表示

▼評価項目

委託業務開始前に契約内容を確認する

委託先が契約履行に必要な情報について、資料管理責任者と担当を明らかにし、委託契約料、仕様書に基づいて要求仕様、データ、資料を提供する

委託業務の実施内容を委託先責任者に説明し、把握させる

決められた方法に基づき、委託業務の実施内容を確認するとともに、契約内容の相違点の有無を確認する

委託業務の実施内容と契約内容に相違がある場合、齟齬の発生理由と課題を明らかにし、措置を講じることにより是正を図る

進捗状況の把握と遅延、その他のリスク対策評価項目を表示

▼評価項目

決められたタイミングと手段ならびに報告内容から想定される課題等を委託先に確認しながら、進捗状況を把握する

遅延や品質、コスト等にかかわる問題点の原因を究明し、措置を講じることで是正を図る

誤謬防止、不正防止、機密保護等の対策の実現方法を明らかに、これらの実現状況を把握する

誤謬防止、不正防止、機密保護等の対策の実現状況に応じて、担当者の誓約書を取り交わす等の必要な改善措置を講じる

成果物の検収評価項目を表示

▼評価項目

成果物の検収条件を検収基準として策定し、検収不可の場合の対策方法を含めて、作業委託時に委託先に提示する

予め定めた検収基準に基づき、成果物検収を実施する

検収不可の場合、委託先に対して、定められた手順に則り是正を勧告する

検収結果を報告書に取りまとめ、委託責任者の承認を得る

業務終了後のデータ、資料等の回収と廃棄確認評価項目を表示

▼評価項目

委託先に提示した資料の変換、回収、廃棄等の方法を定義し、委託先を指導する

決められたタイミングと手続きで委託先に提示した資料の回収、廃棄を指示し、実行結果を確認する

委託先からの資料回収、資料廃棄を報告書に取りまとめ、委託責任者の承認を得る

業務結果の分析と評価評価項目を表示

▼評価項目

業務委託終了後、委託業務実績について、品質、納期、費用等の観点で分析を行い、評価報告として取りまとめる

委託業務評価報告書を委託責任者に承認を得る

複数案件の委託業務評価報告を取りまとめ、委託先企業の品質、納期遵守、費用等に関する総合評価を行い、以降の委託先選定時の参考資料を作成する

委託先との今後の付き合い方やベンダ選定基準等への反映を狙い、関係者に評価結果を報告する

標準の策定・維持・管理>標準の維持管理 実状調査評価項目を表示

▼評価項目

標準化されたプロセスや手順、管理基準等の適用状況を調査する

準拠性レビューの結果を調査、分析する

標準策定時と現状との経営方針、企業目標、IT戦略等の変化を把握する

標準の見直し評価項目を表示

▼評価項目

標準の見直しを検討すべきポイントを抽出する

標準の見直し対象範囲を明らかにする

標準の見直しを検討し、他の標準との関連を再整理して矛盾点、影響等を確認する

新ビジネス・新技術の調査・分析と技術支援>最新技術の研究・検証 調査対象の設定と情報収集評価項目を表示

▼評価項目

情報技術動向の調査方針を明らかにする

ビジネスへの影響を踏まえて、重点的に評価・検討すべき技術領域、手法・製品を特定する

重点的に評価・検討すべき最新技術の獲得方法を選択し、必要な情報を必要な時期までに収集する

最新技術の評価・検証評価項目を表示

▼評価項目

収集した技術情報を分析し、そのトレンドや影響の大きさ、速さ等を要素とした技術マップを作成する

最新技術について、単独の性能、効果、特性と実活用を踏まえた組合せの性能、効果、特性を検証する

最新技術の特性や接続性を踏まえて典型的な既存技術との組合せの性能、効果、特性を検証する

最新技術の特性、性能、コスト効果を分析し、現在や近い将来の用途を洗い出す