タスク一覧



「ソフトウェア製品」のタスク例

タスクプロフィール 「ソフトウェア製品」で定義されているタスク例です。これらを参考にしながらタスクや役割を定義してください。
また、各タスクの詳細を参照する場合は、「評価項目を表示」ボタンをクリックしてください。
このタスクプロフィールに関する研修・書籍・資格の情報が こちらから検索できます。

タスク大分類 タスク中分類 タスク小分類
UIデザイン コンセプト設定 ニーズ・ウォンツの設定評価項目を表示
コンセプトの明確化評価項目を表示

▼評価項目

制作物の求められる結果について、顧客に対してインタビューを行い、実現方法を策定する

製品やサービスの特徴を把握し、ポジショニング戦略を立てる

価値基準やモチベーションを明確にしたターゲットユーザを定義する

ターゲットユーザに訴求したいメッセージに適合したトーン&マナー(デザインの属性、キャラクター)を定義する

競合する企業および、製品やサービスと差別化を行うCI(コーポレートアイデンティティ)、VI(ビジュアルアイデンティティ)計画を策定する

要件定義評価項目を表示

▼評価項目

デザインの要件定義(誰に対してどんな製品およびサービスを提供するのかを具体化する)を行う

製品やサービスを導入する効果(目標)を設定する

取り組む範囲を具体的に項目化し、実現するための実践的な計画を策定する

ターゲットユーザや利用環境を考慮し、利用する技術を選定する

利用する技術におけるリスクや前提条件等を把握し、要件として設定する

ユーザビリティへの配慮評価項目を表示

▼評価項目

ターゲットユーザが機能を理解しやすい設計を行う

ターゲットユーザのリテラシに合わせた設計を行う

ターゲットユーザの活動の中で利用しやすい設計を行う

アクセシビリティへの配慮評価項目を表示

▼評価項目

高齢者の利用を想定して、色、コントラスト、図や文字の大きさ、音等に配慮した設計を行う

視覚障害者の利用を想定して、色、コントラスト、文字やコンテンツの大きさ等に配慮した設計を行う

聴覚障害者の利用を想定して、音等に配慮した設計を行う

利用者の目的や利用環境を想定して、閃光等に配慮した設計を行う

ユニバーサルデザインへの配慮評価項目を表示

▼評価項目

使用者を限定せず公平に柔軟に工夫された設計を行う

可読性、視認性を考慮した書体(種類、大きさ、コントラスト、文字間行間)を選定する

重要なコンテンツの認識、読み進める順番等、視線動線を設計する

色覚特性を考慮し、情報の内容と重要性を伝えることができる配色を行う

ユーザの誤認識や操作ミスを誘発しない設計を行う

年齢、性別、身体状況、国籍、言語などの違いに関係なく利用することを想定した設計を行う

基本設計評価項目を表示

▼評価項目

ターゲットユーザのニーズを定義し、デザイン(構成、コンテンツ、パーツ等)要件、範囲を設定する

現行システムの課題やユーザのニーズを踏まえてユーザビリティ要件を具体化する

ターゲットユーザに応じたアクセシビリティの適用範囲を設定する

ターゲットユーザに応じたユーザビリティ、ユニバーサルデザインの適用範囲を設定する

プレゼンテーション評価項目を表示

▼評価項目

コンセプトをまとめ、顧客へプレゼンテーションを実施する

提案内容への質問に対して、その意図を理解した上で、根拠を添えて回答する

プレゼンテーションの結果を振り返り、コンセプトに反映する

計画・情報設計 ガイドラインの策定評価項目を表示

▼評価項目

カラープラン(色相、明度、彩度)を決定する

レイアウト(近接、整列、反復、コントラスト)を決定する

書体(種類、大きさ、コントラスト、ジャンプ率、文字間行間)を決定する

シンボルマーク、ロゴタイプの使い方を決定する

要件定義に基づいたワイヤーフレーム、プロトタイプを作成する

用字用語、文法表現を統一する

ガイドラインおよびデザイン指示書を文書化する

コンテンツ配置計画評価項目を表示

▼評価項目

構成するコンテンツを洗い出し、コンセプトに沿って優先度を決定する

コンテンツをグルーピングし、配置計画を決定する

動線(視線)を考慮したコンテンツ配置を行う

チームビルディング評価項目を表示

▼評価項目

コンセプト、ガイドラインの要件をチームへ伝え、作業範囲を明確にする

デザインコンペなどを企画し、コンセプトやブランディングイメージに合ったデザイナーを選定する

顧客とデザインチームの情報共有方法を決める

計画・情報設計レビュー評価項目を表示

▼評価項目

ガイドラインおよびデザイン指示書を関係者へ説明し、承認を得る

ガイドラインおよびデザイン指示書への質問に対して、その意図を理解した上で、根拠を添えて回答する

計画・情報設計レビューの結果を振り返り、ガイドライン、コンテンツ配置計画に反映する

デザイン制作 ビジュアルデザインの作成評価項目を表示

▼評価項目

コンセプトをもとに、イメージをビジュアル(絵コンテ、カンプ、モックアップ)で具体化する

顧客からのフィードバックとブラッシュアップを繰り返し、ビジュアルデザインを確定させる

CI(コーポレートアイデンティティ)、VI(ビジュアルアイデンティティ)を考慮し、クライアントのブランドを具体的に表現するようオリジナルデザインを作成する

制作に利用するソフトウェアのバージョンや保存形式等を決定する

HTML/CSSコーディング評価項目を表示

▼評価項目

コーディングガイドラインを策定し、コーディングルールを設定する

ガイドライン、処理速度や画面構造を理解した上で、コーディングを行う

要件定義で定められたターゲットユーザの利用環境を考慮し、テスト計画書を作成する

コーディングガイドライン、テスト計画書に応じたテストを行う

ガイドラインの徹底評価項目を表示

▼評価項目

ガイドラインに沿ったデザイン制作が行われているか、定期的な評価を行う

要件や仕様に変更があった場合、ガイドラインから逸脱しないようチーム全体に説明や指示を行う

策定したガイドラインは、関係者にわかりやすく適切に公開する

デザイン制作レビュー評価項目を表示

▼評価項目

制作したデザインを顧客へ提示し、レビューを行い、承認を得る

制作したデザインへの質問に対して、その意図を理解した上で、根拠を添えて回答する

デザイン制作レビューの結果を振り返り、ビジュアルデザイン、HTML/CSSコーディング、ガイドラインに反映する

成果物評価 成果物評価評価項目を表示

▼評価項目

ガイドラインに沿ったデザインとなっているか評価する

コーディングガイドラインに沿って制作されているか評価する

ガイドラインに沿った用字用語、文法表現となっているか評価する

要件定義で定められたターゲットユーザの利用環境に応じたテスト内容が実施されているか評価する

評価項目を確認し、出荷(納品)可能であるか判断する

知的財産の確立 知的財産の確立評価項目を表示

▼評価項目

知的財産権の侵害を行っていないか判断する

知的財産権保護の調査、登録申請手続きを行う

契約時の知的財産権等の所有を決定する

知的財産を保全するため、取扱規則を定める

リリース後の評価改善 改善サイクルの実施評価項目を表示

▼評価項目

顧客の意見やターゲットユーザの利用データから成果を評価し、改善を行う

評価方針(チェック項目、チェックツール、チェックプロセス(いつ、誰が、どのチェックを行うか))を設定する

改善項目を顧客へ報告し、改善提案を行い、承認を得る

ターゲットユーザの利用環境の変化をデザインに反映させ、改善を行う

システム要件定義・方式設計 システム化要件定義 システム化の対象と目的の決定評価項目を表示
要求事項の調査と分析評価項目を表示

▼評価項目

現行システムをシステム利用状況、ユーザビリティ、HW構成、SW構成、データ構成、運用管理等の視点で分析する

システム化要件を明らかにするために、対象範囲と連携する他機能・システムの把握すべき項目を設定し調査する

システム化要件を明らかにするために、対象範囲の把握すべき項目を設定し調査する

システム化で利用する予定の技術や製品について調査し、機能、制約、リスクを把握する

機能要件の定義評価項目を表示

▼評価項目

機能に関する要求をシステムとして実現するための機能要件として具体化する

現行システムの課題やユーザニーズを踏まえてユーザビリティ要件を具体化する

機能要件に対する実装方式を提示する

機能要件を実現するための費用を算出する

機能要件に関する制約事項を抽出する

非機能要件の定義評価項目を表示

▼評価項目

可用性、性能・拡張性、運用・保守性、移行性、セキュリティ、システム環境・エコロジーに関する要求をシステムとして実現するための非機能要件として具体化する

非機能要件に対する実装方式を提示する

非機能要件を実現するための費用を算出する

非機能要件に関する制約事項を抽出する

システム化要件の文書化とレビュー評価項目を表示

▼評価項目

システム化の対象と目的、要件(機能要件、非機能要件)、制約等をシステム化要件定義書にまとめて関係者に説明する

関係者からのレビュー結果を評価し、システム化要件定義書を改定する

システム化要件定義書がシステム化計画として定めた内容を満たしていることについて関係者の同意を得る

セキュリティ要件定義 現状把握評価項目を表示

▼評価項目

組織のセキュリティポリシーを把握し、情報セキュリティに関する組織規程やルール、法令、ガイドラインの内容を確認する

当該システムの制約、前提条件、特性を明らかにする

セキュリティポリシーやシステムの制約、前提条件、特性に基づき、セキュリティリスク(システムの脆弱性、脅威等)の分析を行う

セキュリティ要件の定義評価項目を表示

▼評価項目

セキュリティリスクを回避するための認証、利用制限、データの秘匿、不正追跡・監視、ネットワーク対策、マルウェア対策、Web対策等の要件項目を明らかにする

各セキュリティ要件項目の具体的な要件と達成指標を定義する

決定したセキュリティ要件を実現するセキュリティ対策を定義し、文書化する

セキュリティ要件の評価評価項目を表示

▼評価項目

セキュリティ要件のセキュリティポリシーへの準拠性を評価する

当該システムにおける機能要件およびセキュリティ以外の非機能要件との一貫性を評価する

当該システムにおけるセキュリティ要件の実現可能性を評価する

当該システムにセキュリティ要件を実装した際の運用・保守の実現可能性を評価する

システム方式設計(ソフトウェア製品) システム方式の設計評価項目を表示

▼評価項目

システム化要件を実現する最上位レベルの方式(前提とするハードウェア構成、ネットワーク、当該ソフトウェア製品を含むソフトウェア構成、手作業)を設計する

システムの構成要素単位に機能要件、非機能要件を割り当てる

外部インタフェースおよびシステムの構成要素間のインタフェースを定義する

適用製品・技術の評価と選定評価項目を表示

▼評価項目

システム方式設計に準じて、利用候補となる技術、製品の性能や適合性を評価する

システム方式設計に準じて、利用候補となるPaaS、IaaS等のシステム稼働環境の性能や適合性を評価する

利用する技術、製品、稼働環境等を選定し、その事由と実装リスク、前提条件を明らかにする

システム方式設計の文書化とレビュー評価項目を表示

▼評価項目

システム方式およびシステム化要件との対応、インタフェース等をシステム方式設計書にまとめる

すべての機能要件および非機能要件がいずれかのシステムの構成要素に割り当てられていることを検証する

システム方式設計におけるシステム化要件の実現可能性を評価する

システム方式設計における運用および保守の実現可能性を評価する

開発準備 開発手法の決定と開発プロセスの定義評価項目を表示

▼評価項目

新システムの特性や開発体制、要員のスキル等を考慮して開発手法を選択する

開発への着手から完成に到るまでの大きなイベントを記述する

開発標準を踏まえて作業の方法や手順、文書化等のルールを定める

開発環境の準備評価項目を表示

▼評価項目

新システムの特性にあった開発言語や開発環境を選択する

プログラムの開発やテストに必要な機器やツールを明らかにする

開発環境を整備するために必要な費用を見積もる

開発準備(アジャイル) 開発手法の決定と開発プロセスの定義評価項目を表示

▼評価項目

新システムの特性や開発体制、要員のスキル等を考慮して開発手法を選択する

開発への着手から完成に到るまでの大きなイベントを記述する

開発標準を踏まえて作業の方法や手順、文書化等のルールを定める

開発環境の準備評価項目を表示

▼評価項目

新システムの特性にあった開発言語や開発環境を選択する

プログラムの開発やテストに必要な機器やツールを明らかにする

開発環境を整備するために必要な費用を見積もる

アジャイル開発の準備評価項目を表示

▼評価項目

適用するプラクティスを適用可能な状況、効果、留意点等を踏まえて取捨選択する

要員の習熟度やプロジェクトの不確実性を考慮してイテレーションを設定する

ユーザストーリーの完了判定基準を定め、関係者の同意を得る

ソフトウェア製品開発 ソフトウェア要件定義 機能要件と非機能要件の定義評価項目を表示
インタフェース要件の定義評価項目を表示

▼評価項目

サブシステム間や他システムとのインタフェースの要件を定める

バックアップ、リカバリに関するデータファイル保全方式を検討する

ユーザビリティを考慮してユーザインタフェースの要件を定める

概念データモデルの作成評価項目を表示

▼評価項目

当該ソフトウェア製品が参照、更新するすべてのデータを分析し、管理すべきデータを抽出する

ビジネスルールを踏まえて、対象範囲のデータ構造をER図にまとめる

データ(エンティティ)とプロセス(機能)との関連をCRUD図にまとめ、データライフサイクルを検証する

ソフトウェア要件の評価評価項目を表示

▼評価項目

システム要件およびシステム方式設計への追跡可能性を評価する

システム要件との外部一貫性を評価する

ソフトウェア要件の内部一貫性およびテスト可能性を評価する

ソフトウェア方式設計の実現可能性を評価する

運用および保守の実現可能性を評価する

ソフトウェア方式設計 ソフトウェアコンポーネントの方式設計評価項目を表示

▼評価項目

ソフトウェア要件定義で定義されたプロセスをコンポーネントに分割する

すべてのソフトウェア要件が分割されたコンポーネントのいずれかに割り当てられることを確認する

分割されたコンポーネント毎に実現方式を設計する

インタフェースの方式設計評価項目を表示

▼評価項目

分割されたコンポーネント間のインタフェースの実現方式を設計する

分割されたコンポーネントのユーザインタフェースの実現方式を設計する

バックアップ、リカバリに関するデータファイル保全方式の手続きを設計する

論理データベース設計(論理データモデルの作成)評価項目を表示

▼評価項目

概念データモデルで確定した対象範囲について、データベースやファイル、帳票、画面等、関連する情報から項目レベルでデータを捕捉し、整理する

整理されたデータ項目と概念データモデルをもとに、より詳細なER図(論理データモデル)を作成し、データを正規化する

ビジネスルールと論理データモデルを照らし合わせて、モデルの整合性や安定性を検証する

システムの処理とデータとの関連をCRUD図にまとめ、構造面からボトルネックを検証する

コード設計評価項目を表示

▼評価項目

コード化の対象とするデータを選定する

コード化する目的と利用範囲を明らかにする

データ量や管理のしやすさを想定した上でコードを決定する

コード体系を決定し、コード表を作成する

監視・通知・障害対策機能の設計評価項目を表示

▼評価項目

当該ソフトウェア製品を利用するソフトウェアやシステムに対して、製品の利用状況や障害を監視、記録、通知する機能を定義し、設計する

当該ソフトウェア製品を利用するソフトウェアやシステムの想定外の動作に対して、製品の不正な動作を抑止したり、システム障害を記録、通知したりする機能を定義し、設計する

当該ソフトウェア製品の使用中のサーバやディスク等のハードウェアの故障に対して、処理の継続やデータのバックアップ等を行う機能を定義し、設計する

開発環境構築 開発環境構築計画の立案評価項目を表示

▼評価項目

稼働予定の環境との同一性や類似性、開発独自の要求等を踏まえて開発環境要件としてまとめる

開発スケジュール(時期、利用リソース)との整合性や費用等の制約に基づき、開発環境の構築計画を作成する

開発するソフトウェアの構成管理、セキュリティ、開発およびリリースに関するルール設定等のリスク要件を意識した構築計画を作成する

開発環境の構築と維持評価項目を表示

▼評価項目

開発環境の構築計画に基づき、必要なリソースを調達して環境を構築する

開発環境の利用時から利用完了まで、必要な環境を維持できるように、リソースの確保と保守を実施する

スケジュールや仕様の変更、稼働環境条件の変更等が発生した場合は、速やかに開発環境や計画への影響を検証し、対処する

アプリケーション共通基盤設計・構築 アプリケーション共通基盤の設計評価項目を表示

▼評価項目

アプリケーション共通基盤(アプリケーションフレームワーク、実装ガイドライン、サンプルプログラム、開発ツール等)の機能要件を明らかにする

アプリケーション共通基盤とその他との機能の分界を明らかにする

機能要件と分界に基づき、アプリケーション共通基盤を設計する

ソフトウェア製品の可用性、性能、拡張性、セキュリティ等の要件を実現するアプリケーション共通基盤を設計する

アプリケーション共通基盤の構築・テスト評価項目を表示

▼評価項目

設計を踏まえ、アプリケーション共通基盤を構築する

開発環境上でアプリケーション共通基盤の検証を行う

アプリケーション共通基盤の維持、管理を行う

アプリケーション構築の支援評価項目を表示

▼評価項目

アプリケーション共通基盤に関する開発者向けマニュアルを作成する

開発環境と利用方法、条件を説明し、適切な利用ができるように指導する

アプリケーション共通基盤の各機能とインタフェースを説明し、仕様に則した利用ができるように指導する

アプリケーション共通基盤の運用管理において、適格性および安全性を確保する

プロセス設計 プロセスの設計評価項目を表示

▼評価項目

実装を意識して、ソフトウェア要件定義で作成したプロセスモデルを見直す

ユーザビリティを考慮してプロセスを設計する

プロセスの粒度(抽象度、詳細度)を揃える

プロセスモデルと論理データモデルとの整合性を確保する

プロセス単位に、担当者および関係者や組織とソフトウェアの責任分担を明らかにし、それぞれの振る舞いをまとめる

ソフトウェア詳細設計 ソフトウェアコンポーネント設計(機能分割・構造化)評価項目を表示

▼評価項目

ソフトウェア方式設計で定義したコンポーネントをコーディング、コンパイル、テストの実施に最適な単位のユニットに詳細化する

すべてのソフトウェア要件が、コンポーネントからユニットへ割り当てられることを確認する

詳細化されたユニット単位に詳細設計を行う

入出力詳細設計評価項目を表示

▼評価項目

コンポーネント間のインタフェースの詳細設計を行う

コンポーネント毎のユーザインタフェースの詳細設計を行う

バックアップ、リカバリに関するデータファイル保全処理の詳細設計を行う

ソフトウェアコード作成・単体テスト プログラム構造設計(モジュール分割・モジュール設計)評価項目を表示

▼評価項目

ソフトウェア詳細設計で定義したユニットをもとに、プログラムを構成するすべてのモジュールを定義する

定義されたモジュール間の階層構造を定義する

モジュール間のインタフェースを定義する

類似するモジュール、変数、定数等の共有化を検討する

単体テスト仕様作成評価項目を表示

▼評価項目

モジュール単位のテスト密度と網羅性を定め、単体テスト計画書を作成する

プログラムの機能と目的を理解した上で、モジュール単位に定められたテスト密度、網羅性に基づいて単体テストケースを洗い出す

単体テストに必要な体制、環境等のリソースを明らかにし、準備作業を含めたスケジュールを作成する

選定した単体テストケース、単体テストの目標、評価基準、問題への対応方法を盛り込んだ単体テスト仕様書を作成する

プログラミング評価項目を表示

▼評価項目

コーディング規約、命名規則、レビュー記録、バージョン管理などの開発標準を遵守してコーディングを行う

設計書(詳細設計書、プログラム仕様書)に基づいたコーディングを行う

作成するプログラムの機能を理解し、APIや再利用、代替プログラムを活用する

データ構造を理解し、データアクセス技術(SQL)を活用してプログラムを作成する

処理速度を意識してプログラムを作成する

セキュリティホールへの対策を理解して、セキュアなプログラムを作成する

デバッグの手法やデバッガなどの有効な手段を活用してプログラミング上の欠陥や誤りを発見し、修正を行う

プログラムのデグレードが発生しないための管理方法を理解し、実践する

単体テストの実施と評価評価項目を表示

▼評価項目

単体テスト計画に則したテストデータやスタブの作成等のテスト準備を実施する

単体テスト計画に則したテストを実施し、テストツールを利用してデバッグする

単体テストの結果から、プログラムが仕様通りに動作することを評価し、テストの完了を判断する

ソフトウェア結合テスト 結合テスト仕様作成評価項目を表示

▼評価項目

必要な資源、スケジュール、評価基準、テスト手順等を盛り込んだ結合テスト計画書を作成する

結合テストの責任者を明らかにし、テスト担当者、修正担当者等のテストチームを編成する

複数の単体プログラムにまたがる一連の処理やそのインタフェースを確認できるテスト仕様書を作成する

ソフトウェア結合評価項目を表示

▼評価項目

本番環境と物理的、論理的に隔離されたテスト環境を構築する

各コンポーネントをソフトウェア設計に則して結合し、動作可能な環境を構築する

ソフトウェア結合環境の制約、制限と動作確認への影響を明らかにする

結合テストの実施と評価評価項目を表示

▼評価項目

結合テスト仕様を満たすテストデータを、データ作成プログラム等も活用しながら準備する

個々の結合テストの結果を踏まえて、以降のテストの保留や再開等、状況に応じた判断を行う

結合テストで発見した問題の内容と想定される原因、再現方法等を報告する

解決された不具合の対応結果を、その影響範囲を見極めた上で検証する

テスト結果のエビデンスを残し、結合テストの実施結果を報告する

システム適格性確認テスト システム適格性確認テスト計画の作成評価項目を表示

▼評価項目

システム要件およびシステム方式に準じて、テスト方針を定める

システム要件およびシステム方式に準じて、適格性要求事項を設定する

システム要件およびテスト方針に基づき、テスト仕様、テストケースとテストデータの作成基準、テスト体制等を含むシステム適格性確認テスト計画書をまとめる

必要な資源、スケジュール、評価基準、問題への対応方法をシステム適格性確認テスト計画書に盛り込む

システム適格性確認テストの準備評価項目を表示

▼評価項目

各々の機能の特性に即し、システム要件を網羅したテストケースを設定する

当該ソフトウェア製品の動作を保証するテスト環境を構築する

検証すべきテストケースに適したテストデータをデータ作成プログラム等も活用しながら準備する

システム適格性確認テストの実施と評価評価項目を表示

▼評価項目

テスト環境に定められた手順で導入し、想定する導入手順や導入後の正常な動作を阻害する再現可能な現象を明らかにする

個々のシステム適格性確認テストの結果を踏まえて、以降のテストの保留や再開等、状況に応じた判断を行う

システム適格性確認テストで発見した問題の内容と想定される原因、再現方法等を報告する

性能テストを実施し、再現性のある性能結果をまとめ、課題を洗い出す

システム適格性確認テストで洗い出された課題を解決するために、設計、開発およびテストの再行計画を作成する

出荷 マニュアル作成とユーザ教育評価項目を表示

▼評価項目

当該ソフトウェア製品の機能、導入環境、導入手順、利用方法、活用のためのテクニカル資料等の技術資料を作成、更新する

当該ソフトウェア製品の導入、利用にかかわる技術移転を目的とする教育プログラムの開発方針を定める

教育プログラムの実施に適したトレーニング方法やマテリアルを選択し、トレーニングコースを開発する

当該ソフトウェア製品のデリバリーと連動して、トレーニングコースを実施する

バージョン管理評価項目を表示

▼評価項目

当該ソフトウェア製品および関連技術資料のバージョン管理規定を作成し、関係者に通知する

バージョンの更新情報を集約し、バージョン管理規定への準拠性を確認の上、バージョン情報を更新、記録する

バージョンの更新情報を顧客にアナウンスする

セキュリティテスト セキュリティテスト計画策定 セキュリティテスト計画の作成評価項目を表示
セキュリティテストの準備評価項目を表示

▼評価項目

テスト結果として報告すべき内容(不適格と判定されたテスト項目について、発生条件、リスクの大きさ、実施すべき対策の明示等)をテスト実施要領として定める

テスト計画書およびテスト実施要領に基づき、テスト実施体制を決定する(社内体制の構築または外部機関の選定)

テストの実施に必要な環境や条件を明らかにする

セキュリティテスト実施 セキュリティテストの実施評価項目を表示

▼評価項目

テスト計画書に基づき、テストの実施に必要な環境を準備する

テスト計画書およびテスト実施要領に基づくセキュリティテストを実施(または委託)する

テスト結果の報告を受け、テスト計画およびテスト実施要領に準じた内容であることを確認する

セキュリティテスト結果の対策実施評価項目を表示

▼評価項目

テスト結果を評価し、不適格と判定されたテスト項目への対策の必要可否を判断する

対策の内容(設計変更、システム運用方法の変更等)を定める

当該システムに施した対策に対する再テストを行い、判定結果に基づいた対策を定める

セキュリティテストの結果と対策の内容を関連文書(設計書、テスト仕様書、運用手順書等)に反映する

サービスデスク システム利用者対応 業務運用評価項目を表示
ユーザ教育と支援評価項目を表示

▼評価項目

ユーザとのコミュニケーションプランを企画、分析、改善する

ユーザ満足度調査を実施し、満足度の改善活動を行う

ユーザへの教育や訓練を計画し、実施する

インシデント管理評価項目を表示

▼評価項目

SLAで合意した解決時間を超えないようにエスカレーションのプロセスを管理する

インシデントを識別、分類し、カテゴリ、緊急度、影響度、優先度を設定する

インシデントを担当者へエスカレーションする

問い合わせの受付から対応の完結までを追跡し、記録する

顧客統括管理 情報管理とコミュニケーション評価項目を表示

▼評価項目

顧客毎の契約内容、納品・貸与品、保守サービス窓口、その他の顧客情報を管理する

顧客とのコミュニケーションを維持し、保守サービス状況と課題を共有する

顧客の要望やクレームに応じて、具体的な取り組みを始動する

クレーム対応処理評価項目を表示

▼評価項目

クレームに対する初期対応を行う

クレームに対する対応策を検討し、指示する

再発防止策を実施し、顧客へ説明して承認を得る

システム評価・改善 ITシステムの評価 ITシステム評価指標による検証評価項目を表示
ITシステム評価報告の成案化評価項目を表示

▼評価項目

ITシステムの評価結果から、課題の抽出とニーズ分析を行う

業務運用の評価結果から、課題の抽出とニーズ分析を行う

ITシステムの評価結果、課題、ニーズおよび開発経験等を次期のシステム化構想やシステム化計画に反映できるように取りまとめる

業務運用の評価結果、課題、ニーズおよび運用経験等を次期のシステム化構想やシステム化計画に反映できるように取りまとめる

ITシステムの企画・運用に関する評価結果を報告書に取りまとめ、組織体のルールに基づき承認を得る

IoTシステム・サービスのライフサイクル セキュリティテスト>セキュリティテスト計画策定 セキュリティテスト計画の作成評価項目を表示
セキュリティテストの準備評価項目を表示

▼評価項目

テスト結果として報告すべき内容(不適格と判定されたテスト項目について、発生条件、リスクの大きさ、実施すべき対策の明示等)をテスト実施要領として定める

テスト計画書およびテスト実施要領に基づき、テスト実施体制を決定する(社内体制の構築または外部機関の選定)

テストの実施に必要な環境や条件を明らかにする

セキュリティテスト>セキュリティテスト実施 セキュリティテストの実施評価項目を表示

▼評価項目

テスト計画書に基づき、テストの実施に必要な環境を準備する

テスト計画書およびテスト実施要領に基づくセキュリティテストを実施(または委託)する

テスト結果の報告を受け、テスト計画およびテスト実施要領に準じた内容であることを確認する

セキュリティテスト結果の対策実施評価項目を表示

▼評価項目

テスト結果を評価し、不適格と判定されたテスト項目への対策の必要可否を判断する

対策の内容(設計変更、システム運用方法の変更等)を定める

当該システムに施した対策に対する再テストを行い、判定結果に基づいた対策を定める

セキュリティテストの結果と対策の内容を関連文書(設計書、テスト仕様書、運用手順書等)に反映する

サービスデスク>システム利用者対応 業務運用評価項目を表示

▼評価項目

各種システム端末やOAソフト等の基本操作を説明する

故障や異常動作の場合の復旧や修理方法を案内する

端末増移設や既存のネットワーク網への端末追加等に伴うネットワークの設定を行う

ユーザ教育と支援評価項目を表示

▼評価項目

ユーザとのコミュニケーションプランを企画、分析、改善する

ユーザ満足度調査を実施し、満足度の改善活動を行う

ユーザへの教育や訓練を計画し、実施する

サービスデスク>顧客統括管理 情報管理とコミュニケーション評価項目を表示

▼評価項目

顧客毎の契約内容、納品・貸与品、保守サービス窓口、その他の顧客情報を管理する

顧客とのコミュニケーションを維持し、保守サービス状況と課題を共有する

顧客の要望やクレームに応じて、具体的な取り組みを始動する

クレーム対応処理評価項目を表示

▼評価項目

クレームに対する初期対応を行う

クレームに対する対応策を検討し、指示する

再発防止策を実施し、顧客へ説明して承認を得る

システム評価・改善>ITシステムの評価 ITシステム評価指標による検証評価項目を表示

▼評価項目

ITシステムの定量的・定性的評価指標に基づき、定められた方法とタイミングで測定する

ITシステムの評価指標の実測値と目標値との差異分析を行い、評価する

業務運用の定性的・定性的指標評価指標に基づき、定められた方法とタイミングで測定する

業務運用の評価指標の実測値と目標値との差異分析を行い、評価する

差異分析の結果をもとに、IT活用担当者、ITサービス提供者等の関係者にヒアリングを行い、設定指標の妥当性を評価する

ITシステム評価報告の成案化評価項目を表示

▼評価項目

ITシステムの評価結果から、課題の抽出とニーズ分析を行う

業務運用の評価結果から、課題の抽出とニーズ分析を行う

ITシステムの評価結果、課題、ニーズおよび開発経験等を次期のシステム化構想やシステム化計画に反映できるように取りまとめる

業務運用の評価結果、課題、ニーズおよび運用経験等を次期のシステム化構想やシステム化計画に反映できるように取りまとめる

ITシステムの企画・運用に関する評価結果を報告書に取りまとめ、組織体のルールに基づき承認を得る

セキュリティ領域 システム要件定義・方式設計>システム化要件定義 要求事項の調査と分析評価項目を表示
非機能要件の定義評価項目を表示

▼評価項目

可用性、性能・拡張性、運用・保守性、移行性、セキュリティ、システム環境・エコロジーに関する要求をシステムとして実現するための非機能要件として具体化する

非機能要件に対する実装方式を提示する

非機能要件を実現するための費用を算出する

非機能要件に関する制約事項を抽出する

システム要件定義・方式設計>セキュリティ要件定義 現状把握評価項目を表示

▼評価項目

組織のセキュリティポリシーを把握し、情報セキュリティに関する組織規程やルール、法令、ガイドラインの内容を確認する

当該システムの制約、前提条件、特性を明らかにする

セキュリティポリシーやシステムの制約、前提条件、特性に基づき、セキュリティリスク(システムの脆弱性、脅威等)の分析を行う

セキュリティ要件の定義評価項目を表示

▼評価項目

セキュリティリスクを回避するための認証、利用制限、データの秘匿、不正追跡・監視、ネットワーク対策、マルウェア対策、Web対策等の要件項目を明らかにする

各セキュリティ要件項目の具体的な要件と達成指標を定義する

決定したセキュリティ要件を実現するセキュリティ対策を定義し、文書化する

セキュリティ要件の評価評価項目を表示

▼評価項目

セキュリティ要件のセキュリティポリシーへの準拠性を評価する

当該システムにおける機能要件およびセキュリティ以外の非機能要件との一貫性を評価する

当該システムにおけるセキュリティ要件の実現可能性を評価する

当該システムにセキュリティ要件を実装した際の運用・保守の実現可能性を評価する

セキュリティテスト>セキュリティテスト計画策定 セキュリティテスト計画の作成評価項目を表示

▼評価項目

当該システムのセキュリティ要件を踏まえてセキュリティテスト方針を定める

セキュリティテスト方針に基づくテストの対象範囲と実施環境を明らかにする

セキュリティ要件に基づくセキュリティテスト項目と合否判定基準を定める

テストの実施スケジュール、体制、実施環境を含むテスト計画書を作成する

セキュリティテストの準備評価項目を表示

▼評価項目

テスト結果として報告すべき内容(不適格と判定されたテスト項目について、発生条件、リスクの大きさ、実施すべき対策の明示等)をテスト実施要領として定める

テスト計画書およびテスト実施要領に基づき、テスト実施体制を決定する(社内体制の構築または外部機関の選定)

テストの実施に必要な環境や条件を明らかにする

セキュリティテスト>セキュリティテスト実施 セキュリティテストの実施評価項目を表示

▼評価項目

テスト計画書に基づき、テストの実施に必要な環境を準備する

テスト計画書およびテスト実施要領に基づくセキュリティテストを実施(または委託)する

テスト結果の報告を受け、テスト計画およびテスト実施要領に準じた内容であることを確認する

セキュリティテスト結果の対策実施評価項目を表示

▼評価項目

テスト結果を評価し、不適格と判定されたテスト項目への対策の必要可否を判断する

対策の内容(設計変更、システム運用方法の変更等)を定める

当該システムに施した対策に対する再テストを行い、判定結果に基づいた対策を定める

セキュリティテストの結果と対策の内容を関連文書(設計書、テスト仕様書、運用手順書等)に反映する