タスク一覧



「ITアーキテクト」のタスク例

タスクプロフィール 「ITアーキテクト」で定義されているタスク例です。これらを参考にしながらタスクや役割を定義してください。
また、各タスクの詳細を参照する場合は、「評価項目を表示」ボタンをクリックしてください。
このタスクプロフィールに関する研修・書籍・資格の情報が こちらから検索できます。

タスク大分類 タスク中分類 タスク小分類
システム企画立案 システム化構想の立案 システム化構想基本方針の策定評価項目を表示
現行業務、システムの調査分析評価項目を表示

▼評価項目

現行業務を調査し、業務実態を把握する

業務知識の保有状況(有識者の有無、有識者のスキルセットとカバー範囲、ドキュメントの有無と最新性)を調査し、把握する

現行システムの状況(規模、構成、処理方式、非機能要件、データ量、データ構造、保守状況等)を調査し、把握する

現行の業務やシステムの状況から、開発、改善、改革対象の範囲を把握する

新業務の全体像把握と評価指標の設定評価項目を表示

▼評価項目

システム化の主要テーマ(HW/SW老朽化対応、維持コスト削減、業務のスリム化、新ビジネスや新サービスへの対応、要員不足対応等)を設定する

システム化で対応する業務機能のあるべき姿を描く

あるべき業務機能に求められる主要機能を明らかにする

企画するシステムにおける業務運用の定量的評価指標を設定する

企画するシステムにおける業務運用の定性的評価指標を設定する

投資規模の策定評価項目を表示

▼評価項目

企画するシステムの開発(一次費用)に関する期間、体制、工数、設備費の概算を見積もる

企画するシステムの保守運用(継続費用)に関する体制、工数、機器保守費の概算を見積もる

ビジネスモデルとシステムアーキテクチャによる企業目標、経営戦略およびIT戦略の実現性を評価する

システム化構想の成案化評価項目を表示

▼評価項目

システム化構想書の原案を作成する

有識者を集め、システム化構想書をレビューし、成案化する

組織体のルールに従ってシステム化構想の承認を得る

システム化計画の推進体制を立案する

推進体制案を関係先と調整し、体制を確立する

システム化構想の支援評価項目を表示

▼評価項目

対象業務のユーザ要件を把握する

適用情報技術の調査を通じて、主要機能実現のためのシステム方式を提言する

業界で利用されているアプリケーションの傾向を調査し、適合性について評価、提言する

システム化計画の策定 システム化計画におけるプロジェクト計画の策定評価項目を表示

▼評価項目

システム化計画の策定に必要な環境および工程を洗い出す

システム化計画工程のプロジェクト計画書案を作成する

有識者を集め、プロジェクト計画書案をレビューし、成案化する

組織体のルールに従って、プロジェクト計画の承認を得る

システム計画の基本要件の確認評価項目を表示

▼評価項目

システムに求められる基本機能から、システム化の前提条件を整理する

システムが果たすべき機能、役割、サービスを考慮し、システム化の範囲を図式化する

システム化範囲の基本要件について、経営層やユーザ部門との合意形成を図る

対象業務の課題整理評価項目を表示

▼評価項目

システム化におけるユーザの作業分担範囲を決める

対象業務の流れと情報を整理し、業務上の課題を分析する

業務上の課題の中からシステム化によって解決すべき課題を抽出し文書化する

現状システムの分析と対応方針の策定評価項目を表示

▼評価項目

対象となるシステムの現状について、機能、性能の両面を把握する

システム障害による影響を分析し、障害対策レベルを設定する

既存システムとの連携(制限事項)を踏まえ、採用する技術の評価、選定を行う

業務モデルの作成評価項目を表示

▼評価項目

経営戦略を実現し、組織が継続的に発展できるビジネスモデルを作成する

ビジネスモデルを実現するために、対象業務および関連する全業務を整理し、業務機能の再構成および業務プロセスを企画する

対象業務と策定した業務プロセスの主要な変更点および業務実施上の具体的課題を整理し、文書化する

業務処理の正確性、完全性、可監査性を考慮して、認可方法、情報のインテグリティ、アクセスコントロール、バックアップ、および監査証跡の記録についての方針を定める

ガバナンスの確立のために、プロセスオーナー、システムオーナー、データオーナーを定義する

システム化機能の整理とシステム方式の検討評価項目を表示

▼評価項目

主要機能を実現するための情報と処理を定義する

主要機能を実現するシステムアーキテクチャを定義する

主要機能が必要とするデータベースとネットワークの一覧および構成を作成する

システム再構築手法(リビルド、リライト、リホスト、ハードウェア更新)を選択する

パッケージソフト導入や外部資源の活用を検討する

付帯機能、付帯設備に対する基本方針の明確化評価項目を表示

▼評価項目

システム移行にかかわる方針および基本的要件を定める

システム移行のための概略の計画を策する

環境整備に要する大枠のシステム使用期間と使用量を見積もる

業務とシステムに関する教育・訓練の目的および対象範囲等を設定する

教育・訓練の教育体制、設備、環境および実施スケジュール等を設定する

サービスレベルと品質に対する基本方針の明確化評価項目を表示

▼評価項目

業務に求められるサービスレベル、ならびに達成状況を把握するタイミングを定義する

システムに求められるサービスレベル、ならびに達成状況を把握するタイミングを定義する

システムの品質に対する基本的な要件を定める

システムの品質保証体制に対する基本的な要件を定める

プロジェクトの目標設定評価項目を表示

▼評価項目

プロジェクトの実施によって取得できる有形、無形の価値を明らかにし、その評価指標を設定する

業務の定量的・定性的評価指標を設定する

システムの定量的・定性的評価指標を設定する

業務やシステムの評価指標について、経営層やユーザ部門との合意形成を図る

実現可能性の検討評価項目を表示

▼評価項目

開発、運用、保守、移行、環境整備および品質に関する基本要件を定める

過去のシステム運用評価の結果を把握し、システム化計画の運用要件の充足度を確認する

システム運用時に発生する障害やリスクに対する保守体制および保守内容の基本要件を定める

開発の期間、コストおよび作業責任分担等の基本方針を定める

技術的、経済的な実現可能性を検討する

全体開発スケジュールの作成評価項目を表示

▼評価項目

システム導入計画の基本要件に適合したサブシステムに分割する

サブシステムの開発優先順位を決定する

サブシステムの単位スケジュールを基本方針に沿って決定する

システム選定方針の策定評価項目を表示

▼評価項目

システムアーキテクチャの基本的な機能と構成要件を設定する

システム選定の調査範囲を定義する

システム投資予算枠を決定する

費用とシステム投資効果の予測評価項目を表示

▼評価項目

企画するシステムの開発(一次費用)に関する期間、体制、工数、設備費を予測する

企画するシステムの保守運用(継続費用)に関する体制、工数、機器保守費を予測する

システム化による費用対効果を算出し、評価する

システム化しなかった場合を考慮して費用対効果を算出し、評価する

システム化構想の実現により、企業目標、経営戦略、IT戦略が実現できるかを検証する

システム化計画の成案化評価項目を表示

▼評価項目

システム化計画書の原案を作成する

有識者を集め、システム化計画書をレビューし、成案化する

組織体のルールに従って、システム化計画の承認を得る

要員、納期およびコスト等の制約を把握する

開発プロジェクトの構成とその要員数、役割分担を定義する

業務・システム要件定義 業務要件の定義評価項目を表示

▼評価項目

新要件を考慮した業務フローをプロセス単位で作成し、ユーザの具体的要求事項を可視化する

新業務フローに基づき要求事項の評価を行い、対応範囲を明らかにする

新業務フローに基づき対応範囲以外の業務との関連性を取りまとめる

対応範囲の業務の入力条件、処理条件、出力条件の業務ルールを概要レベルで取りまとめる

対応範囲の業務の例外処理を洗い出し、明らかにする

システム要件の定義評価項目を表示

▼評価項目

システム化の対象となる人の作業およびシステム機能の実現範囲を定義する

ユーザのニーズや要望をもとに情報管理の観点、単位、形式等を分析する

他システムとの情報授受等のインタフェースを定義する

ユーザがシステムをどのような環境(システム、人の動き)で運用・保守するのかを確認し、運用要件を検討する

ユーザのニーズに適合した性能、可用性、キャパシティ、セキュリティ、ユーザビリティ等に関する要件を検討する

ITサービス要件定義 ITサービス要件の定義評価項目を表示

▼評価項目

顧客が抱えるシステム運用・保守の課題と運用・保守サービスへのニーズを把握し、サービスの要件をまとめる

運用・保守サービス要件を満たすために必要な体制(要員スキル、要員数、勤務パターン)をまとめる

運用・保守サービス要件に応じてサービスメニューを作成し、顧客に提案する

SLAの草案となる運用・保守サービスの内容、提供時間帯、体制、セキュリティ等をまとめる

情報セキュリティ要件定義 情報セキュリティ要件の定義評価項目を表示

▼評価項目

セキュリティポリシーやコンプライアンス、情報保証上の必要性を情報セキュリティ要件に反映させる

実装すべき情報セキュリティの要件(障害発生時の復旧時間の許容時間、データ復旧範囲等、障害対応に関する要件を含む)、実施レベル、考慮点等を明らかにする

各々の情報セキュリティ要件に対する実装方式を提示する

情報セキュリティ要件を実現するための費用を算出する

システムに存在する脆弱性について、その対策と緩和のための取り組みの方針を決定する(アプリケーションの可用性維持からパッチを適用しない場合の対策等を含む)

情報セキュリティ要件に関する制約事項を抽出する

情報セキュリティ規定の作成評価項目を表示

▼評価項目

セキュリティポリシーに基づき、企業活動のセキュリティ規定を作成する

セキュリティポリシーに基づき、情報システムのセキュリティ規定を作成する

経営層、情報セキュリティ関係担当役員、企画関係者にセキュリティ規定を説明し、承認を得る

情報セキュリティ計画の立案評価項目を表示

▼評価項目

情報セキュリティをベースにしたセキュリティ計画を策定する

セキュリティ計画の立案、およびセキュリティ計画を実行するにあたって発生する問題のソリューションを提案する

経営層、情報セキュリティ関係担当役員、企画関係者にセキュリティ計画を説明し、承認を得る

情報セキュリティ基準の策定評価項目を表示

▼評価項目

事業戦略、事業継続計画に基づき、各物理サイトの物理的保護レベルを定義する

セキュリティホール情報やセキュリティ勧告およびパッチの最新情報の分析に基づき、パッチ適用基準を策定する

従業員のソーシャルメディア使用に関するルールを策定する

アウトソース先のセキュリティ基準を策定する

電子データの信頼性を確保するために、第三者機関が発行する電子証明書と自組織が発行する電子証明書をそれぞれ利用する手続きを策定する

情報ネットワークのセキュリティ対策のためのガイダンス文書の発行管理を行う

システム要件定義・方式設計 システム化要件定義 システム化の対象と目的の決定評価項目を表示
要求事項の調査と分析評価項目を表示

▼評価項目

現行システムをシステム利用状況、ユーザビリティ、HW構成、SW構成、データ構成、運用管理等の視点で分析する

システム化要件を明らかにするために、対象範囲と連携する他機能・システムの把握すべき項目を設定し調査する

システム化要件を明らかにするために、対象範囲の把握すべき項目を設定し調査する

システム化で利用する予定の技術や製品について調査し、機能、制約、リスクを把握する

機能要件の定義評価項目を表示

▼評価項目

機能に関する要求をシステムとして実現するための機能要件として具体化する

現行システムの課題やユーザニーズを踏まえてユーザビリティ要件を具体化する

機能要件に対する実装方式を提示する

機能要件を実現するための費用を算出する

機能要件に関する制約事項を抽出する

非機能要件の定義評価項目を表示

▼評価項目

可用性、性能・拡張性、運用・保守性、移行性、セキュリティ、システム環境・エコロジーに関する要求をシステムとして実現するための非機能要件として具体化する

非機能要件に対する実装方式を提示する

非機能要件を実現するための費用を算出する

非機能要件に関する制約事項を抽出する

システム化要件の文書化とレビュー評価項目を表示

▼評価項目

システム化の対象と目的、要件(機能要件、非機能要件)、制約等をシステム化要件定義書にまとめて関係者に説明する

関係者からのレビュー結果を評価し、システム化要件定義書を改定する

システム化要件定義書がシステム化計画として定めた内容を満たしていることについて関係者の同意を得る

セキュリティ要件定義 現状把握評価項目を表示

▼評価項目

組織のセキュリティポリシーを把握し、情報セキュリティに関する組織規程やルール、法令、ガイドラインの内容を確認する

当該システムの制約、前提条件、特性を明らかにする

セキュリティポリシーやシステムの制約、前提条件、特性に基づき、セキュリティリスク(システムの脆弱性、脅威等)の分析を行う

セキュリティ要件の定義評価項目を表示

▼評価項目

セキュリティリスクを回避するための認証、利用制限、データの秘匿、不正追跡・監視、ネットワーク対策、マルウェア対策、Web対策等の要件項目を明らかにする

各セキュリティ要件項目の具体的な要件と達成指標を定義する

決定したセキュリティ要件を実現するセキュリティ対策を定義し、文書化する

セキュリティ要件の評価評価項目を表示

▼評価項目

セキュリティ要件のセキュリティポリシーへの準拠性を評価する

当該システムにおける機能要件およびセキュリティ以外の非機能要件との一貫性を評価する

当該システムにおけるセキュリティ要件の実現可能性を評価する

当該システムにセキュリティ要件を実装した際の運用・保守の実現可能性を評価する

システム方式設計 システム方式の設計評価項目を表示

▼評価項目

システム化要件を実現する最上位レベルの方式(ハードウェア構成、ネットワーク、ソフトウェア構成、手作業)を設計する

システムの構成要素単位に機能要件、非機能要件を割り当てる

外部インタフェースおよびシステムの構成要素間のインタフェースを定義する

アプリケーション、システム、ネットワークの実装のためのセキュリティアーキテクチャを設計する

適用製品・技術の評価と選定評価項目を表示

▼評価項目

システム方式設計に準じて、利用候補となる技術、製品の性能や適合性を評価する

システム方式設計に準じて、利用候補となるパッケージソフトウェアの機能や性能、適合性を評価する

システム方式設計に準じて、利用候補となるPaaS、IaaS等のシステム稼働環境の性能や適合性を評価する

利用する技術、製品、稼働環境等を選定し、その事由と実装リスク、前提条件を明らかにする

システム方式設計の文書化とレビュー評価項目を表示

▼評価項目

システム方式およびシステム化要件との対応、インタフェース等をシステム方式設計書にまとめる

すべての機能要件および非機能要件がいずれかのシステムの構成要素に割り当てられていることを検証する

システム方式設計におけるシステム化要件の実現可能性を評価する

システム方式設計における運用および保守の実現可能性を評価する

開発準備 開発手法の決定と開発プロセスの定義評価項目を表示

▼評価項目

新システムの特性や開発体制、要員のスキル等を考慮して開発手法を選択する

開発への着手から完成に到るまでの大きなイベントを記述する

開発標準を踏まえて作業の方法や手順、文書化等のルールを定める

開発環境の準備評価項目を表示

▼評価項目

新システムの特性にあった開発言語や開発環境を選択する

プログラムの開発やテストに必要な機器やツールを明らかにする

開発環境を整備するために必要な費用を見積もる

開発準備(アジャイル) 開発手法の決定と開発プロセスの定義評価項目を表示

▼評価項目

新システムの特性や開発体制、要員のスキル等を考慮して開発手法を選択する

開発への着手から完成に到るまでの大きなイベントを記述する

開発標準を踏まえて作業の方法や手順、文書化等のルールを定める

開発環境の準備評価項目を表示

▼評価項目

新システムの特性にあった開発言語や開発環境を選択する

プログラムの開発やテストに必要な機器やツールを明らかにする

開発環境を整備するために必要な費用を見積もる

アジャイル開発の準備評価項目を表示

▼評価項目

適用するプラクティスを適用可能な状況、効果、留意点等を踏まえて取捨選択する

要員の習熟度やプロジェクトの不確実性を考慮してイテレーションを設定する

ユーザストーリーの完了判定基準を定め、関係者の同意を得る

運用設計 システム運用設計 方針と基準の策定評価項目を表示
システム運用設計とレビュー評価項目を表示

▼評価項目

業務の組織、要員、運用体制、運用フロー等の業務運用に基づきシステム運用方式をまとめる

障害監視対象を明らかにし、システム監視方法を設計する

システム運用管理要件を踏まえ、システム監視方式を設計する

システム運用管理要件を踏まえ、バックアップ・リストア方式を設計する

災害発生を想定し、リスク分散や復旧の手順を設計する

運用手順書(定常時、障害時、保守、更新、構成変更)を作成し、レビューする

対象とするシステムの運用計画に、必要なセキュリティレベルを確保するために実施すべき情報セキュリティ対策を反映させる

移行設計 移行設計 移行の要件と方針の明確化評価項目を表示
移行対象の明確化評価項目を表示

▼評価項目

移行対象(業務、システム、データ、その他の設備)を明らかにする

データのコンバート等、対象毎の移行方法と手順を定める

移行データやシステム動作等、対象毎の移行結果の検証方法を定める

移行テスト計画の作成評価項目を表示

▼評価項目

移行ツールのテストの方針と方法を定める

移行テスト環境の作成方針、システム構成、作成スケジュール等を定める

移行リハーサルの方法、実施形態、対象、範囲等を定め、移行リハーサル計画を立案する

移行のスケジュールと体制の明確化評価項目を表示

▼評価項目

限られた時間の中で並行して複数の作業を実施するためのスケジュールを作成する

ユーザ(業務担当者)を含む移行の体制と役割分担を定める

移行のスケジュールと体制、役割分担を関係者に説明し、合意形成する

基盤システム構築 基盤システム設計(共通) 全体設計(基本設計)評価項目を表示
基盤システム設計(プラットフォーム) プラットフォーム設計評価項目を表示

▼評価項目

プラットフォームに対する機能要件、非機能要件、運用要件に基づき製品を選定する

プラットフォームに対する機能要件、非機能要件、運用要件に基づき物理構成を設計する

ハードウェア、オペレーティングシステム、ミドルウェア等のコンポーネントごとのパラメータを設計する

プラットフォーム設計書を作成し、設計が要件を満たし、コンポーネント間の不整合がないことをレビューする

基盤システム設計(データベース) 物理データベース設計評価項目を表示

▼評価項目

データベースに対する機能要件、非機能要件、運用要件に基づき、DBMS製品を選定する

必要となるディスク容量を見積もる

論理的なI/O試算を行い、性能面からボトルネックを検証する

代替データベース、複数ディスクへの分散、データの格納順序、障害対策等を考慮してデータベースの物理的な配置を決定する

レスポンスタイムを想定し、DBMS製品の特性を活かした性能調整(フィールド設計、テーブルの非正規化、インデックスの設定、ファイルアクセス効率の改善等)を行う

機器の故障や災害や事故による障害に備えたデータのバックアップおよび回復の手段を決定する

データベースの運用管理・保守の設計評価項目を表示

▼評価項目

監視対象、監視方法、システム管理要素を特定する

データベースの運用手続きを決定し、データベース運用管理計画を作成する

全社標準およびシステム個別の要求事項を勘案して、データベースの保守方針を決定する

基盤システム設計(ネットワーク) ネットワークシステムの設計評価項目を表示

▼評価項目

サーバ、クライアント等のハードウェアの配置およびプロトコル、トポロジ等のネットワークアーキテクチャを決定し、予想されるネットワークの性能を評価する

セキュリティポリシーを認識し、セキュリティ対策を実現するために必要なネットワーク技術、機器を選定する

機器や回線の故障、災害や事故による障害に備えたバックアップおよび回復の手段を決定する

費用対効果、実現可能性を踏まえた信頼性対策を行う

設計したネットワーク構成が、アップタイム、性能、冗長性、可用性などのネットワーク要件を満たすことを確認する

ユーザの業務への影響の最小化を考慮し、不具合が生じた場合の復旧作業を含めた新ネットワークシステム構築の作業計画を作成する

ネットワークの運用管理・保守の設計評価項目を表示

▼評価項目

監視対象、監視方法、システム管理要素を特定する

ネットワークの運用手続きを決定し、ネットワーク運用管理計画を作成する

全社標準およびシステム個別の要求事項を勘案して、ネットワークの保守方針を決定する

基盤システム設計(システム管理) 運用管理システムの設計評価項目を表示

▼評価項目

運用要件に基づき運用管理ツールを選定する

運用管理設計に基づき、選定した運用管理ツールのパラメータを設計する

運用管理に必要なジョブ制御プログラム(ジョブネット、スクリプト等)を設計する

基盤システム設計(情報セキュリティ) セキュリティの設計評価項目を表示

▼評価項目

セキュリティポリシーに則して、情報資産別にアクセス方法を設計する

ネットワーク上のデータの改ざんや攻撃、コンピュータウイルス等の脅威を抑止するための安全策を設計する

ネットワーク以外の攻撃等について、脅威を抑止するための安全策を設計する

セキュリティ監視の範囲および監視結果の情報の保管方法を決定する

実施するセキュリティ対策について、セキュリティアーキテクチャとの整合を図る

特に高度なセキュリティが求められる箇所について、形式手法等を用いて脆弱性が生じにくいソフトウェアの設計・開発を行う

新たな技術や技術改良についてのセキュリティプログラムの実装を識別する

情報保証の観点から、アプリケーション、システム、ネットワークについてのセキュリティ評価を実施し、その結果を文書化する

情報保証において、レビュー結果をもとにセキュリティ、回復力および信頼性に関する対策を提言する

情報セキュリティ要件をもとに、ソフトウェアおよびシステムが備えるべきセキュリティ機能に関するセキュリティ設計仕様書を文書化する

基盤システム構築・テスト(プラットフォーム) プラットフォームの構築評価項目を表示

▼評価項目

サーバやストレージの設置を行い、OS、ドライバソフトウェア、ミドルウェア等のインストールと正常起動を確認する

設計書に基づきコンポーネントのパラメータを設定する

コンポーネント単体の動作テストを実施し、正常動作を確認する

テストの計画と実施評価項目を表示

▼評価項目

テストの要求事項と適用範囲を明らかにし、テスト仕様書を作成する

コンポーネントを結合し、正常に動作することを確認する

テストを実施し、性能、セキュリティ、バックアップ・リカバリ等が要件に適合することを確認する

性能改善の観点から、必要に応じてチューニングを行う

テスト結果を評価し、支障があった場合にはプロジェクト関係者と連携をとって対応を検討し、改善する

基盤システム構築・テスト(データベース) データベースの構築評価項目を表示

▼評価項目

DBMSのインストール、テーブルやインデックス、ユーザ等の作成、初期データの投入等を行う

設計書に基づきデータベースのパラメータを設定する

求められる性能等の要件を満たすための分析とチューニングを行う

テストの計画と実施評価項目を表示

▼評価項目

テストの要求事項と適用範囲を明らかにし、テスト仕様書を作成する

データベースアクセステストを実施し、性能、セキュリティ、インテグリティ、バックアップ・リカバリ等が要件に適合することを確認する

テスト結果を評価し、支障があった場合にはプロジェクト関係者と連携をとって対応を検討し、改善する

基盤システム構築・テスト(ネットワーク) ネットワークの構築評価項目を表示

▼評価項目

作業計画に基づきネットワーク機器および回線の手配を行う

ネットワーク機器や回線を設置してソフトウェアをインストールし、各々の機器および回線の接続、設定を行う

求められる性能等の要件を満たすための分析とチューニングを行う

テストの計画と実施評価項目を表示

▼評価項目

テストの要求事項と適用範囲を明らかにし、テスト仕様書を作成する

テストを実施し、性能、セキュリティ等が要件に適合することを確認する

テスト結果を評価し、支障があった場合にはプロジェクト関係者と連携をとって対応を検討し、改善する

基盤システム構築・テスト(システム管理) 運用管理システムの構築評価項目を表示

▼評価項目

運用管理ツールをインストールし、正常起動を確認する

設計書に基づき運用管理ツールのパラメータを設定する

ジョブ制御プログラム(ジョブネット、スクリプト等)を作成する

テストの計画と実施評価項目を表示

▼評価項目

テストの要求事項と適用範囲を明らかにし、テスト仕様書を作成する

テストを実施し、運用要件に適合することを確認する

テスト結果を評価し、支障があった場合にはプロジェクト関係者と連携をとって対応を検討し、改善する

基盤システム構築・テスト(情報セキュリティ) セキュリティの実装評価項目を表示

▼評価項目

情報システムやネットワークの構成要素を識別し、それぞれの構成要素に対してセキュリティ製品を選択し導入する

セキュリティ設計を実装する適当なセキュリティ製品が存在しない場合、必要に応じて独自にソフトウェア開発を行う

セキュリティ設計仕様書に則ったセキュリティ対策を実装する

情報保証の観点から、不適切に実装されたアプリケーション、システム、ネットワークの修正のための取り組みを実施させ、その実施状況を確認する

テスト計画と実施評価項目を表示

▼評価項目

テストの要求事項と適用範囲を明らかにし、テスト仕様書を作成する

テストを実施し、機密性、完全性、可用性等の要件に適合を確認する

適切な手法やツールを用いて脆弱性の検査を行う

情報保証において、セキュリティ、回復力、信頼性の要件に関するシステムの適合性を測定、評価する

テスト結果を評価し、支障があった場合にはプロジェクト関係者と連携をとって対応を検討し、改善する

ISO/IEC 15408の定める手順に基づき、ソフトウェアおよびシステムのセキュリティ評価を行う

アプリケーションシステム開発 ソフトウェア要件定義 機能要件と非機能要件の定義評価項目を表示
インタフェース要件の定義評価項目を表示

▼評価項目

データの受け渡しを行う他の業務および受け渡しを行うデータを抽出する

データの受け渡しの方向(入力、出力、入出力)、手段、方法、タイミングを検討する

バックアップ、リカバリに関するデータファイル保全方式を検討する

サブシステム間や他システムとのインタフェースの要件を定める

ユーザビリティを考慮してユーザインタフェースの要件を定める

概念データモデルの作成評価項目を表示

▼評価項目

システム化対象範囲のすべてのデータを分析し、管理すべきデータを抽出する

ビジネスルールを踏まえて、システム化対象範囲のデータ構造をER図にまとめる

データ(エンティティ)とビジネスプロセス(機能)との関連をCRUD図にまとめ、データライフサイクルを検証する

ソフトウェア要件の評価評価項目を表示

▼評価項目

システム要件およびシステム方式設計への追跡可能性を評価する

システム要件との外部一貫性を評価する

ソフトウェア要件の内部一貫性およびテスト可能性を評価する

ソフトウェア方式設計の実現可能性を評価する

運用および保守の実現可能性を評価する

パッケージ利用時のフィット&ギャップ分析評価項目を表示

▼評価項目

機能要件に対するパッケージ機能の網羅性を検証する

外部インタフェース要件に対するパッケージの外部インタフェースの網羅性を検証する

概念データモデルに対するパッケージデータモデルの適合性を検証する

機能、外部インタフェース、データ構造の適合性と網羅性の検証結果により、パッケージの利用可否を判断する

パッケージを利用する場合は、カスタマイズやアドオンの範囲および各要件変更箇所を決定し、ソフトウェア要件定義に反映する

ソフトウェア方式設計 ソフトウェアコンポーネントの方式設計評価項目を表示

▼評価項目

ソフトウェア要件定義で定義されたビジネスプロセスをコンポーネントに分割する

すべてのソフトウェア要件が分割されたコンポーネントのいずれかに割り当てられることを確認する

分割されたコンポーネント毎に実現方式を設計する

インタフェースの方式設計評価項目を表示

▼評価項目

分割されたコンポーネント間のインタフェースの実現方式を設計する

分割されたコンポーネントのユーザインタフェースの実現方式を設計する

バックアップ、リカバリに関するデータファイル保全方式の手続きを設計する

論理データベース設計(論理データモデルの作成)評価項目を表示

▼評価項目

概念データモデルで確定した対象範囲について、既存のデータベースやファイル、帳票、画面等、関連する情報から項目レベルでデータを捕捉し、整理する

整理されたデータ項目と概念データモデルをもとに、ビジネスの視点でより詳細なER図(論理データモデル)を作成し、データを正規化する

ビジネスルールと論理データモデルを照らし合わせて、モデルの整合性や安定性を検証する

システムの処理とデータとの関連をCRUD図にまとめ、構造面からボトルネックを検証する

コード設計評価項目を表示

▼評価項目

コード化の対象とするデータを選定する

コード化する目的と利用範囲を明らかにする

データ量や管理のしやすさを想定した上でコードを決定する

コード体系を決定し、コード表を作成する

データサービスを活用した設計評価項目を表示

▼評価項目

各種データ提供者の提供する外部データの適合性を検討する

外部データサービスとの連携方式およびデータ構造、インタフェースの標準化と共有化を検討する

外部データサービスと連携するプログラムおよびモジュールの共有化を検討する

検討結果をもとにデータサービスを活用した方式設計を行う

パッケージのカスタマイズ方針の決定評価項目を表示

▼評価項目

ソフトウェア要件定義で定義されたカスタマイズの範囲をもとに、カスタマイズの内容を決定する

ソフトウェア要件定義で定義されたアドオンの範囲をもとに、アドオンの機能を決定する

パッケージおよびアドオン機能とのデータ連携、インタフェースの標準化と共有化を検討する

検討結果をもとに、アドオン機能に関する方式設計を行う

開発環境構築 開発環境構築計画の立案評価項目を表示

▼評価項目

稼働予定の環境との同一性や類似性、開発独自の要求等を踏まえて開発環境要件としてまとめる

開発スケジュール(時期、利用リソース)との整合性や費用等の制約に基づき、開発環境の構築計画を作成する

開発するソフトウェアの構成管理、セキュリティ、開発およびリリースに関するルール設定等のリスク要件を意識した構築計画を作成する

開発環境の構築と維持評価項目を表示

▼評価項目

開発環境の構築計画に基づき、必要なリソースを調達して環境を構築する

開発環境の利用時から利用完了まで、必要な環境を維持できるように、リソースの確保と保守を実施する

スケジュールや仕様の変更、稼働環境条件の変更等が発生した場合は、速やかに開発環境や計画への影響を検証し、対処する

アプリケーション共通基盤設計・構築 アプリケーション共通基盤の設計評価項目を表示

▼評価項目

アプリケーション共通基盤(アプリケーションフレームワーク、実装ガイドライン、サンプルプログラム、開発ツール等)の機能要件を明らかにする

アプリケーション共通基盤とその他との機能の分界を明らかにする

機能要件と分界に基づき、アプリケーション共通基盤を設計する

アプリケーションシステムの可用性、性能、拡張性、セキュリティ等の要件を実現するアプリケーション共通基盤を設計する

アプリケーション共通基盤の構築・テスト評価項目を表示

▼評価項目

設計を踏まえ、アプリケーション共通基盤を構築する

開発環境上でアプリケーション共通基盤の検証を行う

アプリケーション共通基盤の維持、管理を行う

アプリケーション構築の支援評価項目を表示

▼評価項目

アプリケーション共通基盤に関する開発者向けマニュアルを作成する

開発環境と利用方法、条件を説明し、適切な利用ができるように指導する

アプリケーション共通基盤の各機能とインタフェースを説明し、仕様に則した利用ができるように指導する

アプリケーション共通基盤の運用管理において、適格性および安全性を確保する

業務プロセス設計 業務プロセスの設計評価項目を表示

▼評価項目

実装を意識して、ソフトウェア要件定義で作成したプロセスモデルを見直す

ユーザビリティを考慮して業務プロセスを設計する

業務プロセスの粒度(抽象度、詳細度)を揃える

プロセスモデルと論理データモデルとの整合性を確保する

プロセス単位に、担当者および関係者や組織とソフトウェアの責任分担を明らかにし、それぞれの振る舞いをまとめる

ソフトウェア詳細設計 ソフトウェアコンポーネント設計(機能分割・構造化)評価項目を表示

▼評価項目

ソフトウェア方式設計で定義したコンポーネントをコーディング、コンパイル、テストの実施に最適な単位のユニットに詳細化する

すべてのソフトウェア要件が、コンポーネントからユニットへ割り当てられることを確認する

詳細化されたユニット単位に詳細設計を行う

入出力詳細設計評価項目を表示

▼評価項目

コンポーネント間のインタフェースの詳細設計を行う

コンポーネント毎のユーザインタフェースの詳細設計を行う

バックアップ、リカバリに関するデータファイル保全処理の詳細設計を行う

パッケージカスタマイズ・アドオン設計評価項目を表示

▼評価項目

ソフトウェア方式設計で定義したカスタマイズの内容に基づき、パラメータの設定を決定する

ソフトウェア方式設計で定義したアドオン機能の詳細設計を行う

パッケージおよびアドオン機能とのインタフェースの詳細設計を行う

データサービスの活用評価項目を表示

▼評価項目

外部データサービスとの連携方式およびデータ構造、インタフェースの詳細設計を行う

外部データサービスと連携するプログラムおよびモジュールを共有化し、詳細設計を行う

外部データの取り込みや加工のロジックを決定し、詳細設計を行う

ソフトウェアコード作成・単体テスト プログラム構造設計(モジュール分割・モジュール設計)評価項目を表示

▼評価項目

ソフトウェア詳細設計で定義したユニットをもとに、プログラムを構成するすべてのモジュールを定義する

定義されたモジュール間の階層構造を定義する

モジュール間のインタフェースを定義する

類似するモジュール、変数、定数等の共有化を検討する

単体テスト仕様作成評価項目を表示

▼評価項目

モジュール単位のテスト密度と網羅性を定め、単体テスト計画書を作成する

プログラムの機能と目的を理解した上で、モジュール単位に定められたテスト密度、網羅性に基づいて単体テストケースを洗い出す

単体テストに必要な体制、環境等のリソースを明らかにし、準備作業を含めたスケジュールを作成する

選定した単体テストケース、単体テストの目標、評価基準、問題への対応方法を盛り込んだ単体テスト仕様書を作成する

プログラミング評価項目を表示

▼評価項目

コーディング規約、命名規則、レビュー記録、バージョン管理などの開発標準を遵守してコーディングを行う

設計書(詳細設計書、プログラム仕様書)に基づいたコーディングを行う

作成するプログラムの機能を理解し、APIや再利用、代替プログラムを活用する

データ構造を理解し、データアクセス技術(SQL)を活用してプログラムを作成する

処理速度を意識してプログラムを作成する

セキュリティホールへの対策を理解して、セキュアなプログラムを作成する

デバッグの手法やデバッガなどの有効な手段を活用してプログラミング上の欠陥や誤りを発見し、修正を行う

プログラムのデグレードが発生しないための管理方法を理解し、実践する

単体テストの実施と評価評価項目を表示

▼評価項目

単体テスト計画に則したテストデータやスタブの作成等のテスト準備を実施する

単体テスト計画に則したテストを実施し、テストツールを利用してデバッグする

単体テストの結果から、プログラムが仕様通りに動作することを評価し、テストの完了を判断する

ソフトウェア結合テスト 結合テスト仕様作成評価項目を表示

▼評価項目

必要な資源、スケジュール、評価基準、テスト手順等を盛り込んだ結合テスト計画書を作成する

結合テストの責任者を明らかにし、テスト担当者、修正担当者等のテストチームを編成する

複数の単体プログラムにまたがる一連の処理やそのインタフェースを確認できるテスト仕様書を作成する

ソフトウェア結合評価項目を表示

▼評価項目

本番環境と物理的、論理的に隔離されたテスト環境を構築する

各コンポーネントをソフトウェア設計に則して結合し、動作可能な環境を構築する

ソフトウェア結合環境の制約、制限と動作確認への影響を明らかにする

結合テストの実施と評価評価項目を表示

▼評価項目

結合テスト仕様を満たすテストデータを、データ作成プログラム等も活用しながら準備する

個々の結合テストの結果を踏まえて、以降のテストの保留や再開等、状況に応じた判断を行う

結合テストで発見した問題の内容と想定される原因、再現方法等を報告する

解決された不具合の対応結果を、その影響範囲を見極めた上で検証する

テスト結果のエビデンスを残し、結合テストの実施結果を報告する

システムテスト システムテスト計画策定 システムテスト計画の作成評価項目を表示
システムテストの準備評価項目を表示

▼評価項目

各々の機能の特性に即し、システム要件を網羅したテストケースを設定する

性能要件として定められた事項に適したテスト環境、状態を定義し、目標性能と共にテストケースを設定する

システムテスト計画書に基づき、テストに必要な資源(ツール、コンピュータ資源、要員、体制等)を手配する

検証すべきテストケースに適したテストデータをデータ作成プログラム等も活用しながら準備する

システムテスト実施 システム結合評価項目を表示

▼評価項目

本番環境と物理的、論理的に隔離されたテスト環境を構築する

システム構成仕様に基づき、システムを構成するすべてのコンポーネントを結合し、動作可能な環境を作成する

システム結合環境の制約、制限と動作確認への影響を明らかにする

システムテストの実施と評価評価項目を表示

▼評価項目

個々のシステムテストの結果を踏まえて、以降のテストの保留や再開等、状況に応じた判断を行う

システムテストで発見した問題の内容と想定される原因、再現方法等を報告する

性能テストを実施し、再現性のある性能結果をまとめ、課題を洗い出す

システムの高負荷状態をシミュレーションや実環境で実現して負荷テストを実施し、結果を集計、分析して問題を明らかにする

システムテストで洗い出された課題を解決するために、設計、開発およびテストの再行計画を作成する

セキュリティテスト セキュリティテスト計画策定 セキュリティテスト計画の作成評価項目を表示
セキュリティテストの準備評価項目を表示

▼評価項目

テスト結果として報告すべき内容(不適格と判定されたテスト項目について、発生条件、リスクの大きさ、実施すべき対策の明示等)をテスト実施要領として定める

テスト計画書およびテスト実施要領に基づき、テスト実施体制を決定する(社内体制の構築または外部機関の選定)

テストの実施に必要な環境や条件を明らかにする

セキュリティテスト実施 セキュリティテストの実施評価項目を表示

▼評価項目

テスト計画書に基づき、テストの実施に必要な環境を準備する

テスト計画書およびテスト実施要領に基づくセキュリティテストを実施(または委託)する

テスト結果の報告を受け、テスト計画およびテスト実施要領に準じた内容であることを確認する

セキュリティテスト結果の対策実施評価項目を表示

▼評価項目

テスト結果を評価し、不適格と判定されたテスト項目への対策の必要可否を判断する

対策の内容(設計変更、システム運用方法の変更等)を定める

当該システムに施した対策に対する再テストを行い、判定結果に基づいた対策を定める

セキュリティテストの結果と対策の内容を関連文書(設計書、テスト仕様書、運用手順書等)に反映する

標準の策定・維持・管理 標準の策定 標準体系の策定評価項目を表示
ベースモデルの選定評価項目を表示

▼評価項目

業界標準、国内標準、国際標準の内容を理解する

組織体に導入するために最適なベースモデルまたはその組み合わせを選定する

テクニカル・アーキテクチャー・リファレンスを作成し、関係者の同意を得る

標準の作成評価項目を表示

▼評価項目

標準に必要な事項を抽出し、規定内容を決定して文書化する

規定する内容が現状のIT環境、開発工程等に与える影響を調査、分析する

他の標準との関連の整理、標準間での矛盾の有無等を確認する

標準の維持管理 実状調査評価項目を表示

▼評価項目

標準化されたプロセスや手順、管理基準等の適用状況を調査する

準拠性レビューの結果を調査、分析する

標準策定時と現状との経営方針、企業目標、IT戦略等の変化を把握する

標準の見直し評価項目を表示

▼評価項目

標準の見直しを検討すべきポイントを抽出する

標準の見直し対象範囲を明らかにする

標準の見直しを検討し、他の標準との関連を再整理して矛盾点、影響等を確認する

新ビジネス・新技術の調査・分析と技術支援 最新技術の研究・検証 調査対象の設定と情報収集評価項目を表示
最新技術の評価・検証評価項目を表示

▼評価項目

収集した技術情報を分析し、そのトレンドや影響の大きさ、速さ等を要素とした技術マップを作成する

最新技術について、単独の性能、効果、特性と実活用を踏まえた組合せの性能、効果、特性を検証する

最新技術の特性や接続性を踏まえて典型的な既存技術との組合せの性能、効果、特性を検証する

最新技術の特性、性能、コスト効果を分析し、現在や近い将来の用途を洗い出す

技術支援 技術伝承活動と技術支援評価項目を表示

▼評価項目

最新技術や組織内で希な技術の用途、活用方法、効果、リスクを伝承する

現場で発生する技術課題に対して、解決手段や解決のためのアプローチ等を助言し、解決に誘導する

事例が希な技術課題に対して、解決のための体制、環境、リソースを確保し、解決に誘導する

新たな価値創造による新規製品・サービス開発 疑似体験等を通した価値あるアイデアの発掘 調査対象の設定と情報収集評価項目を表示
プロトタイピングを通した新規製品の検討 業務モデルの作成評価項目を表示

▼評価項目

経営戦略を実現し、組織が継続的に発展できるビジネスモデルを作成する

ビジネスモデルを実現するために、対象業務および関連する全業務を整理し、業務機能の再構成および業務プロセスを企画する

対象業務と策定した業務プロセスの主要な変更点および業務実施上の具体的課題を整理し、文書化する

業務処理の正確性、完全性、可監査性を考慮して、認可方法、情報のインテグリティ、アクセスコントロール、バックアップ、および監査証跡の記録についての方針を定める

ガバナンスの確立のために、プロセスオーナー、システムオーナー、データオーナーを定義する

IoTシステム・サービスのライフサイクル IoTゲートウェイ設計・構築>ソフトウェア詳細設計 ソフトウェアコンポーネント設計(機能分割・構造化)評価項目を表示
入出力詳細設計評価項目を表示

▼評価項目

コンポーネント間のインタフェースの詳細設計を行う

コンポーネント毎のユーザインタフェースの詳細設計を行う

バックアップ、リカバリに関するデータファイル保全処理の詳細設計を行う

IoTゲートウェイ設計・構築>ソフトウェアコード作成・単体テスト プログラム構造設計(モジュール分割・モジュール設計)評価項目を表示

▼評価項目

ソフトウェア詳細設計で定義したユニットをもとに、プログラムを構成するすべてのモジュールを定義する

定義されたモジュール間の階層構造を定義する

モジュール間のインタフェースを定義する

類似するモジュール、変数、定数等の共有化を検討する

単体テスト仕様作成評価項目を表示

▼評価項目

モジュール単位のテスト密度と網羅性を定め、単体テスト計画書を作成する

プログラムの機能と目的を理解した上で、モジュール単位に定められたテスト密度、網羅性に基づいて単体テストケースを洗い出す

単体テストに必要な体制、環境等のリソースを明らかにし、準備作業を含めたスケジュールを作成する

選定した単体テストケース、単体テストの目標、評価基準、問題への対応方法を盛り込んだ単体テスト仕様書を作成する

プログラミング評価項目を表示

▼評価項目

コーディング規約、命名規則、レビュー記録、バージョン管理などの開発標準を遵守してコーディングを行う

設計書(詳細設計書、プログラム仕様書)に基づいたコーディングを行う

作成するプログラムの機能を理解し、APIや再利用、代替プログラムを活用する

データ構造を理解し、データアクセス技術(SQL)を活用してプログラムを作成する

処理速度を意識してプログラムを作成する

セキュリティホールへの対策を理解して、セキュアなプログラムを作成する

フェールセーフ、フェールソフトの対策を理解して、セーフティプログラムを作成する

デバッグの手法やデバッガなどの有効な手段を活用してプログラミング上の欠陥や誤りを発見し、修正を行う

プログラムのデグレードが発生しないための管理方法を理解し、実践する

単体テストの実施と評価評価項目を表示

▼評価項目

単体テスト計画に則したテストデータやスタブの作成等のテスト準備を実施する

単体テスト計画に則したテストを実施し、テストツールを利用してデバッグする

単体テストの結果から、プログラムが仕様通りに動作することを評価し、テストの完了を判断する

結合テスト仕様作成評価項目を表示

▼評価項目

必要な資源、スケジュール、評価基準、テスト手順等を盛り込んだ結合テスト計画書を作成する

結合テストの責任者を明らかにし、テスト担当者、修正担当者等のテストチームを編成する

複数の単体プログラムにまたがる一連の処理やそのインタフェースを確認できるテスト仕様書を作成する

IoTゲートウェイ設計・構築>ソフトウェア結合テスト ソフトウェア結合評価項目を表示

▼評価項目

本番環境と物理的、論理的に隔離されたテスト環境を構築する

各コンポーネントをソフトウェア設計に則して結合し、動作可能な環境を構築する

ソフトウェア結合環境の制約、制限と動作確認への影響を明らかにする

結合テストの実施と評価評価項目を表示

▼評価項目

結合テスト仕様を満たすテストデータを、データ作成プログラム等も活用しながら準備する

個々の結合テストの結果を踏まえて、以降のテストの保留や再開等、状況に応じた判断を行う

結合テストで発見した問題の内容と想定される原因、再現方法等を報告する

解決された不具合の対応結果を、その影響範囲を見極めた上で検証する

テスト結果のエビデンスを残し、結合テストの実施結果を報告する

IoTサーバ設計・構築>ソフトウェア要件定義 機能要件と非機能要件の定義評価項目を表示

▼評価項目

業務の進め方や業務同士の連携等、ビジネスプロセスに関する要件を定める

ビジネスプロセス単位の機能要件を定める

ビジネスプロセス単位の性能、信頼性、使用性、効率性、保守性、移植性等の非機能要件を定める

検討結果と成果物に基づき、プロセスモデルを作成する

インタフェース要件の定義評価項目を表示

▼評価項目

データの受け渡しを行う他の業務および受け渡しを行うデータを抽出する

データの受け渡しの方向(入力、出力、入出力)、手段、方法、タイミングを検討する

バックアップ、リカバリに関するデータファイル保全方式を検討する

サブシステム間や他システムとのインタフェースの要件を定める

ユーザビリティを考慮してユーザインタフェースの要件を定める

概念データモデルの作成評価項目を表示

▼評価項目

システム化対象範囲のすべてのデータを分析し、管理すべきデータを抽出する

ビジネスルールを踏まえて、システム化対象範囲のデータ構造をER図にまとめる

データ(エンティティ)とビジネスプロセス(機能)との関連をCRUD図にまとめ、データライフサイクルを検証する

ソフトウェア要件の評価評価項目を表示

▼評価項目

システム要件およびシステム方式設計への追跡可能性を評価する

システム要件との外部一貫性を評価する

ソフトウェア要件の内部一貫性およびテスト可能性を評価する

ソフトウェア方式設計の実現可能性を評価する

運用および保守の実現可能性を評価する

パッケージ利用時のフィット&ギャップ分析評価項目を表示

▼評価項目

機能要件に対するパッケージ機能の網羅性を検証する

外部インタフェース要件に対するパッケージの外部インタフェースの網羅性を検証する

概念データモデルに対するパッケージデータモデルの適合性を検証する

機能、外部インタフェース、データ構造の適合性と網羅性の検証結果により、パッケージの利用可否を判断する

パッケージを利用する場合は、カスタマイズやアドオンの範囲および各要件変更箇所を決定し、ソフトウェア要件定義に反映する

IoTサーバ設計・構築>ソフトウェア方式設計 ソフトウェアコンポーネントの方式設計評価項目を表示

▼評価項目

ソフトウェア要件定義で定義されたビジネスプロセスをコンポーネントに分割する

すべてのソフトウェア要件が分割されたコンポーネントのいずれかに割り当てられることを確認する

分割されたコンポーネント毎に実現方式を設計する

インタフェースの方式設計評価項目を表示

▼評価項目

分割されたコンポーネント間のインタフェースの実現方式を設計する

分割されたコンポーネントのユーザインタフェースの実現方式を設計する

バックアップ、リカバリに関するデータファイル保全方式の手続きを設計する

論理データベース設計(論理データモデルの作成)評価項目を表示

▼評価項目

概念データモデルで確定した対象範囲について、既存のデータベースやファイル、帳票、画面等、関連する情報から項目レベルでデータを捕捉し、整理する

整理されたデータ項目と概念データモデルをもとに、ビジネスの視点でより詳細なER図(論理データモデル)を作成し、データを正規化する

ビジネスルールと論理データモデルを照らし合わせて、モデルの整合性や安定性を検証する

システムの処理とデータとの関連をCRUD図にまとめ、構造面からボトルネックを検証する

コード設計評価項目を表示

▼評価項目

コード化の対象とするデータを選定する

コード化する目的と利用範囲を明らかにする

データ量や管理のしやすさを想定した上でコードを決定する

コード体系を決定し、コード表を作成する

データサービスを活用した設計評価項目を表示

▼評価項目

各種データ提供者の提供する外部データの適合性を検討する

外部データサービスとの連携方式およびデータ構造、インタフェースの標準化と共有化を検討する

外部データサービスと連携するプログラムおよびモジュールの共有化を検討する

検討結果をもとにデータサービスを活用した方式設計を行う

パッケージのカスタマイズ方針の決定評価項目を表示

▼評価項目

ソフトウェア要件定義で定義されたカスタマイズの範囲をもとに、カスタマイズの内容を決定する

ソフトウェア要件定義で定義されたアドオンの範囲をもとに、アドオンの機能を決定する

パッケージおよびアドオン機能とのデータ連携、インタフェースの標準化と共有化を検討する

検討結果をもとに、アドオン機能に関する方式設計を行う

IoTサーバ設計・構築>開発環境構築 開発環境構築計画の立案評価項目を表示

▼評価項目

稼働予定の環境との同一性や類似性、開発独自の要求等を踏まえて開発環境要件としてまとめる

開発スケジュール(時期、利用リソース)との整合性や費用等の制約に基づき、開発環境の構築計画を作成する

開発するソフトウェアの構成管理、セキュリティ、開発およびリリースに関するルール設定等のリスク要件を意識した構築計画を作成する

開発環境の構築と維持評価項目を表示

▼評価項目

開発環境の構築計画に基づき、必要なリソースを調達して環境を構築する

開発環境の利用時から利用完了まで、必要な環境を維持できるように、リソースの確保と保守を実施する

スケジュールや仕様の変更、稼働環境条件の変更等が発生した場合は、速やかに開発環境や計画への影響を検証し、対処する

IoTサーバ設計・構築>ソフトウェア詳細設計 ソフトウェアコンポーネント設計(機能分割・構造化)評価項目を表示

▼評価項目

ソフトウェア方式設計で定義したコンポーネントをコーディング、コンパイル、テストの実施に最適な単位のユニットに詳細化する

すべてのソフトウェア要件が、コンポーネントからユニットへ割り当てられることを確認する

詳細化されたユニット単位に詳細設計を行う

入出力詳細設計評価項目を表示

▼評価項目

コンポーネント間のインタフェースの詳細設計を行う

コンポーネント毎のユーザインタフェースの詳細設計を行う

バックアップ、リカバリに関するデータファイル保全処理の詳細設計を行う

IoTサーバ設計・構築>ソフトウェアコード作成・単体テスト プログラム構造設計(モジュール分割・モジュール設計)評価項目を表示

▼評価項目

ソフトウェア詳細設計で定義したユニットをもとに、プログラムを構成するすべてのモジュールを定義する

定義されたモジュール間の階層構造を定義する

モジュール間のインタフェースを定義する

類似するモジュール、変数、定数等の共有化を検討する

単体テスト仕様作成評価項目を表示

▼評価項目

モジュール単位のテスト密度と網羅性を定め、単体テスト計画書を作成する

プログラムの機能と目的を理解した上で、モジュール単位に定められたテスト密度、網羅性に基づいて単体テストケースを洗い出す

単体テストに必要な体制、環境等のリソースを明らかにし、準備作業を含めたスケジュールを作成する

選定した単体テストケース、単体テストの目標、評価基準、問題への対応方法を盛り込んだ単体テスト仕様書を作成する

プログラミング評価項目を表示

▼評価項目

コーディング規約、命名規則、レビュー記録、バージョン管理などの開発標準を遵守してコーディングを行う

設計書(詳細設計書、プログラム仕様書)に基づいたコーディングを行う

作成するプログラムの機能を理解し、APIや再利用、代替プログラムを活用する

データ構造を理解し、データアクセス技術(SQL)を活用してプログラムを作成する

処理速度を意識してプログラムを作成する

セキュリティホールへの対策を理解して、セキュアなプログラムを作成する

デバッグの手法やデバッガなどの有効な手段を活用してプログラミング上の欠陥や誤りを発見し、修正を行う

プログラムのデグレードが発生しないための管理方法を理解し、実践する

単体テストの実施と評価評価項目を表示

▼評価項目

単体テスト計画に則したテストデータやスタブの作成等のテスト準備を実施する

単体テスト計画に則したテストを実施し、テストツールを利用してデバッグする

単体テストの結果から、プログラムが仕様通りに動作することを評価し、テストの完了を判断する

IoTサーバ設計・構築>ソフトウェア結合テスト 結合テスト仕様作成評価項目を表示

▼評価項目

必要な資源、スケジュール、評価基準、テスト手順等を盛り込んだ結合テスト計画書を作成する

結合テストの責任者を明らかにし、テスト担当者、修正担当者等のテストチームを編成する

複数の単体プログラムにまたがる一連の処理やそのインタフェースを確認できるテスト仕様書を作成する

ソフトウェア結合評価項目を表示

▼評価項目

本番環境と物理的、論理的に隔離されたテスト環境を構築する

各コンポーネントをソフトウェア設計に則して結合し、動作可能な環境を構築する

ソフトウェア結合環境の制約、制限と動作確認への影響を明らかにする

結合テストの実施と評価評価項目を表示

▼評価項目

結合テスト仕様を満たすテストデータを、データ作成プログラム等も活用しながら準備する

個々の結合テストの結果を踏まえて、以降のテストの保留や再開等、状況に応じた判断を行う

結合テストで発見した問題の内容と想定される原因、再現方法等を報告する

解決された不具合の対応結果を、その影響範囲を見極めた上で検証する

テスト結果のエビデンスを残し、結合テストの実施結果を報告する

システムテスト>システムテスト計画策定 システムテスト計画の作成評価項目を表示

▼評価項目

システム要件およびシステム方式に準じて、テスト方針を定める

システム要件およびシステム方式に準じて、システムの適格性要求事項を設定する

システム要件およびテスト方針に基づき、テスト仕様、テストケースとテストデータの作成基準、テスト体制等を含むシステムテスト計画書をまとめる

必要な資源、スケジュール、評価基準、問題への対応方法をシステムテスト計画に盛り込む

システムテストの準備評価項目を表示

▼評価項目

各々の機能の特性に即し、システム要件を網羅したテストケースを設定する

性能要件として定められた事項に適したテスト環境、状態を定義し、目標性能と共にテストケースを設定する

システムテスト計画書に基づき、テストに必要な資源(ツール、コンピュータ資源、要員、体制等)を手配する

検証すべきテストケースに適したテストデータをデータ作成プログラム等も活用しながら準備する

システムテスト>システムテスト実施 システム結合評価項目を表示

▼評価項目

本番環境と物理的、論理的に隔離されたテスト環境を構築する

システム構成仕様に基づき、システムを構成するすべてのコンポーネントを結合し、動作可能な環境を作成する

システム結合環境の制約、制限と動作確認への影響を明らかにする

システムテストの実施と評価評価項目を表示

▼評価項目

個々のシステムテストの結果を踏まえて、以降のテストの保留や再開等、状況に応じた判断を行う

システムテストで発見した問題の内容と想定される原因、再現方法等を報告する

性能テストを実施し、再現性のある性能結果をまとめ、課題を洗い出す

システムの高負荷状態をシミュレーションや実環境で実現して負荷テストを実施し、結果を集計、分析して問題を明らかにする

システムテストで洗い出された課題を解決するために、設計、開発およびテストの再行計画を作成する

セキュリティテスト>セキュリティテスト計画策定 セキュリティテスト計画の作成評価項目を表示

▼評価項目

当該システムのセキュリティ要件を踏まえてセキュリティテスト方針を定める

セキュリティテスト方針に基づくテストの対象範囲と実施環境を明らかにする

セキュリティ要件に基づくセキュリティテスト項目と合否判定基準を定める

テストの実施スケジュール、体制、実施環境を含むテスト計画書を作成する

セキュリティテストの準備評価項目を表示

▼評価項目

テスト結果として報告すべき内容(不適格と判定されたテスト項目について、発生条件、リスクの大きさ、実施すべき対策の明示等)をテスト実施要領として定める

テスト計画書およびテスト実施要領に基づき、テスト実施体制を決定する(社内体制の構築または外部機関の選定)

テストの実施に必要な環境や条件を明らかにする

セキュリティテスト>セキュリティテスト実施 セキュリティテストの実施評価項目を表示

▼評価項目

テスト計画書に基づき、テストの実施に必要な環境を準備する

テスト計画書およびテスト実施要領に基づくセキュリティテストを実施(または委託)する

テスト結果の報告を受け、テスト計画およびテスト実施要領に準じた内容であることを確認する

セキュリティテスト結果の対策実施評価項目を表示

▼評価項目

テスト結果を評価し、不適格と判定されたテスト項目への対策の必要可否を判断する

対策の内容(設計変更、システム運用方法の変更等)を定める

当該システムに施した対策に対する再テストを行い、判定結果に基づいた対策を定める

セキュリティテストの結果と対策の内容を関連文書(設計書、テスト仕様書、運用手順書等)に反映する

移行設計 移行の要件と方針の明確化評価項目を表示

▼評価項目

移行の期間、環境、リソース等の制約条件を明らかにする

移行作業において問題が発生した場合の方針(連絡体制、中止・既存システムへの切戻し、部分的な稼動等)を明らかにする

移行作業の実施中に、業務や他のシステムに与える影響やリスクを明らかにし、関係者に説明して合意形成する

移行対象の明確化評価項目を表示

▼評価項目

移行対象(業務、システム、データ、その他の設備)を明らかにする

データのコンバート等、対象毎の移行方法と手順を定める

移行データやシステム動作等、対象毎の移行結果の検証方法を定める

移行テスト計画の作成評価項目を表示

▼評価項目

移行ツールのテストの方針と方法を定める

移行テスト環境の作成方針、システム構成、作成スケジュール等を定める

移行リハーサルの方法、実施形態、対象、範囲等を定め、移行リハーサル計画を立案する

移行のスケジュールと体制の明確化評価項目を表示

▼評価項目

限られた時間の中で並行して複数の作業を実施するためのスケジュールを作成する

ユーザ(業務担当者)を含む移行の体制と役割分担を定める

移行のスケジュールと体制、役割分担を関係者に説明し、合意形成する

セキュリティ領域 システム企画立案>システム化計画の策定 サービスレベルと品質に対する基本方針の明確化評価項目を表示
システム企画立案>業務・システム要件定義 システム要件の定義評価項目を表示

▼評価項目

システム化の対象となる人の作業およびシステム機能の実現範囲を定義する

ユーザのニーズや要望をもとに情報管理の観点、単位、形式等を分析する

他システムとの情報授受等のインタフェースを定義する

ユーザがシステムをどのような環境(システム、人の動き)で運用・保守するのかを確認し、運用要件を検討する

ユーザのニーズに適合した性能、可用性、キャパシティ、セキュリティ、ユーザビリティ等に関する要件を検討する

システム企画立案>情報セキュリティ要件定義 情報セキュリティ要件の定義評価項目を表示

▼評価項目

セキュリティポリシーやコンプライアンス、情報保証上の必要性を情報セキュリティ要件に反映させる

実装すべき情報セキュリティの要件(障害発生時の復旧時間の許容時間、データ復旧範囲等、障害対応に関する要件を含む)、実施レベル、考慮点等を明らかにする

各々の情報セキュリティ要件に対する実装方式を提示する

情報セキュリティ要件を実現するための費用を算出する

システムに存在する脆弱性について、その対策と緩和のための取り組みの方針を決定する(アプリケーションの可用性維持からパッチを適用しない場合の対策等を含む)

情報セキュリティ要件に関する制約事項を抽出する

情報セキュリティ規定の作成評価項目を表示

▼評価項目

セキュリティポリシーに基づき、企業活動のセキュリティ規定を作成する

セキュリティポリシーに基づき、情報システムのセキュリティ規定を作成する

経営層、情報セキュリティ関係担当役員、企画関係者にセキュリティ規定を説明し、承認を得る

情報セキュリティ計画の立案評価項目を表示

▼評価項目

情報セキュリティをベースにしたセキュリティ計画を策定する

セキュリティ計画の立案、およびセキュリティ計画を実行するにあたって発生する問題のソリューションを提案する

経営層、情報セキュリティ関係担当役員、企画関係者にセキュリティ計画を説明し、承認を得る

情報セキュリティ基準の策定評価項目を表示

▼評価項目

事業戦略、事業継続計画に基づき、各物理サイトの物理的保護レベルを定義する

セキュリティホール情報やセキュリティ勧告およびパッチの最新情報の分析に基づき、パッチ適用基準を策定する

従業員のソーシャルメディア使用に関するルールを策定する

アウトソース先のセキュリティ基準を策定する

電子データの信頼性を確保するために、第三者機関が発行する電子証明書と自組織が発行する電子証明書をそれぞれ利用する手続きを策定する

情報ネットワークのセキュリティ対策のためのガイダンス文書の発行管理を行う

システム要件定義・方式設計>システム化要件定義 要求事項の調査と分析評価項目を表示

▼評価項目

現行システムをシステム利用状況、ユーザビリティ、HW構成、SW構成、データ構成、運用管理等の視点で分析する

システム化要件を明らかにするために、対象範囲と連携する他機能・システムの把握すべき項目を設定し調査する

システム化要件を明らかにするために、対象範囲の把握すべき項目を設定し調査する

システム化で利用する予定の技術や製品について調査し、機能、制約、リスクを把握する

非機能要件の定義評価項目を表示

▼評価項目

可用性、性能・拡張性、運用・保守性、移行性、セキュリティ、システム環境・エコロジーに関する要求をシステムとして実現するための非機能要件として具体化する

非機能要件に対する実装方式を提示する

非機能要件を実現するための費用を算出する

非機能要件に関する制約事項を抽出する

システム要件定義・方式設計>セキュリティ要件定義 現状把握評価項目を表示

▼評価項目

組織のセキュリティポリシーを把握し、情報セキュリティに関する組織規程やルール、法令、ガイドラインの内容を確認する

当該システムの制約、前提条件、特性を明らかにする

セキュリティポリシーやシステムの制約、前提条件、特性に基づき、セキュリティリスク(システムの脆弱性、脅威等)の分析を行う

セキュリティ要件の定義評価項目を表示

▼評価項目

セキュリティリスクを回避するための認証、利用制限、データの秘匿、不正追跡・監視、ネットワーク対策、マルウェア対策、Web対策等の要件項目を明らかにする

各セキュリティ要件項目の具体的な要件と達成指標を定義する

決定したセキュリティ要件を実現するセキュリティ対策を定義し、文書化する

セキュリティ要件の評価評価項目を表示

▼評価項目

セキュリティ要件のセキュリティポリシーへの準拠性を評価する

当該システムにおける機能要件およびセキュリティ以外の非機能要件との一貫性を評価する

当該システムにおけるセキュリティ要件の実現可能性を評価する

当該システムにセキュリティ要件を実装した際の運用・保守の実現可能性を評価する

システム要件定義・方式設計>システム方式設計 適用製品・技術の評価と選定評価項目を表示

▼評価項目

システム方式設計に準じて、利用候補となる技術、製品の性能や適合性を評価する

システム方式設計に準じて、利用候補となるパッケージソフトウェアの機能や性能、適合性を評価する

システム方式設計に準じて、利用候補となるPaaS、IaaS等のシステム稼働環境の性能や適合性を評価する

利用する技術、製品、稼働環境等を選定し、その事由と実装リスク、前提条件を明らかにする

運用設計>システム運用設計 システム運用設計とレビュー評価項目を表示

▼評価項目

業務の組織、要員、運用体制、運用フロー等の業務運用に基づきシステム運用方式をまとめる

障害監視対象を明らかにし、システム監視方法を設計する

システム運用管理要件を踏まえ、システム監視方式を設計する

システム運用管理要件を踏まえ、バックアップ・リストア方式を設計する

災害発生を想定し、リスク分散や復旧の手順を設計する

運用手順書(定常時、障害時、保守、更新、構成変更)を作成し、レビューする

対象とするシステムの運用計画に、必要なセキュリティレベルを確保するために実施すべき情報セキュリティ対策を反映させる

基盤システム構築>基盤システム設計(共通) 全体設計(基本設計)評価項目を表示

▼評価項目

システム基盤の設計・構築の各工程で利用する技術標準や作成すべきドキュメントを決定する

システム基盤に対する機能要件、非機能要件、運用要件を満たす構成要素の組み合わせを検討し、基本モデルを選定する

システム基盤に起因するアプリケーション構築上の制約を提言する

基盤システム構築>基盤システム設計(情報セキュリティ) セキュリティの設計評価項目を表示

▼評価項目

セキュリティポリシーに則して、情報資産別にアクセス方法を設計する

ネットワーク上のデータの改ざんや攻撃、コンピュータウイルス等の脅威を抑止するための安全策を設計する

ネットワーク以外の攻撃等について、脅威を抑止するための安全策を設計する

セキュリティ監視の範囲および監視結果の情報の保管方法を決定する

実施するセキュリティ対策について、セキュリティアーキテクチャとの整合を図る

特に高度なセキュリティが求められる箇所について、形式手法等を用いて脆弱性が生じにくいソフトウェアの設計・開発を行う

新たな技術や技術改良についてのセキュリティプログラムの実装を識別する

情報保証の観点から、アプリケーション、システム、ネットワークについてのセキュリティ評価を実施し、その結果を文書化する

情報保証において、レビュー結果をもとにセキュリティ、回復力および信頼性に関する対策を提言する

情報セキュリティ要件をもとに、ソフトウェアおよびシステムが備えるべきセキュリティ機能に関するセキュリティ設計仕様書を文書化する

基盤システム構築>基盤システム構築・テスト(情報セキュリティ) セキュリティの実装評価項目を表示

▼評価項目

情報システムやネットワークの構成要素を識別し、それぞれの構成要素に対してセキュリティ製品を選択し導入する

セキュリティ設計を実装する適当なセキュリティ製品が存在しない場合、必要に応じて独自にソフトウェア開発を行う

セキュリティ設計仕様書に則ったセキュリティ対策を実装する

情報保証の観点から、不適切に実装されたアプリケーション、システム、ネットワークの修正のための取り組みを実施させ、その実施状況を確認する

テスト計画と実施評価項目を表示

▼評価項目

テストの要求事項と適用範囲を明らかにし、テスト仕様書を作成する

テストを実施し、機密性、完全性、可用性等の要件に適合を確認する

適切な手法やツールを用いて脆弱性の検査を行う

情報保証において、セキュリティ、回復力、信頼性の要件に関するシステムの適合性を測定、評価する

テスト結果を評価し、支障があった場合にはプロジェクト関係者と連携をとって対応を検討し、改善する

ISO/IEC 15408の定める手順に基づき、ソフトウェアおよびシステムのセキュリティ評価を行う

セキュリティテスト>セキュリティテスト計画策定 セキュリティテスト計画の作成評価項目を表示

▼評価項目

当該システムのセキュリティ要件を踏まえてセキュリティテスト方針を定める

セキュリティテスト方針に基づくテストの対象範囲と実施環境を明らかにする

セキュリティ要件に基づくセキュリティテスト項目と合否判定基準を定める

テストの実施スケジュール、体制、実施環境を含むテスト計画書を作成する

セキュリティテストの準備評価項目を表示

▼評価項目

テスト結果として報告すべき内容(不適格と判定されたテスト項目について、発生条件、リスクの大きさ、実施すべき対策の明示等)をテスト実施要領として定める

テスト計画書およびテスト実施要領に基づき、テスト実施体制を決定する(社内体制の構築または外部機関の選定)

テストの実施に必要な環境や条件を明らかにする

セキュリティテスト>セキュリティテスト実施 セキュリティテストの実施評価項目を表示

▼評価項目

テスト計画書に基づき、テストの実施に必要な環境を準備する

テスト計画書およびテスト実施要領に基づくセキュリティテストを実施(または委託)する

テスト結果の報告を受け、テスト計画およびテスト実施要領に準じた内容であることを確認する

セキュリティテスト結果の対策実施評価項目を表示

▼評価項目

テスト結果を評価し、不適格と判定されたテスト項目への対策の必要可否を判断する

対策の内容(設計変更、システム運用方法の変更等)を定める

当該システムに施した対策に対する再テストを行い、判定結果に基づいた対策を定める

セキュリティテストの結果と対策の内容を関連文書(設計書、テスト仕様書、運用手順書等)に反映する

標準の策定・維持・管理>標準の維持管理 実状調査評価項目を表示

▼評価項目

標準化されたプロセスや手順、管理基準等の適用状況を調査する

準拠性レビューの結果を調査、分析する

標準策定時と現状との経営方針、企業目標、IT戦略等の変化を把握する

標準の見直し評価項目を表示

▼評価項目

標準の見直しを検討すべきポイントを抽出する

標準の見直し対象範囲を明らかにする

標準の見直しを検討し、他の標準との関連を再整理して矛盾点、影響等を確認する

新ビジネス・新技術の調査・分析と技術支援>最新技術の研究・検証 調査対象の設定と情報収集評価項目を表示

▼評価項目

情報技術動向の調査方針を明らかにする

ビジネスへの影響を踏まえて、重点的に評価・検討すべき技術領域、手法・製品を特定する

重点的に評価・検討すべき最新技術の獲得方法を選択し、必要な情報を必要な時期までに収集する

最新技術の評価・検証評価項目を表示

▼評価項目

収集した技術情報を分析し、そのトレンドや影響の大きさ、速さ等を要素とした技術マップを作成する

最新技術について、単独の性能、効果、特性と実活用を踏まえた組合せの性能、効果、特性を検証する

最新技術の特性や接続性を踏まえて典型的な既存技術との組合せの性能、効果、特性を検証する

最新技術の特性、性能、コスト効果を分析し、現在や近い将来の用途を洗い出す