こんにちは。
今回は、ISOの概要とソフトウェアに関する代表的な規格について、ご紹介したいと思います。
ソフトウェアに関する規格としては、大体イメージはつきやすいですが、説明しようとすると、中々答えにくい場合もあると思います。
私も過去に、ISO9001やISO27001等の運用に関わっていたときもあり色々調べたり、学習したこともありました。
ISO規格の他にも、ソフトウェアやソフトウェアテストに関する規格は様々ありますので、私自身の理解を含めることも兼ねて、記事化したり、Youtubeで動画発信していこうと考えています。
■記事リンク
□1.ISO概要とメリット/デメリット
◇ISO概要
まずは、ISO規格の概要についてです。
ISO規格は、国際標準化機構が定める国際的な標準のことです。
ISOは、さまざまな分野で製品、サービス、システムの品質や安全性、効率性を確保するために、統一された基準を作っています。
スイスのジュネーブに本部があり、164ヵ国以上が参加している非政府組織です。
・目的: 品質保証、相互運用性、リスク管理、環境保護、効率向上などを促進を目的としています。
・範囲: 製造業、医療、IT、環境、エネルギーなど多岐にわたる分野が対象です。
ISOマークとして、以下画像有名ですね。
企業は、ISOを取得することで、取引先から該当する分野で国際規格に沿ったサービス運用や、
製品を販売しているなどアピールすることができます。
取引先との信頼を築く1つの手段となります。
●ISO取得のメリット
ISO取得のメリットは主に以下が挙げられます。
企業は、主に社外的なメリットもありますが、社内的なメリットもあります。
| No. | 項目 | 詳細 |
|---|---|---|
| 1 | 品質向上と信頼性の強化 | ISO規格に準拠することで、ソフトウェアやサービスの品質が標準化され、顧客や取引先からの信頼が向上します。 |
| 2 | 国際競争力の向上 | ISO認証は国際的に認知されており、グローバル市場での競争力が高まります。 |
| 3 | プロセス効率化 | 標準化されたプロセスにより、開発や運用が効率化され、コストや時間の無駄が削減が図れます。 |
| 4 | リスク管理とコンプライアンス | ISO/IEC 27001(情報セキュリティ)などの規格は、セキュリティリスクや法令順守を強化します。 |
| 5 | 顧客満足度と市場拡大 | 認証取得は品質や安全性の証となり、顧客の信頼を獲得することができます。 市場シェアの拡大や新規顧客獲得に寄与することにも繋がります。 |
| 6 | 従業員の意識向上 | 規格導入により、従業員の品質意識やプロセス遵守の意識が高まります。 |
●ISO取得のデメリット
続いてISO取得のデメリットについてです。
ISO取得することで、メリットはいくつかありますが、その反面デメリットも存在します。
私は、過去ISO規格を運用していましたが、正直通常業務と兼務だったので、取得および運用についてはコストと時間がかつてないほどかかりました。
| No. | 項目 | 詳細 |
|---|---|---|
| 1 | コストと時間の負担 | 認証取得にはコンサルティング費用、監査費用、トレーニング費用などがかかり、特に中小企業には負担が大きい場合があります。 さらに、準備や文書化、監査にも数ヶ月~数年を要する場合もあります。 |
| 2 | 運用の複雑さ | 規格の要求事項を満たすためのプロセス導入や維持が複雑で、組織の負担になる場合があります。 |
| 3 | 柔軟性の低下 | 標準化されたプロセスは、迅速な変化やイノベーションを求めるスタートアップや小規模プロジェクトには制約となる場合があります。 ISO規格を遵守するあまり、がんじがらめになってしまうイメージですね。 |
| 4 | 継続的な維持コスト | 認証後も定期監査やプロセス維持が必要で、継続的な費用とリソースが必要です。 |
| 5 | 形骸化のリスク | 認証取得が目的化し、実質的な改善につながらない場合があります。 形式的な文書作成に終始してしまい、実際のプロセス改善が伴わない場合があります。 |
| 6 | 業界依存の限界 | 一部の業界や顧客ではISO認証が必須でない場合、投資対効果が低い可能性があります。 小規模な国内向けソフトウェア企業では、需要が少ない場合もあります。 |
□2.ソフトウェアに関する代表的なISO規格
続いてソフトウェアに関する代表的なISO規格について、ご紹介致します。
以前、Youtube動画のショートで掲載していた際は、ISO25000シリーズとまとめてご紹介していましたが、
本ブログ記事ではより詳細にそれぞれの企画を分けてピックアップしています。
●ISO 9001:2015
品質管理システムに関する規格です。
企業が顧客満足を維持・向上させるための仕組みを構築するのに役立ちます。
Plan-Do-Check-ActのPDCAに、継続的に改善活動を促進します。
「ISO規格」と聞くと真っ先に思い浮かぶ規格ではないでしょうか。
●ISO/IEC 25010:2011
ソフトウェア製品の品質モデルを定義した規格です。
機能適合性、性能効率、互換性、ユーザビリティ、信頼性、セキュリティ、保守性、移植性などの8つの主要特性、副特性を規定しています。
ソフトウェア製品のリリース評価や、開発時の品質基準として使用されることがい多いと思います。
ISO/IEC 25000シリーズの主要な規格となります。
●ISO 27001:2022
ISO27001は、情報セキュリティ管理システム(ISMS)の要件を規定しています。
サイバー攻撃やデータ漏洩から企業を守るための基準です。
ソフトウェアやITシステムのセキュリティ対策を体系的に管理します。
セキュリティリスク管理やコンプライアンス対応しています。
昨今では、情報セキュリティの重要性は高くなっており、ISO27001を取得している企業は増えている認識です。
●ISO/IEC 12207:2017
ISO/IEC 12207は、ソフトウェアライフサイクルプロセスを定義しています。
開発、運用、保守などのプロセスを標準化し、 ソフトウェア開発プロジェクトのプロセス管理や改善を目的としています。
本規格は、ISO 9001のような第三者認証制度はなく、プロセス認定で適合性を確認する事ができます。
プロセスとしては、主要プロセス、支援プロセス、組織プロセスがあります。
企業を立ち上げて、開発・運用プロセスを参考にする場合に有効かと思います。
●ISO/IEC 15504 (SPICE)
ISO/IEC 15504は、ソフトウェアプロセスの評価と改善のための国際規格です。
組織のソフトウェア開発やサービス提供のプロセスを評価し、その能力や成熟度を測定するためのフレームワークを提供します。
ソフトウェア業界やIT関連プロジェクトで、プロセスの標準化と効率化を目指す際に広く利用されます。
「SPICE」とも呼ばれており、JSTQB ALのシラバスにも登場しています。
●ISO/IEC 29119 :2022〜2024
ISO/IEC 29119は、ソフトウェアテストに関する国際規格シリーズで、ソフトウェアおよびシステムのテストプロセス、ドキュメント、技法を標準化することを目的としています。
あらゆるソフトウェア開発ライフサイクル(SDLC)や組織に適用可能で、テストの品質向上と一貫性確保を目指します。
ソフトウェア開発、システムエンジニアリング、ITサービスなど、テストが必要なあらゆるプロジェクトの他、ウォーターフォール、アジャイル、DevOpsなどにも対応しています。
バルテス社では、本企画を用いたテストプロセスサービスや書籍が発行されていますね。
自分も過去に、上記書籍で学習していました。
●ISO/IEC 33001:2015
ISO/IEC 33001は、プロセスアセスメント(プロセス評価)に関する国際規格で、ソフトウェアやシステム、ITサービスのプロセスを評価するための概念、用語、枠組みを定義します。
ISO/IEC 15504(SPICE)の後継として開発され、ISO/IEC 33000シリーズの一部として位置づけられています。
主にプロセス改善や能力成熟度の測定に使用され、ソフトウェア開発やサービス管理の品質向上を支援します。
プロセスの能力(実行力)や成熟度(組織のプロセス管理力)を評価するための標準化された概念と用語を提供しています。
こちらは、今回記事を書くにあたり、調べていた際に初めて知った規格でした。
ISO/IEC 15504(SPICE)の後続にあたる規格なんですね。
今後、JSTQBシラバスにも、更新が入りそうですね。
□3.ISO以外のソフトウェアに関する規格
ここからは、ISO以外のソフトウェアに関する規格についてご紹介したいと思います。
●IEC(国際電気標準会議):
主に電気・電子システムのソフトウェア標準を扱います。
●IEEE(電気電子工学協会):
ソフトウェア工学やテスト文書の標準を策定します。
ISOと同様に、IEE◯◯◯等に分かれており、様々な文書の標準が用意されています。
JSTQB ALシラバス等でも良く掲載されています。
●IETF(インターネット技術タスクフォース):
インターネットプロトコルの標準を設け、ソフトウェア実装に影響します。
●ITU(国際電気通信連合):
通信技術のソフトウェアプロトコル標準を策定します。
●W3C(World Wide Web Consortium):
Web技術の標準を開発しています。
■最後に
今後も継続的にQA・QC、ソフトウェアテスト、業務効率化などに関する情報を定期的ブログでも発信していきたいと思います。
アクセス頂けますと幸いです。
最後まで読んで頂き、ありがとうございました!
