Kleta Associates – Accounting & Technology –

改定されたシステム管理基準を引き続きひもときます。(太字や下線は筆者、以下同じ)

「III. 開発フェーズ」(実際はローマ数字)の章立ては下記の構成になっています。

1.開発ルールの管理
2.基本設計の管理
3.詳細設計の管理
4.実装の管理
5.システムテスト（総合テスト）の管理
6.ユーザ受入テストの管理
7.移行の管理
8.プロジェクト管理
9.品質管理

たとえば

2．基本設計の管理

においては、以下の「基準」「主旨」「着眼点」が記述されています。

(1) PMは、基本設計を作成し、文書化すること。

＜主旨＞
要件が充足されるようにするために、要件定義から、実装を考慮した基本設計を作成する必要がある。
基本設計は、業務プロセスの全体像及びシステムの実装方針を決定し、アプリケーションに共通する機能を定義する工程である。基本設計の対象は、アプリケーション、ハードウェア、ソフトウェア、ネットワークだけでなく、業務プロセス及びサービスが含まれる。
＜着眼点＞
① プロジェクト標準を充足した文書を作成し、レビューを実施すること。
② システム運用及びシステム保守が容易になるよう、システム運用及びシステム保守の基本方針を定めること。
③ 入出力画面、入出力帳票について、ユーザの利便性を考慮するために、利用部門が参画すること。
④ データのインテグリティを確保すること。
⑤ データベース及びネットワークが業務内容及びシステムの特性に適合していること。
⑥ システムが充足すべき性能を明確にすること。
⑦ システムの運用及び保守を容易にすること。
⑧ 接続が必要な他のシステムの仕様が明確になっていること。
⑨ 障害対策を考慮した設計とすること。
⑩ 誤謬防止、不正防止、機密保護等を考慮すること。
⑪ テスト計画として、テストの目的、範囲、体制、方法、スケジュールを明確にすること。
⑫ ユーザへの教育方針、スケジュールを明確にすること。
⑬ ログ等の監査証跡を確保できるよう考慮すること。
⑭ 情報セキュリティに関する基本設計は、情報セキュリティ管理基準参照表を利用して、情報セキュリティ管理基準の該当箇所を参照すること。

基本設計書の項目が網羅されているとともに、RFP(提案依頼書)に記述すべき項目ともオーバーラップしています。

本基準では単体テスト→システムテスト(総合テスト)→ユーザー受入テスト→移行テストの順での計画策定・実施・承認プロセスについても明文化されています。単体テスト工程は自動化が進展しているので大工程として設けないケースも増えています。

システム管理基準については、ぜひ本文をダウンロードしてリファレンスとしてお役立ていただければと思います。

当社へのコンサルティングのご依頼はこちら

https://ssl.form-mailer.jp/fms/d1ea93ab330461

Facebookページはこちら

https://www.facebook.com/kletaassociates/