第7章 設計・開発
1) 移行計画書の確定等
(2) 品質管理方法
(1)で定めた品質基準に対し、次の項目を参考としながら管理方法を記載する。
なお、(1)に示したとおり、設計・開発の各作業でそれぞれ品質基準を定めるこ とから、品質管理方法も各作業に応じたものにする必要がある。
(品質管理方法として記載する項目の例)
品質管理体制
品質管理プロセス(設計・開発事業者等による達成状況の測定方法、PJ MOに対する達成状況の報告方法、求める品質が確保されていない場合の 対応策の検討及び実施方法、品質報告書保管方法等)
品質管理実施スケジュール
品質管理様式
第3編第7章-P29
オ リスク管理
1 本項目の趣旨
本項目は、設計・開発において目標達成等に悪影響を与える可能性のあるリス クが顕在化した際に適切かつ迅速な対応が取れるようにするため、リスクの認識 手法や管理手法、顕在時の対応手順等について記載するものである。ただし、リ スク管理自体は実務手引書「第3編第2章1.2)エ リスク管理」の記載事項に従 い、プロジェクト全体で一元的に実施するため、本項目では、設計・開発事業者 に対してどのようにリスクを認識し、どのような手順で設計・開発のリスクを報 告させるかを中心に記載する。
2 記載方法
設計・開発事業者が設計・開発に係るリスクを提示する際の手順や報告様式に ついて記載する。なお、設計・開発事業者との間でリスク管理に用いる様式は、
実務手引書「第3編第2章別紙2-4 6.リスク管理簿の例」の様式を参考に して作成する。この際、これまでの過程におけるリスク対応の結果を確認し、想 定リスクやリスクの要素等を見直し、設計・開発に係るリスクを網羅的に整理す る。
設計・開発事業者から報告を受けた設計・開発上のリスクについて、プロジェ クト全体で管理すべきリスクとして整理する際には、設計・開発の範囲内で対応 可能なものが含まれていないかを確認する。
オ リスク管理
設計・開発における作業を阻害する可能性のあるリスクを適切に管理するた め、リスク認識の手法、リスクの管理手法、顕在時の対応手順等について記載 する。
第3編第7章-P30
2) 設計・開発実施要領の記載内容 カ 課題管理
1 本項目の趣旨
本項目は、設計・開発業務を遂行する上で発生した課題に対して、迅速かつ適 切な対応が取れるようにするため、課題の管理手法や課題発生時の対応手順等に ついて記載するものである。ただし、課題管理自体は実務手引書「第3編第2章 1.2)オ 課題管理」の記載事項に従い、プロジェクト全体で一元的に実施するた め、本項目では、設計・開発事業者に対してどのような手順で設計・開発上の課 題を報告させるかを中心に記載する。
2 記載方法
設計・開発事業者が設計・開発に係る課題を提示する際の手順や報告様式につ いて記載する。なお、設計・開発事業者との間で課題管理に用いる様式は、実務 手引書「第3編第2章別紙2-5 課題管理の書式例」の様式を参考にして作成 する。
設計・開発事業者から報告を受けた設計・開発上の課題について、プロジェク ト全体で管理すべき課題として整理する際には、設計・開発の範囲内で対応可能 なものが含まれていないかを確認する。
カ 課題管理
設計・開発において解決すべき問題について、発生時の対応手順、管理手法 等について記載する。
第3編第7章-P31
キ システム構成管理
1 本項目の趣旨
本事項は、設計・開発工程において情報システム稼働環境を決定し、その構成 を一覧表として整理し管理する方法を記載するものである。
2 記載方法
管理対象とする情報システムを構成するハードウェアやソフトウェア製品、ネ ットワーク等の各資産における管理項目を記載する。本作業により整理した情報 は、各種機器の調達時や、運用及び保守工程のシステム構成管理時に利用される ものであるため、正確かつ詳細に整理することが必要である。
情報システムを構成する各資産における管理項目の例を表7-6に示す。
【表7-6】情報システムを構成する各資産における管理項目の例
資産 管理項目(例)
ハードウェア 管理番号、分類、メーカ、品番、シリアル番号、数量、購入 日、廃棄日、設置場所、OS、バージョン、実装メモリ、デ ィスク容量 等
ソフトウェア製品 管理番号、分類、名称、バージョン、数量、購入日、廃棄 日、契約ライセンス数、使用済ライセンス数、媒体保管場所 等
アプリケーションプ ログラム
管理番号、分類、名称、バージョン、取得日、最新更新日、
廃棄日、媒体保管場所 等
ネットワーク 管理番号、分類(アクセス回線、中継回線)、ネットワーク 種類、帯域、設置拠点、契約開始日、契約終了日 等 外部サービス 管理番号、サービス分類、名称、契約開始日、契約終了日
等
施設・区域 管理番号、分類、名称、場所 等
公開ドメイン 管理番号、分類、名称、ドメイン数、作成日、終了日 等
キ システム構成管理
設計・開発における情報システムの構成(ハードウェア、ソフトウェア製品、
アプリケーションプログラム、ネットワーク、外部サービス、施設・区域、公 開ドメイン等)の管理手法等について記載する。
第3編第7章-P32
2) 設計・開発実施要領の記載内容 ク 変更管理
1 本項目の趣旨
本項目は、設計・開発業務を遂行する上で発生した変更事項に対して、その変 更内容を確実に記録し、関連する各工程や作業への連携を図れるようにするため、
変更事項の管理方法について記載するものである。ただし、変更管理自体は実務 手引書「第3編第2章1.2)カ 変更管理」の記載事項に従い、プロジェクト全体 で一元的に実施するため、本項目では、設計・開発工程における変更管理の対象 を中心に記載する。
2 記載方法
設計・開発事業者が設計・開発により発生した変更内容について、管理対象、
変更手順、管理手法等を記載する。管理対象としては、次の例を参考に、設計・
開発工程の変更管理の対象とすべき文書・プログラムを特定し、記載する。また、
文書・プログラムの変更時においては、変更手順に従って、変更日、変更内容、
バージョン等の変更履歴を残し、関係者が常に最新の同一文書・プログラムに基 づいて作業を行うことができるようにする。
なお、変更管理の対象となるものは、承認等に基づき確定した状態にあるもの であり、承認前等で内容が流動的であるものは含めない点に留意する。また、設 計書・ソフトウェア等に対し、流動的な段階からツール等を用いて詳細な修正履 歴、トレーサビリティ等の管理を行う場合は、当該ツールの利用方法を含めた管 理手法の説明を行うこと。
(管理対象の例)
要件定義書
調達仕様書
標準記述様式(各種文書の記述様式を示した書式)
設計・開発実施計画書(承認に基づく確定版)
設計書(承認に基づく確定版)
ソフトウェア(承認に基づく確定版)
ク 変更管理
設計・開発の進捗により発生する変更内容について、管理対象、変更手順、
管理手法等について記載する。
第3編第7章-P33
ケ 情報セキュリティ対策
1 本項目の趣旨
本項目は、設計・開発業務を遂行する上での情報セキュリティに対する基本的 な考え方、情報セキュリティの管理方法等について記載するものである。
2 記載内容
要件定義の情報セキュリティに関する事項注1)及び調達仕様書における情報セキ ュリティに係る内容注2)に基づき、「政府機関の情報セキュリティ対策のための統 一基準群」及び自府省の情報セキュリティポリシーに準拠して、次に示す例を参 考に情報セキュリティ確保に必要な対策を定めて記載する。
注1)実務手引書「第3編第5章2.1)ウj) 情報セキュリティに関する事項」参照。
注2)実務手引書「第3編第6章2.1)カ 作業の実施に当たっての遵守事項」参照。
(設計・開発に係る情報セキュリティ対策の例)
情報・データ管理(情報・データの授受、廃棄等の管理、特に実データ、実 帳票の管理方法)
アクセス管理方法(主体認証情報管理、アクセス権限管理等)
不正アクセス監視
ログ管理、ログ分析
開発用PCの管理方法(開発終了時のファイルの完全削除等)
作業環境の物理的セキュリティ対策(入退室管理等)
守秘義務同意書の作成
脆弱性対策等の情報セキュリティ対策の実施状況の管理 等 ケ 情報セキュリティ対策
設計・開発における情報漏えい対策等について記載する。
第3編第7章-P34
3) 設計・開発実施計画書等の調整・確定 3) 設計・開発実施計画書等の調整・確定
1 調整・確定が必要なケース、調整先
設計・開発実施計画書等の作成に当たっては、調達手続開始後の事情の変化、
設計・開発事業者の提案による具体化・詳細化の反映を確実に行うことが必要と なる。次に調整の観点と調整先の例を示す。
(設計・開発実施計画書等の調整・確定の観点と調整先の例)
あらかじめ調達仕様書において、要件定義について事業者に提案又は代替案 を求める旨の記載があり、提案又は代替案が妥当かつ合理的であると判断し た場合には、その提案又は代替案について設計・開発事業者及び利用者、情 報システム管理部門等との調整を行う
相互に密接に関係し、定期的な情報共有が必要なプロジェクトが存在する場 合は、コミュニケーション管理等について各プロジェクトを担当するPJM Oと調整を行う
府省重点プロジェクトにおいては、PMOと調整を行う 3) 設計・開発実施計画書等の調整・確定
PJMOは、設計・開発実施計画書等の案を、必要に応じて、関係機関と調 整し、確定するものとする。
第3編第7章-P35