RADIO REVIEW

R - Review;

A - Approve;

D - Do;

I - Informed;

Blank - Omitted (RADIO);

R* - Review Random;

R**- Review when requested

# Work Product Code Customer PD PM

BA PIC BA Dev PIC Dev Tester

PIC Tester ITA-OM QA

1 Master Schedule A A,R D I I I I I I I I

4 Function list A R R D I I I I I I R

2 SRS R A R R,D D I I I I I R

3 Architecture Design I A R R,D D I I I I I R

5 Database Design I A R R,D D I I I I O R

6 Basic Design I A R R,D D R I R I O R

7 SQL Script I I R R,D D I I I I O R

8 Test point I R R D I I I R I O R

9 Source Code I I I I I R D O O O I

10 Checklist Review

Source code I I R R I D D O O O R

11 Test plan I R R I I I I D I I R

12 Test design I R R I I I I D I O R

13 Main flow checklist I R R I I I I R, D D O R

14 Testing Evidence UAT,

PROD I I R I I I I R, D D O R

15 IT Testcase I I R* I I I I R, D D O R

16 ST Testcase I I R* I I I I R, D D O R

17 IT result I I R I I I I R D O R

18 ST result I I R I I I I R D O R

19 Release Note I A R,D D I D I I I D R

20 Deployment Procedure I A R,D R** I R** I R** I D R

21 Network Diagram I A R I I I I I I D R

22 Server Structure I A R I I I I I I D R

QAプロセス

セキュリティ関連

TAM DONG TAM OFFSHORE SERVICE

TAM DONG TAM –GLOBAL SOCIAL SOLUTIONS

社内の情報セキュリティ管理

1. 情報システムにアクセス管理

❑ システムにアクセスするのは認証口座のみ。

✓ ローカルネットワークからSVNの情報システムにアクセスするのはIdapの認証口座のみ。

✓ TDTの情報システムにリモートアクセスするのはVPNの口座のみ。

❑ 口座アクセスはITアシスタントとHRに管理されます。

✓ 退職する場合、このスタッフの全てのワーク口座がITA/HRに削除される。

✓ リモートアクセスの新規口座の作成は、ITA が行い、正しいセキュリティ接続をサポートします。

2. 口座・パスワード管理

❑ 管理レベルのパスワードは3か月ごとに1回変更。

❑ 使用者レベル（メール、パソコンなど）のパスワードは3か月ごとに1回変更。

❑ 全てのパスワードが、ある程度の長さと複雑さを必要とする。

3. 仕事場の入退室

❑ オフィスの出入りに際しては、全スタッフ・お客様がエントリーカードを持つ必要がある。

❑ 出勤、早退、遅刻を管理するため、指紋をスキャンする必要がある。

❑ 許可された人しか入れない場所（サーバー室）があります。

社内の情報セキュリティ管理

4. PCと技術端末の使用状況

❑ 帰る時はパソコンの電源を切り、出かける際は画面をロックする必要がある。

❑ 会社のパソコンとIT設備は仕事の目的だけで使用される。

5. ソフトウェアの使用状況

❑ 全てのパソコンが運用システムのライセンスを持つ必要がある。

❑ ライセンスがないパソコンを使う人には忠告がある。

❑ ITA-OMとPQAチームがスタッフのパソコンを毎月チェックする。

6. 会社メールの使用状況

❑ 送信・受信のメールにある添付ファイルは確認してから開封する。

❑ メール送信の前は入念にダブルチェックをしてから送る。

❑ メールを整理するために、ラベルをつける。

❑ 定期的に迷惑メールを削除する。

7. ウイルスシステム更新

❑ 全てのパソコンがウイルス予防システムを搭載している。

❑ 毎月ウイルススキャンを行う。

❑ ウイルス予防システムが “update automatically the latest data’’ のステータスであることを確認する。