JIS X 0162:2008 システム及びソフトウェア技術―ライフサイクルプロセス―リスク管理

                                                                X 0162 : 2008 (ISO/IEC 16085 : 2006)

pdf 目 次

ページ

•  序文・・・・[1]
•  1 概要・・・・[1]
•  1.1 適用範囲・・・・[1]
•  1.2 目的・・・・[1]
•  1.3 適用分野・・・・[1]
•  1.4 適合性・・・・[2]
•  1.5 免責条項・・・・[2]
•  2 引用規格・・・・[3]
•  3 用語及び定義・・・・[3]
•  4 この規格の適用・・・・[6]
•  5 ライフサイクルにおけるリスク管理・・・・[7]
•  5.1 リスク管理プロセス・・・・[7]
•  5.2 空箇条・・・・[15]
•  附属書A(参考)リスク管理計画・・・・[16]
•  附属書B(参考)リスク活動要求・・・・[18]
•  附属書C(参考)リスク対応計画・・・・[20]
•  附属書D(参考)ソフトウェアライフサイクルにおけるリスク管理の適用・・・・[22]
•  附属書E(参考)注釈付き参考文献・・・・[25]

(pdf 一覧ページ番号 1)

――――― [JIS X 0162 pdf 1] ―――――

X 0162 : 2008 (ISO/IEC 16085 : 2006)

まえがき

  この規格は,工業標準化法に基づき,日本工業標準調査会の審議を経て,経済産業大臣が制定した日本
工業規格である。
  この規格は,著作権法で保護対象となっている著作物である。
  この規格の一部が,特許権,出願公開後の特許出願,実用新案権又は出願公開後の実用新案登録出願に
抵触する可能性があることに注意を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許
権,出願公開後の特許出願,実用新案権又は出願公開後の実用新案登録出願に係る確認について,責任は
もたない。

(pdf 一覧ページ番号 2)

――――― [JIS X 0162 pdf 2] ―――――

                                       日本工業規格(日本産業規格)                             JIS
                                                                              X 0162 : 2008
                                                                       (ISO/IEC 16085 : 2006)

システム及びソフトウェア技術−ライフサイクルプロセス−リスク管理

System and software engineering-Life cycle process-Risk Management

序文

  この規格は,2006年に第2版として発行されたISO/IEC 16085を基に,技術的内容及び対応国際規格の
構成を変更することなく作成した日本工業規格(日本産業規格)である。
  なお,この規格で点線の下線を施してある“注記”は,対応国際規格にはない事項である。

1 概要

  この規格は,リスク管理の継続的なプロセスを規定する。箇条1は,概要を提供し,目的,適用範囲及
び適用分野を規定するとともに,適合性基準についても規定している。箇条2は,引用規格である。参考
文献は,附属書Eに記載している。箇条3は,用語及び定義を規定している。箇条4は,どのようにリス
ク管理をライフサイクルに適用するかを規定している。箇条5は,リスク管理のプロセスについて規定し
ている。
  幾つかの附属書がある。附属書A,附属書B及び附属書Cは,リスク管理ライフサイクルプロセスの中
で作成するリスク管理計画,リスク活動要求及びリスク対応計画の三つの文書の内容について推奨してい
る。附属書Dは,リスク管理がJIS X 0160(ソフトウェアライフサイクルプロセス)のどこに記載されて
いるかを要約したものである。附属書Eは,この規格が扱う素材に関連する規格類及びその他の文書の注
釈付き参考文献である。

1.1 適用範囲

  この規格は,システム又はソフトウェアの取得,供給,開発,運用及び保守におけるリスク管理プロセ
スについて規定する。
    注記 この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。
          ISO/IEC 16085:2006,Systems and software engineering−Life cycle processes−Risk management
              (IDT)
            なお,対応の程度を表す記号(IDT)は,ISO/IEC Guide 21に基づき,一致していることを示す。

1.2 目的

  この規格は,供給者,取得者及び管理者に,幅広く多様なリスクを管理するために適した一組のプロセ
ス要件を提供することを目的とする。この規格は,詳細なリスク管理技術を提供していないが,その代わ
りに,適用してもよい幾つかの技術についてリスク管理に対するプロセスを定義することに焦点を当てて
いる。

1.3 適用分野

  この規格は,全ライフサイクルにおけるリスク管理のためのプロセスを規定する。この規格は,すべて

――――― [JIS X 0162 pdf 3] ―――――

2
X 0162 : 2008 (ISO/IEC 16085 : 2006)
の適切なプロジェクトに適用するために組織が採用することに適している。この規格は,システム又はソ
フトウェアの課題を扱う組織に関連するリスクを管理するのに役立つ。
  この規格は,JIS X 0160:1996,JIS X 0170とともに,又は独立して適用してもよい。
1.3.1  JIS X 0160:1996との共用
  JIS X 0160:1996は,ソフトウェアの取得,供給,開発,運用及び保守のプロセスを規定した“上位”規
格である。この規格は,ソフトウェアプロジェクトの管理における成功のかぎ(鍵)は,リスクを管理す
る活動である,との認識を採用している。JIS X 0160:1996は,何箇所かでリスク及びリスク管理に言及し
ているが,リスク管理のプロセスについては規定していない(附属書D参照)。この規格は,ある意味で,
JIS X 0160の追補1に規定されたリスク管理プロセスの定義に従ったプロセスを規定している。この規格
は,管理者,参加者及びその他のステークホルダーの観点を支援するために,任意の(対象)領域又は任
意のライフサイクルフェーズにおいて,組織レベルのリスク又はプロジェクトレベルのリスクを管理する
ために使用してもよい。
  JIS X 0160:1996のライフサイクルプロセスの枠組みでは,リスク管理は“組織に関するライフサイクル”
である。組織に関するプロセスにおけるアクティビティ及びタスクは,そのプロセスを使用する組織の責
務である。したがって,組織は,このプロセスが確立されていることを確認する。
  JIS X 0160:1996とともに使用する場合,この規格は,JIS X 0160のその他の管理及び技術プロセスがリ
スクの対応を実施することを前提としている。これらのプロセスとの適切な関係が規定されている。
1.3.2  JIS X 0170:2004との共用
  JIS X 0170:2004は,リスク管理プロセスを含み,何箇所かでリスク及びリスク管理について述べている。
この規格は,管理者,参加者及びその他のステークホルダーの観点を支援するために,任意の(対象)領
域又は任意のライフサイクルフェーズにおいて,組織レベルのリスク,エンタープライズレベルのリスク
又はプロジェクトレベルのリスクを管理するために使用してもよい。
  この規格は,JIS X 0170:2004に規定するリスク管理プロセスに広く適合しており,リスク管理の計画及
び実施を支援するための追加のプロセス情報を提供している。JIS X 0170:2004とともに使用する場合,こ
の規格は,JIS X 0170のその他の管理及び技術プロセスがリスクの対応を実施することを前提としている。
箇条1の適用範囲,目的,適用分野及び適合性の要求は,システムライフサイクルへの応用のために解釈
することができる。定義(箇条3),プロセス情報(箇条5),並びにリスク管理計画(附属書A),リスク
活動要求(附属書B)及びリスク対応計画(附属書C)の概要は,システムライフサイクルに直接適用で
きる。
1.3.3  JIS X 0160及びJIS X 0170とは独立した適用
  それに対し,この規格は,どんな特定のシステム又はソフトウェアライフサイクル規格と独立して使用
してもよい。このやり方で使用する場合,リスクの対応のために追加条項を適用する。

1.4 適合性

  組織又はプロジェクトは,リスク管理プロセスの実行を通して,この規格への適合性を主張してもよい。
その場合には,箇条5に規定するアクティビティ及びタスクの中のすべての要求[“なければならない”と
いう言葉で必す(須)として規定された要求]を計画及び実行を通して,提示してもよい。
  この規格がJIS X 0160:1996又はJIS X 0170:2004と独立して適用される事例の場合,リスク対応のため
の追加要件が5.1.4.2に規定されている。

1.5 免責条項

  この規格は,リスク管理のプロセス,アクティビティ及びタスクのための最小限の要件を制定するもの

――――― [JIS X 0162 pdf 4] ―――――

                                                                                              3
                                                                X 0162 : 2008 (ISO/IEC 16085 : 2006)
である。この規格に従って,要件を実行すること,又はリスク管理計画若しくはリスク活動要求を準備す
ることは,リスクの消滅を保証するわけではない。どのような団体に対しても,この規格への適合性は,
社会的,道義的,財務的又は法律的責務を免除しない。

2 引用規格

  次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成する。これらの
引用規格は,記載の年の版を適用し,その後の改正版(追補を含む。)には適用しない。
    JIS X 0134:1999 システム及びソフトウェアに課せられたリスク抑制の完全性水準
      注記 対応国際規格 : ISO/IEC 15026:1998,Information technology−System and software
             integrity levels(IDT)
    JIS X 0160:2007 ソフトウェアライフサイクルプロセス
      注記1    対応国際規格 : ISO/IEC 12207: 1995,Information technology−Software life cycle
               processes, Amendment 1:2002及びAmendment 2:2004 (IDT)
      注記2    JIS X 0160は,1996年にISO/IEC 12207: 1995を基づき第1版が発行された。その後,対
               応国際規格がAmendmentを発行したのを受け,2007年に追補1が発行された。この規
               格では,第1版又は追補1を区別して引用する場合、発行年又は追補1を付記して区別
               している。
    JIS X 0170:2004 システムライフサイクルプロセス
      注記 対応国際規格 : ISO/IEC 15288:2002,Systems engineering−System life cycle processes
             (IDT)
    注記1 JIS X 0160:2007は,この規格をJIS X 0160と独立して適用する場合には,不要である。
    注記2 IEEE/EIA 12207.0-1996は,ISO/IEC 12207:1995の代わりに使用してもよい。
    注記3 JIS X 0170:2004は,この規格をJIS X 0170と独立して適用する場合には,不要である。

3 用語及び定義

  この規格で用いる主な用語及び定義は,次による。
3.1
結果(consequence)
  事象から生じるもの。
    注記1 一つの事象から一つ以上の結果が生じることがある。
    注記2 結果は好ましいものから,好ましくないものまで変動することがある。しかし,安全の側面
            では,結果は常に好ましくないものである。
    注記3 結果は,定性的にも定量的にも表現されることがある。
(ISO/IEC Guide 73:2002,3.1.2を参照)
3.2
事象(event)
  ある一連の状況の発生。
    注記1 事象は,確実である場合も不確実である場合もある。
    注記2 事象は,単独で発生する場合もあり,連続して発生する場合もある。

――――― [JIS X 0162 pdf 5] ―――――

次のページ PDF 6