Top / ISO9001|ISO27001|ソフトウェア|コンサルタント|タテックス有限会社
HTML convert time: 0.024 sec.

ソフトウェアのISO9001 認証取得の状況

 情報技術分野(ソフトウェア)でのISO9001の認証登録制度は、1996年2月から開始され、現在では、さまざまな分野で品質マネジメントシステムの構築、審査登録を行う企業が増加している。
 この制度の開始当初は、大企業での取り組みがほとんどであったが、1990年代後半になると100人以下の企業での登録が目立つようになり、現在では数人から50人ほどの規模での登録事例が多くなっている。ISO9001の産業分野別の構成比率では「サービス業」が最も多くなっている。
 最近のリーマンショック以後の経営環境は、派遣切りの影響でIT業界、ソフトウェア業界も大変革を求められている。これまでの経営状態を維持するだけではじり貧となってしまう状況になっている。ISO9001認証取得が新規の顧客獲得のツールとして見直されつつある。

 ISO9001の規格は1987年に制定された初版で始まり、その後1994年の改訂を経て、2000年12月の改訂では、それ以前の版と比べて規格のコンセプト、構造、内容、用語など、非常に大きな変化があった。さらに2008年には追補版が発行された。2008年版は、2000年版と内容の変化がないものの、表現を分かり易くするなどの追補改訂が行われ、現在に至っている。
 2008年版規格は、それ以前の規格に基づいて構築された品質マネジメントシステムで、「管理工数の増大、資料や記録の増大を伴う割に、品質改善が思ったように行われない」というような品質マネジメントシステムの効果を疑問視する声や、規格の意図を誤って解釈し、システム構築や運用が行われていたことの見直しや、さまざまな改善が図られ、この規格に基づく品質マネジメントシステムの構築、運用がよりよい効果をもたらすと期待されている。

ソフトウェアのISO9001 品質マネジメントシステム構築の課題

ソフトウェア分野でISO9001の要求事項を満たした品質マネジメントシステムを構築する時、下記3つの課題に直面する。

1.ISO9001規格の理解の課題:ISO9001の要求事項の文章や用語は、ソフトウェアに携わる人にはなじみのない言葉が多くそれをどのように解釈すればいいのかが難しい。

2.手順の文書化の課題:標準化するプロセスを特定し、その内容を定めた時、手順書の構成や記述のレベルなど、どのように文書として表現するかが難しい。

3.ソフトウェア開発、管理の標準化の課題:標準化の対象となるプロセス(業務)を特定し、その手順を定め、徹底することが難しい。これはソフトウェア業界における長年の課題でもある。人手に依存することころが多い、連続した多くの工程を同一人物が担当する、業務の状況が目に見えにくい、などがその理由と考えられる。

品質マネジメントシステムを構築・運用するためには、これらの課題に立ち向かい、解決して行かなくてはならない。 タテックス有限会社では、ソフトウェア関連のお客様に対して行ってきたISO9001品質マネジメントシステムの構築、審査登録の支援コンサルティングの経験を踏まえたサービスを提供しています。お気軽にお問合せください。

事業目標を達成するための品質マネジメントシステム

 IT関連の機器は、出荷後3ヶ月後には、販売価格が原価を割ってしまうようなきわめて短い製品ライフサイクルの製品がある。そのような企業にとっては、大量に出荷される製品に品質問題が発生すればリコールによる大打撃を受けることになる。そして品質問題と並んで企業生命を左右する問題となるのが、目標とする納期の遵守である。このために「プロジェクトの納期遵守100%」を品質目標に加え、その達成に向けた品質マネジメントシステムの構築と運用を行っているケースがある。
 大事なことは、その企業の存続、あるいは成長の鍵を握る課題を品質目標とすることにより、その企業の社長以下、従業員の全てが真剣に取り組む仕組みを作るということである。
 大手電機・通信機器製造業などの顧客を持つ組込みソフトウェア業、50人ほどの規模のソフトウェア業において、ISO9001を導入することによりこのコンセプトを効率的に適用できるようになることは大きなメリットとなるし、顧客の品質マネジメントシステムの一部となり得る管理レベルを持つことが新規受注獲得の武器としても機能する。
 事業目標を達成するための品質マネジメントシステムを構築し、運用するために、組織内に存在する全てのプロセス(業務)のうち、事業目標に対して、より重要な意味を持つプロセスを明確にし、そのプロセスを重点的に管理、改善することが必要となる。
 ISO9001ではプロセスを重点的な管理、改善にプロセスアプローチという考え方を用いている。プロセスアプローチとは、そのようなプロセスを抽出し、システムとして一貫した設計、構築を行い、このプロセスおよびその集合体であるところの品質マネジメントシステムをPLAN、DO、CHECK、 ACTION(PDCA)のサイクルにより、継続的に改善していくことを指している。PDCAのサイクルが効果的な改善となっているのかの把握をするために、それらプロセスについてのデータ、情報を収集し、分析することが必要である。

品質マネジメントシステムの構築と審査登録の意義

 品質マネジメントシステムの構築は、登録証書を獲得することを最終目的とするのは、有意義な取組みとはいえない。登録後に、品質マネジメントシステムが継続的に改善され、その効果が結果として現れる事が重要である。
  ISO9001品質マネジメントシステムの意義は、プロセスアプローチによる継続的改善にある。ISO9001の要求事項の内容は、改善の基盤として必要な要素を目的指向で示している。特定の管理レベル、あるいは特定の管理方法の実施を要求しているわけではない。 品質マネジメントシステムの審査では、プロセスアプローチによる継続的改善を行う基盤として品質マニュアルが存在し、それが運用されていことが評価される。通常、初期の登録審査ではこのような観点での審査が行われ、その後行われる定期審査において、有効性の審査が行われる。審査登録は、改善のスタートラインに立つことを意味しゴールではない。



 わが国のソフトウェア分野においては、開発者の独創性や自主性を尊重するあまり、開発手順の標準化、ならびにその遵守を軽視する組織がある。そのような組織では、ISO9001による品質マネジメントシステムの導入に対して消極的であることが多い。
 しかしISO9001は、効率的な開発を行うために必要な開発者の独創性や自主性を制限するものではない。品質マネジメントシステムの構築においては、現状の開発手順を基礎にして、適切な範囲と詳細さで、標準化を実施するべきである。

 例えば、多人数、長期での大規模システム開発を中心に行う組織と、プロトタイピング手法とCASEツールの活用により、少人数、短期間での開発を中心に行う組織とでは、おのずと管理方法が異なる。しかし、いずれの組織においても、改善の基盤として品質マネジメントシステムを確立することは、継続的な改善を行う上で不可欠である。

効果的な品質マネジメントシステム構築、システム改善のポイント

効果的な品質マネジメントシステム構築、システム改善のにおいては、以下のポイントがあげられる。

1.企業の事業目標に対して重要な意味を持つプロセスを明らかにし、それらのプロセスを中心としてISO9001の要求事項を満たすよう見直しを行い、品質マネジメントシステムとして一貫性、整合性などを考慮しながら手順を文書化する

2.構築された品質マネジメントシステムを確実に実行する

3.実行した結果を、データや情報に基づいて当該企業にとっての有効性という観点から評価する

4.評価の結果に基づいて、品質マネジメントシステムを継続的に改善する

ISO9001の条項とソフトウェア開発ライフサイクルの対応関係

 ソフトウェア開発の主要ライフサイクルをここでは、計画 → 設計 →製造(コーディング、単体テスト)→結合・総合テスト→出荷、導入、運用、展開、保守とする。

  ISO9001をソフトウェア開発へ適用するにあたり、主要ライフサイクルとISO9001の各条項との関係をどのように捉えているか、ISO9001の条項のうち、特にソフトウェア開発ライフサイクルと関係が深いと考えられる「8運用」の全条項および「9パフォーマンス評価」の一部の条項との対応関係を以下に整理してみた。



(1) 計画

 ・「8.1 運用の計画及び管理」:製品(あるいはプロジェクト)単位での設計から出荷、導入、運用、展開および保守を含む、ソフトウェア開発活動の全般に対する計画立案。

 ・「8.3.2設計・開発の計画」:ソフトウェアの設計活動におけるレビューやテストを含む各プロセスに対する計画立案。「8.1 運用の計画及び管理」にも含まれ、関連の要求事項として位置づけることができる。

 ・「9.1.1一般」:プロセスおよび製品に対する検査(モニタリングおよび測定)活動に対する計画立案。これも「8.1 運用の計画及び管理」に含まれ、関連の要求事項として位置づけることができる。



(2) 設計・開発

 ソフトウェアの設計および開発活動の全般に対応するISO9001の条項は「8.3設計・開発」である。これに含まれる各条項は以下のとおりである。

 ・「8.3.2 設計・開発の計画」:ソフトウェアの開発計画書の作成および変更・更新作業。

 ・「8.3.3 設計・開発へのインプット」:ソフトウェア設計作業へのインプット情報の文書化。

 ・「8.3.5 設計・開発からのアウトプット」:ソフトウェア設計作業からのアウトプットの文書化、および満足すべき要件。

 ・「8.3.4 設計・開発のレビュー」:ソフトウェア設計作業に対する、適切な段階でのレビューの実施。

 ・「8.3.4 設計・開発の検証」:ソフトウェア成果物に対するレビューおよびテストの実施。

 ・「8.3.4 設計・開発の妥当性確認」:ソフトウェア成果物が使用できるものか否かを検証する妥当性確認。

 ・「8.3.6 設計・開発の変更管理」:ソフトウェア成果物の変更管理。



(3) 検査

 ・設計終了後、ソフトウェア成果物がある程度、固まった状態(変更が頻繁に起きない状態)で実施される検査活動はすべて「8.6製品及びサービスのリリース」に対応づけることができる。

【例1】ソフトウェア成果物に対する最終的な総合テスト。

【例2】出荷に先立って行うソフトウェア成果物の最終的な検査活動。

     (一般的には出荷判定などの形式で実施されることも多い)

【例3】顧客へのソフトウェア・インストール後に行う検査活動。

 ・これらの検査活動を実施するにあたり、何らかの監視・測定機器を使用する場合には、「7.1.5 監視及び測定のための資源」が使用する監視・測定機器に対する管理の要求が示されている。



(4) 出荷、導入、運用、展開、保守

 ソフトウェア成果物の開発終了後に実施する、顧客への出荷、導入、運用、展開、および保守などの各活動に対応するISO9001の条項は「8.5製造及びサービス提供」である。

 これらの活動の多くは、「8.5製造及びサービス提供」に対応している。その他の条項における対応関係は以下のとおりである。

・「8.5製造及びサービス提供」2008年版の7.5.2製造及びサービス提供に関するプロセスの妥当性確認は8.5にに組み込まれた。:SIサービスや保守サービスなど、アウトプットを直接、監視・測定できないような活動に対する検証活動。

・「8.5.2識別及びトレーサビリティ」:ソフトウェアの設計行為が終了した後の構成管理活動。

・「8.5.3顧客の所有物」:顧客から支給された製品/ツールのうち、顧客が所有権あるいは知的所有権を有しているものの管理。下記(5)を参照のこと。

・「8.5.4製品の保存」:ソフトウェアの設計行為が終了した後、顧客に手渡すまでの製品の管理(あるいは、中間成果物や購買製品の管理)。



(5) ライフサイクル全般に関係するプロセス

 以下のISO9001条項は、計画立案から保守までのソフトウェア開発ライフサイクル全般に関係している。

 ・「8.2顧客関連のプロセス」:顧客ニーズの明確化およびレビュー、ならびに顧客とのコミュニケーションの確立。

 ・「8.4購買」:ソフトウェア製品の一部を外注先に発注する場合、あるいは市販のパッケージ製品を使用する場合の、購買活動の管理および購買品の検証。

 ・「8.5.3顧客の所有物」:顧客所有物を使用する場合の管理活動。ライフサイクル中のどの段階で使用する場合でも、本条項が適用される。

 ・「7.1.5監視機器及び測定機器の管理」:プロセス(あるいは顧客満足、製品)に対する検査(監視および測定)を行う際に、何らかの機器/装置を使用する場合には本条項を適用する。

 ・「9.1.1プロセスの監視及び測定」:ライフサイクル中の測定すべきプロセスを定義し、検査(監視および測定)を行う。

ニーズで選べる支援内容

実績豊富なISOコンサルタント陣がソフトウェアのISO9001新規認証取得支援、またはシステム運用改善に必要な工数をお客様のニーズに合わせて、ご提案させて頂きます。お問合せください。
既存のISO9001システムを情報セキュリティマネジメントシステムISO27001と統合マネジメントシステムに拡大したいとか、最近ではマネジメントシステム導入の初めからISO9001とISO27001を統合マネジメントシステムとして導入されるソフトウェア企業が増えています。さまざまなニーズのご相談もお気軽にお問合せください。

また現在、ISO9001:2008年版対応の品質マニュアルへの書き換えサービスを実施しております。サービス内容はお客様との相談により対応しております。お気軽にお問合せください。

ISO9001システムの無料診断!

 タテックス有限会社では、ISO9001、ISO14001、Pマーク取得など、既存のマネジメントシステムを無料で診断致します。現状の抱えるシステムの問題点などとともにマニュアル類を送付して頂いてのマニュアルレビュー診断、あるいは訪問しての現地診断(交通費など実費はご負担して頂きます。)を実施しております。診断の結果の所見、改善の提案などのコメントを差し上げます。 ISO担当者だけでなく経営者も必見の情報と必ずなります。 ISO27001,ISO14001,ISO9001,Pマーク取得に関するお悩み・ご相談を無料メール相談でも受けしております。専門家のアドバイスを受けたい方、まずはこの無料サービスで、お気軽にお問合せください。

御見積りは信頼と実績のタテックスまでお問合せください。

   お問合せは、ここをクリック→お問合せ