20060709号
■eCompliance News ■□■□■□■□ 2004.07.09発 ■□■
http://www.eCompliance.co.jp
↑ BookmarkはこのURLで!! リンクはフリーです。お気軽に!!
□----------------------------------- by eCompliance -----
http://www.eCompliance.co.jp
■ Headline =================================================
・CSV実践講座 第十三回 【バリデーション計画書の書き方】
・一言アドバイス 【真正性とは】
**************************************************************
◆配信中止・配信先変更は、http://www.eCompliance.co.jpからお願
いします。
**************************************************************
■□====セミナーのお知らせ【大阪開催】========================
【徹底解説】日本版ER/ES対応セミナー
日時:平成18年7月24(月)13:00〜15:30
会場:[大阪]イーコンプライアンス本社 10F会議室
費用:27,000円(税込み)
ちまたでは、日本版ER/ES指針に関するセミナーが多く開催されていま
す。
しかしながら、どれをとっても、解釈が自己流であり、また浅いとし
か言いようがありません。
これからER/ES指針対応をお考えの企業ご担当者にとって、がっかりし
ない、密度の濃いセミナーをご提供いたします。
ER/ES指針対応に関して、具体的なガイドラインを配布し、詳細に解説
します。
百聞は一見に如かずです。
わかりやすい解説で定評のある講師が徹底的に解説します。
1.日本版ER/ES指針とは
2.日本版ER/ES指針理解のポイント
・電磁的記録とは
・保存とは
・真正性とは
・見読性とは
・保存性とは
・電子署名とは
3.日本版ER/ES指針の課題と問題点
4.日本版ER/ES指針対応のポイント
5.日本版ER/ES指針対応ガイドライン解説
■お申し込みにあたっての注意点■
※ お申し込みは当社ホームページ(http://www.eCompliance.co.jp)
からお願いします。
■□==========================================================
◆CSV実践講座 第十三回 【バリデーション計画書の書き方】
==============================================================
7.バリデーション計画書
7.1 バリデーション計画書(VMP)とは
リスク評価報告書によって規制要件対応と決定したコンピュータシス
テムは、必要に応じてバリデーションマネージャを指名し、バリデー
ション計画書を作成する。
バリデーション計画書は、ユーザ要求仕様書及びリスク評価報告書を
もとに作成すること。
バリデーション計画書の目的は、システムが運用フェーズへ移行する
まで、プロジェクトの品質をどのようにして達成、管理、維持するか
を定義することである。
バリデーション計画書は、リスク評価報告書で評価したシステムの重
要性、複雑性、規模に応じて、妥当な程度で策定すること。
バリデーション管理は、プロジェクトの規模に応じて適切に実施する
こと。また、各業務、技術、規制要求事項を考慮に入れること。
バリデーション計画書には、バリデーションに携わる組織、人員構成、
期間、バリデーション管理の実施程度、必要な成果物類等の定義をは
じめ、除外する成果物の種類などに関するあらゆる決定、作成する成
果物のうちトレーサビリティマトリックスの対象となるもの等の、当
該システム導入プロジェクト全体の品質保証計画を記載すること。
バリデーション計画書に記載する品質管理計画は、あらゆるプロジェ
クト作業が当該組織の情報化戦略、システムと技術的な構成、ユーザ
のサポート要求に沿っていることを保証すること。
バリデーション計画書は、プロジェクトの早い段階では直近の2フェ
ーズまでの重要な詳細事項を記載し、その後のフェーズに関しては、
概要を記載するに留めることができる。その場合はバリデーション計
画書の改訂により、その後のフェーズの改善点や詳細を記載すること。
バリデーション計画書は、計画、要求、設計、導入の各フェーズにお
いてはシステム開発に対するプロジェクトの品質を管理し、システム
が運用フェーズに移行した際にはサポート品質計画書に引き継がれる。
〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜
7.2 バリデーション計画書の内容
VMPには、下記の内容を含めなければならない。
1.イントロダクション
1.1 プロジェクトの背景
1.2 背景
2.範囲
2.1 プロジェクトの定義
プロジェクトの簡単な記述を行う。
1)主要機能の詳細事項
システムの主要機能についての詳細事項
2)関連ドキュメント
システムを構成するH/W、S/W、インターフェイスの概要。
機能詳細を記載した関連ドキュメントの一覧。
3)追加機能
バージョンアッププロジェクトの場合、追加機能を含めて要約するこ
と。
2.2 適用されるフェーズ
当該バージョンのVMPが適用されるフェーズ(システムのライフタイム)
に関する記述
2.3 除外する事項
本VMPから除外する事項の定義
3.リスク分析
リスク評価の要約を記載すること。
3.1 リスク
システムの品質に影響を及ぼすかもしれない根本的なリスクと、その
リスクを最小化する活動計画の記述。
3.2 方法論
プロジェクトのリスクと、リスクを回避するための方法論を記述。
4.プロジェクトアプローチ
システムが運用フェーズに移行するまでのプロジェクトの品質管理に
対して取るべきアプローチについて討議する。
4.1 アプローチ
4.2 外部業者の利用
5.フェーズと実施作業
5.1 フェーズと実施作業
「CSVガイドライン」に定義されているフェーズと実施作業のうち、
本プロジェクト内で着手されるものを特定すること。
実施作業の順序、依存関係、重複を明らかにする。
必要に応じて理由を記載すること
5.2 S/Wのカテゴリとタイプ
「CSVガイドライン」で定義されているとおり、S/Wのカテゴリとタイ
プを記載すること
6. 成果物と作成順序
プロジェクトのキーとなる成果物の作成マイルストーンを記載するこ
と。
6.1 最小限のセット
「CSVガイドライン」に従って、開発するシステムのタイプに応じた
最小限のセットと、成果物の合成・分割。
6.2 除外する成果物
最小限のセットから除外する成果物とその正当性
6.3 著者、共著者、レビュ担当者、承認者
著者、共著者、レビュ担当者、承認者の役割と責任を記載する。
6.4 トレーサビリティマトリックス
トレーサビリティマトリックスの対象とする成果物
7. プロジェクトの終了
このセクションでは、品質保証とバリデーションの観点から、プロジ
ェクトが成功裏に完了するために必要な事項を記載する。
7.1 ユーザによるシステムの受諾条件の記述
1) ユーザによるシステム品質の定義
2) 受諾条件により、結果を分析する方法論の記述
3) 受諾条件からの逸脱の評価方法
★次回は、「機能仕様書の書き方」です。
■□==========================================================
★一言アドバイス
【真正性とは】
日本版ER/ES指針では、電磁的記録および電子記録の信頼性を確保す
るために「真正性」「見読性」「保存性」の3つの要件を定めていま
す。
真正(しんせい)という言葉は、例のライブドアの偽メール事件で有
名になりました。「そのメールは真正なものですか?」という質問が
ありました。つまり真正とは「本物」ということです。
偽メール事件のように電子メールやワープロなどで作成した文書は、
手書きのように筆跡が残りません。誰が作成しても同じように見えま
す。つまり電子化することによって作成者が不明確になるのです。
そのために、日本版ER/ES指針では、電磁的記録の真正性を求めてい
ます。
真正な記録とは、次のことを立証できるものです。
a) 記録が主張しているとおりのものであること。(本物)
b) それを作成又は送付したと主張するものが、作成又は送付してい
ること。
c) 主張された時間に作成し、送付していること。
日本版ER/ES指針では、以下の3つを真正性の要件としています。
(1) セキュリティ
(2) 監査証跡(作成記録、変更記録)
(3) バックアップ
このうちバックアップがなぜ真正性の要件なのかは不明です。
おそらく電磁的記録が「信頼できる」という記載を受けたものではな
いでしょうか。災害などで電磁的記録が消失してしまうようでは、信
頼できないでしょうから。
■□====編集後記==============================================
◆このメールマガジンは、約1年間お休みしてしまいました。という
のも日本版ER/ES指針が出たり、月刊誌の連載を執筆したり、ホーム
ページをリニューアルしたり、会社を株式会社に改組したり、関連会
社のオフィスヴィレッジを設立したりと、大忙しだったからです。
お気づきの方もいらっしゃると思いますが、ホームページのホストを
変更し、このメルマガの管理を自動化できるようにしました。
以前は自身でOutlookにより読者管理と送信を行っていたのですが、
これからは楽になります。
といっても内容の執筆は自動化できませんが。。。
■□==========================================================
【 重要事項 】
★本メルマガに記載の原稿の著作権は(株)イーコンプライアンスにあ
ります。
★本メルマガの全部または一部を引用する際には、事前にご連絡をお
願いします。
----*----*----*----*----*----*----*----*----*----*----*----*--
■□■□ ご意見・ご質問の寄稿をお待ちしています ■□■□
----*----*----*----*----*----*----*----*----*----*----*----*--
●質問大募集!!
★教えてCSV!
★Part11はどうなるの?
■投稿先■
support@eCompliance.co.jp
※投稿の際には、住所、氏名、年齢、職業、電話番号、メールアドレ
ス、ペンネームをお忘れなくお書き添えください。なお、この情報は
当社が厳重に管理し、一切公開することはありません。
■□==========================================================
発行:株式会社イーコンプライアンス
住所:〒540-0031 大阪市中央区北浜東6-6
アクアタワー7F
電話:06-6940-3970
●発行責任者 村山 浩一
E-mail support@eCompliance.co.jp
Presentation URL http://www.eCompliance.co.jp/
===============================================================