20060718号

■eCompliance News ■□■□■□■□ 2006.07.18発 ■□■
http://www.eCompliance.co.jp
↑ BookmarkはこのURLで!! リンクはフリーです。お気軽に!!

□----------------------------------- by eCompliance -----
                  http://www.eCompliance.co.jp

■ Headline =================================================

・CSV実践講座 第十四回 【機能仕様書の書き方】
・一言アドバイス 【見読性とは】

**************************************************************
◆配信中止・配信先変更は、http://www.eCompliance.co.jpからお願
いします。
**************************************************************

■□====セミナーのお知らせ【大阪開催】========================

【徹底解説】日本版ER/ES対応セミナー

日時:平成18年7月24(月)13:00〜15:30
会場:[大阪]イーコンプライアンス本社 10F会議室
費用:27,000円(税込み)

ちまたでは、日本版ER/ES指針に関するセミナーが多く開催されていま
す。
しかしながら、どれをとっても、解釈が自己流であり、また浅いとし
か言いようがありません。
これからER/ES指針対応をお考えの企業ご担当者にとって、がっかりし
ない、密度の濃いセミナーをご提供いたします。
ER/ES指針対応に関して、具体的なガイドラインを配布し、詳細に解説
します。
百聞は一見に如かずです。
わかりやすい解説で定評のある講師が徹底的に解説します。

1.日本版ER/ES指針とは
2.日本版ER/ES指針理解のポイント
   ・電磁的記録とは
   ・保存とは
   ・真正性とは
   ・見読性とは
   ・保存性とは
   ・電子署名とは
3.日本版ER/ES指針の課題と問題点
4.日本版ER/ES指針対応のポイント
5.日本版ER/ES指針対応ガイドライン解説

■お申し込みにあたっての注意点■
※ お申し込みは当社ホームページ(http://www.eCompliance.co.jp)
からお願いします。

■□==========================================================
◆CSV実践講座 第十四回 【機能仕様書の書き方】
==============================================================
8.機能仕様書
8.1 機能仕様書(FS)とは

機能仕様書(以下、FS)は、ユーザ要求仕様書(以下、URS)に記載
した要求事項をコンピュータシステム設計に対する要求事項として十
分なレベルまで定義するものである。
FSは、承認されたURSをもとに作成しなければならない。
FSは通常、ユーザとデベロッパー(市販パッケージ購入の場合はベン
ダー)が打合せる事によって作成する。つまりユーザがURSを説明し、
デベロッパー(ベンダー)がその実現方法について検討する。いわば
FSは、ユーザとデベロッパーとの合意書であるといえる。
市販パッケージを導入する場合、FSにおいてユーザの要求する機能要
件が以下のいずれであるかを決定する。
1) パッケージの機能により実現できるもの
2) コンフィギュレーション(パラメータの設定)により実現するもの
3) カスタマイズ(又は外部開発)により実現するもの
さらにパッケージの利用しない機能を特定する。
FSでは、パッケージをそのまま利用する機能に関しては記載の必要が
ない。なぜならばそれら機能は、ベンダーの資料を参照すれば良いか
らである。また当然のことながら、パッケージの機能を利用しない場
合も記載の必要はない。
このようにパッケージを利用する場合は、FSの記載事項を軽減するこ
とができ、このことは後続のOQを軽減できることにつながるのである。
なぜならばOQはFSに対して実施するからである。(GAMPのV-Model参照)

FSでは、機能要件に限らず、運用時に要求するサービスの要件、サー
ビスレベル等も記載する。
FSにおいてコンフィギュレーション(パラメータの設定)により要求
機能を実現すると決定した機能に関しては、別途パッケージコンフィ
ギュレーションにその設定値を記載する。
〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜∞〜
8.2 機能仕様書の内容
FSには、下記の内容を含めなければならない。

1. イントロダクション
1.1 コンピュータシステムについての記述
コンピュータシステムの目的及び得られる事項の簡単な記述をする。
1.2 定義
該当コンピュータシステムに関連する技術用語、頭文字、略語を定義
する。
1.3 参考
引用したり、参照したりした元になるドキュメントを記載する。
バージョン番号まで含めること。

2. コンピュータシステム説明の概要
2.1 プロセス
電子化することになる(既存または新規)プロセスを記載する。
2.2 コンピュータシステム環境
当該コンピュータシステムが組み込まれる環境やそれらとの関係を記
載する。
2.3 ハードウェア及びソフトウェア
すでに決定している場合は、コンピュータシステムを構成するハード
ウェア及びソフトウェアを記載する。(必要に応じて図を利用する。)
2.4 レギュレーション

3. 機能要件
3.1 機能
システムの各機能要件の記述、特に下記の項目を記載する。市販パッ
ケージを導入する場合、本ドキュメントにおいてユーザの要求する機
能要件が以下のいずれであるかを記載すること。
1) パッケージの機能により実現できるもの
2) コンフィギュレーション(パラメータの設定)により実現するもの
3) カスタマイズ(または外部開発)により実現するもの
3.2 コンピュータシステムオペレーション
コンピュータシステムの基本オペレーション及びユーザによるコンピ
ュータシステムの起動、利用、終了方法を定義する。
3.3 不可能な機能
コンピュータシステムが実現出来ない機能があれば記載する。

4. データ要件
以下の項目を定義する。
4.1 データ容量
4.2 データ変換
現行データを、新コンピュータシステムへ変換するためのデータ変換
要件を記載する。
4.3 セキュリティに対する要求事項
データの論理的なセキュリティに対する要求事項を記載する。
4.4 アーカイブに関する要求事項
データのアーカイブ、修正、保存に対する要求事項を記載する。
4.5 電子記録及び電子署名利用時の要求事項
規制要件を満たすための電子記録及び電子署名利用の際の要求事項を
記載する。

5. インターフェイス要件
5.1 インターフェイス
あらゆるインターフェイスを記載する。
5.2 入力のソース、出力先
5.3 データの範囲、正確性、耐久性
5.4 データフォーマット
5.5 オペレータ入力デバイス
使用するオペレータ入力デバイス(例、キーボードまたはタッチ画面)
を記載する。
5.6 オペレータ出力デバイス
使用するオペレータ出力デバイス(例、ディスプレイ、プリンター)を
記載する。
5.7 情報フォーマット
表示される情報のフォーマット(例、画面メニュー、帳票、テーブル、
表示階層、色のレイアウト)を記載する。
5.8 人間工学的要件
(例:オペレータの快適性、コントロールやキーの使用に関して)
5.9 コンピュータシステムナビゲーションの要求事項
(例:画面メニュー、機能コード、機能キー、アイコン、プルダウン
メニューの使用)

6. アクセス管理及びセキュリティ要件
コンピュータシステムを運用するハードウェアやソフトウェアに不正
なアクセスを防止するために必要な以下のセキュリティに関して記述
する。
6.1 セキュリティタイプ及びレベル
要求されるセキュリティタイプ及びレベルを記載する。
6.2 ユーザ
特定のセキュリティレベルを持つ可能性のあるユーザを記載する。
6.3 アクセス可能機能
各セキュリティレベルでアクセス可能な機能を記載する。
6.4 具体的な要求事項
パスワード及びその管理、暗号化、アクセスログ、データ隔離、分離
などの具体的な要求事項を記載する。

7. パフォーマンス要件
コンピュータシステムが満たすパフォーマンス要件の説明を記載し、
下記の事項をカバーする。
(要求事項は検証可能であること、数値で表すことが望ましい。)
7.1 応答時間
7.2 データ量
7.3 データトランスファ率
7.4 処理量
7.5 処理率
7.6 ユーザ数
同時に利用できるユーザ数を記載する。
7.7 ロケーションの数
使用するロケーションの数

8. 可用性要件
日常でのコンピュータシステムの可用性に対する要求事項の記述をす
る。信頼性要件、メンテナンスまたはその他のダウンタイムの最大許
容期間を含むこと。

9. バックアップ及び復元要件
データのバックアップ及び復元に対する要求事項の記述をする。

10. 障害時対応計画要件
10.1 障害を最小限化にする要求事項
コンポーネントの回復力、耐欠陥性のあらゆる特定の必要性、または
障害のインパクトを最小限にするための要求事項を記載する。
10.2 回復に対する要求事項
障害または損失の際におけるシステム、サービス、ソフトウェア及び
データの回復に対する要求事項を記載する。

11. メンテナンス要件
11.1 システムのメンテナンスに関連する要求事項
システムのメンテナンスの容易さに関連する要求事項 (例、モジュー
ル性条件、複合性レベル、注釈レベル)を記載する。
11.2 サービス管理
サービスの管理方法やサービスの報告方法を記載する。

12. 開発要件
コンピュータシステムの開発方法に関するあらゆる要求事項の記述し、
以下の側面を適切に記載する。
12.1 技術、プロトコル、ソフトウェア、ハードウェア
使用するまたは組み込む技術、プロトコル、ソフトウェアまたはハー
ドウェア製品(例、電子署名を処理する製品)を記載する。
12.2 外部のスタンダード
適用するあらゆる外部のスタンダードを記載する。
12.3 規制対応ポリシー
規制に関するポリシーを記載する。
12.4 ハードウェアの制限
12.5 使用方法、言語、ツール
12.6 構築において使用する具体的な方法、言語、ツール
12.7 システムクリティカリティ
システムクリティカリティ(ビジネスまたは環境への)を記載する。
12.8 安全性
12.9 テストレベル
各段階で実行するテストのレベルを記載する。
12.10 ユーザの関与
異なる段階でのユーザ関与の度合いを記載する。
12.11 システムに対する提案、修正、追加
システムを開発、構築する方法に影響を及ぼすかもしれないあらゆる
提案、予測された修正または追加を記載する。

13. 物理的要件
コンピュータシステムの物理的要件に関して以下の側面を記載する。
13.1 サイズ
13.2 重量
13.3 発熱量

14. 環境条件
コンピュータシステムが作動する物理的環境の下記の側面を記載する。
14.1 サイト
コンピュータシステムをインストールするサイトを記載する。
14.2 主なユーザ
14.3 レイアウト
14.4 物理的条件
コンピュータシステムの主なロケーションの物理的条件(例、無菌、
埃、温度、動作、騒音)を記載する。
14.5 消費電力
消費電力(制限された量または使用可能な量)を記載する。

★次回は、「設計仕様書の書き方」です。

■□==========================================================
★一言アドバイス
【見読性とは】
見読(けんどく)性という用語も日常生活では全く使用しないでしょ
う。見読性とは何かというと、電磁的記録(電子記録)は、紙の記録
と違って、直接人の目で読むことができません。したがって紙媒体で
保存する場合に比べて、電磁的記録で保存する場合は、何らかの方法
で人が読める形で出力できる方策をあわせ備えておかなければなりま
せん。日本版ER/ES指針が求めているのは、以下の3つの形式で出力で
きることです。
1. ディスプレイ装置への表示ができること
2. 紙への印刷ができること
3. 電磁的認録媒体へのコピーができること
ここで注意が必要なことは、例えディスプレイや紙に出力したとして
も、0や1といったコンピュータの管理する記号で表示したのでは意味
がわかりません。
FDAは、見読性に相当する用語として、Legibleという用語をあててい
ます。その要件は「データを見て適切なアクションが起こせるよう、
判別できること」です。すなわち、「男」「女」や「入院」「外来」
というように、意味がわかるように出力しなければならないというこ
とです。
もうひとつ、よくある誤解は「3.電磁的認録媒体へのコピー」です。
この電磁的認録媒体へのコピーを、データベースのダンプと理解して
いる人がいますが、間違いです。規制当局が求めているのは、紙に出
力するのと同様のフォーマットでCD-Rなどに出力することです。つま
りpdf等でコピーするということです。もちろんExcelやWordなどのフ
ォーマットでも良いでしょう。SASも認められるかも知れません。
見読性は、かならずそれらの電磁的記録を表示する方策が伴わないと
いけないからです。上記のようなフォーマットであれば、規制当局が
電磁的記録を持ち帰った際に「データを見て適切なアクションが起こ
せるよう、判別できる」でしょう。

■□====編集後記==============================================
◆このメルマガは、できるだけ週刊で発行しようと思っています。現
在配信数は、96名様です。何で配信数が伸びないのか、あるユーザ会
で聞いたことがあります。「配信してもらわなくてもHPでバックナン
バーが読めるからだよ。」といわれました。しばらくバックナンバー
の掲載は中止して、配信のみにしたいと思います。皆さんどしどし登
録をお願いします。

■□==========================================================
【 重要事項 】
★本メルマガに記載の原稿の著作権は(株)イーコンプライアンスにあ
  ります。
★本メルマガの全部または一部を引用する際には、事前にご連絡をお
  願いします。
----*----*----*----*----*----*----*----*----*----*----*----*--
  ■□■□ ご意見・ご質問の寄稿をお待ちしています ■□■□
----*----*----*----*----*----*----*----*----*----*----*----*--
●質問大募集!!
★教えてCSV!
★Part11はどうなるの?

■投稿先■
  support@eCompliance.co.jp

※投稿の際には、住所、氏名、年齢、職業、電話番号、メールアドレ
ス、ペンネームをお忘れなくお書き添えください。なお、この情報は
当社が厳重に管理し、一切公開することはありません。

■□==========================================================
発行:株式会社イーコンプライアンス
住所:〒540-0031 大阪市中央区北浜東6-6
アクアタワー7F
電話:06-6940-3970
●発行責任者 村山 浩一
E-mail support@eCompliance.co.jp
Presentation URL http://www.eCompliance.co.jp/
===============================================================