コンピュータソフトウェア協会(CSAJ、荻原紀男会長)は、同協会が運営するソフトウェア製品品質の第三者評価であるPSQ認証制度が、国際標準規格の最新版であるISO/IEC 25051:2014に対応し、新評価基準による評価・認証を4月15日に開始した。

 業務アプリケーションのクラウド化が急速に進むなか、利用者が製品/サービスを安心して選定できるよう、ソフトウェア品質の見える化に対する必要性が急速に高まっている。提供する企業にとっては、品質の信頼性を表明できることが、競合他社との差別化につながることになる。

 今回、PSQ認証の評価基準を改め、認証対象範囲を従来のパッケージソフトウェアからクラウドアプリケーションまで拡大し、こうした需要に応えていく。新評価基準では、クラウドアプリケーションの利用環境を踏まえ、「利用時の品質」「互換性」「セキュリティ」に関する評価項目を充実した。

 この新評価基準は、昨年の春から策定を進め、14年12月にはトライアル評価により、クイックバインダーの「QuickBinderfor iAP」、サイボウズの「kintone」、弥生の「やよいの青色申告オンライン」、「やよいの白色申告オンライン」がクラウドアプリケーションとして、初めての認証を取得している。こうした準備を経て、クラウドアプリケーションまで認証範囲を拡大し、あわせて制度名称を従来の「パッケージソフトウェア品質(PSQ)認証制度」から「PSQ認証制度」へと改訂した新制度をスタートした。

PSQ認証制度と各種文書の関係図

 PSQ認証制度では、「製品説明(カタログなど)と利用者用文書類(マニュアルなど)が、国際規格ISO/IEC25051および国内規格JIS X25051に規定されている要求事項に適合していること、およびこれらの文書に記載された内容がソフトウェアとして実現されていることを確認できること」が要件となる。品質ライフサイクルの観点では、企画から廃棄までの範囲で品質を考えることもあるが、PSQ認証制度では組織能力や管理プロセスは審査対象ではない。また、製品の品質については、「試験文書類」を適正に作成し、試験を実施しているかで評価する。

 ISO/IEC 25051:2014は、ISO/IEC 25051:2006をもとに、11年に改正されたISO/IEC 25010(システムおよびソフトウェア製品の品質要求及び評価(SQuaRE)システムおよびソフトウェア品質モデル)に準ずる形で改正された。その変更内容は、主に品質特性の拡張と適用範囲の拡大となっている。