日本の公共的なシステムで発生した事故の教訓を踏まえ、情報システムの信頼性の確保の重要性が強く意識されるようになった。ここではその基礎となる、品質と保証に関わる国際的および国内の標準を紹介する。
ソフトウェアの品質は、ISO/IEC 25000シリーズ(JIS X 25000シリーズ)(愛称SQuaRE)で規定されている。これは、かつては、国際規格ISO/IEC 9126(JIS X 0129)、およびISO/IEC 14598(JIS X 0133)として策定されていたものを統合し改定したものであり、ソフトウェア(とシステム)に関する品質判断の基礎を提供している。SQuaREに関する経済産業省のアナウンスが次にある。「
システム及びソフトウェア製品の品質要求及び評価の JIS を制定」
ソフトウェアは、場合によっては、信頼性や危険性の面で見てクリティカルな状況で使用されるために開発されることもある。そのような状況への指針として、従来ISO/IEC 15026 ”System and Software Integrity Level”(JIS X 0134 「システム及びソフトウェアに課せられたリスク抑制の完全性水準」)が存在していたが、近年こうした状況でのソフトウェアの「保証」(assurance)の問題として捉えなおす動きが出てきたため、対象を広げ、ソフトウェア信頼性に関する保証の標準Systems and software engineering -- Systems and software assuranceとして改訂拡充された。ISOとJTC1の規格については、
こちらを参照されたい。
国内では、IPA((独)情報処理推進機構)が、2013年に「
製品・システムにおけるソフトウェアの信頼性・安全性等に関する品質説明力強化のための制度構築ガイドライン」を発行し、ソフトウェア中心の組込みシステムに関する品質とその説明の能力向上制度の推進を図っている。
(2013年12月)