情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成27年度秋期 午前Ⅰ 問17: 共通フレームをプロジェクトに適用する場合の考え方のうち，適切なものはどれか。

問題本文

共通フレームをプロジェクトに適用する場合の考え方のうち，適切なものはどれか。

選択肢

• ア.JIS 規格に基づいているので，個々のプロジェクトの都合でアクティビティやタスクを変えずに，そのまま適用する。
• イ.共通フレームで規定しているプロセスの実施順序に合わせて，作業手順を決めて適用する。
• ウ.共通フレームで推奨している開発モデル，技法やツールを取捨選択して適用する。
• エ.プロジェクトの特性や開発モデルに合わせて，アクティビティやタスクを取捨選択して適用する。

正解

エ. プロジェクトの特性や開発モデルに合わせて，アクティビティやタスクを取捨選択して適用する。

解説

共通フレームはソフトウェアライフサイクルの作業項目を体系化した共通の物差しで、すべてを画一適用するのではなく、プロジェクトの特性や採用する開発モデルに合わせてアクティビティやタスクを取捨選択(テーラリング)して適用するのが正しい考え方。よってエが正解。標準を実態に合わせて調整する姿勢は、プロセス管理や監査での妥当性評価の基礎となる。

選択肢ごとの解説

• ア.都合で変えずそのまま適用せよとするのは共通フレームの趣旨に反し誤り。
• イ.規定の実施順序に厳密に合わせる必要はなく、順序も状況に応じ調整でき誤り。
• ウ.共通フレームは特定の開発モデルや技法・ツールを推奨するものではなく誤り。
• エ.特性や開発モデルに合わせアクティビティ等を取捨選択する考えが正しい。