情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和4年度春期 午前Ⅱ 問23: JIS X 0160:2021（ソフトウェアライフサイクルプロセス）によれば，ライフサイクルモデルの目的及び成果を達成するために，ライフサイクルプロセスを修正す

問題本文

JIS X 0160:2021（ソフトウェアライフサイクルプロセス）によれば，ライフサイクルモデルの目的及び成果を達成するために，ライフサイクルプロセスを修正するか，又は新しいライフサイクルプロセスを定義することを何というか。

選択肢

• ア.シミュレーション
• イ.修整（Tailoring）
• ウ.統治（Governance）
• エ.ベンチマーキング

正解

イ. 修整（Tailoring）

解説

修整(Tailoring)とは、標準のライフサイクルプロセスを、対象の目的や状況に合わせて修正したり新たに定義したりすること。規格が定める一般的なプロセスを、組織やプロジェクトの実態に適合させる行為を指し、イが正解。画一的な適用ではなく適切な取捨選択を行う点が要点で、実務では過不足のないプロセス適用により効率と品質を両立させる。

選択肢ごとの解説

• ア.シミュレーションは模擬実行による検証を指し、プロセスを状況に合わせ修正する修整とは異なり誤り。
• イ.ライフサイクルプロセスを目的に合わせて修正・新規定義することを修整(Tailoring)と呼び、これが正解。
• ウ.統治(Governance)は組織の方針や統制の枠組みを指し、プロセスを個別に適合させる修整とは異なり誤り。
• エ.ベンチマーキングは他との比較で改善点を見出す手法で、プロセスを修正する修整とは異なり誤り。