情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度秋期 午前 問49: 企画，要件定義，システム開発，ソフトウェア実装，ハードウェア実装，保守から成る一連のプロセスにおいて，要件定義プロセスで実施すべきものはどれか。

問題本文

企画，要件定義，システム開発，ソフトウェア実装，ハードウェア実装，保守から成る一連のプロセスにおいて，要件定義プロセスで実施すべきものはどれか。

選択肢

• ア.システムに関わり合いをもつ利害関係者の種類を識別し，利害関係者のニーズ及び要望並びに課せられる制約条件を識別する。
• イ.事業の目的，目標を達成するために必要なシステム化の方針，及びシステムを実現するための実施計画を立案する。
• ウ.目的とするシステムを得るために，システムの機能及び能力を定義し，システム方式設計によってハードウェア，ソフトウェアなどによる実現方式を確立する。
• エ.利害関係者の要件を満足するソフトウェア製品又はソフトウェアサービスを得るための，方式設計と適格性の確認を実施する。

正解

ア. システムに関わり合いをもつ利害関係者の種類を識別し，利害関係者のニーズ及び要望並びに課せられる制約条件を識別する。

解説

共通フレームの各プロセスで実施する作業を区別する問題で、要件定義プロセスに該当するのは正解のアである。要件定義プロセスでは、システムに関わる利害関係者を識別し、そのニーズ・要望や制約条件を明らかにして要件としてまとめる。イは企画プロセス(システム化計画)、ウはシステム開発(システム要件定義・方式設計)、エはソフトウェア実装プロセスの作業である。

選択肢ごとの解説

• ア.利害関係者を識別しそのニーズ・要望や制約条件を明らかにするのは要件定義プロセスの作業であり、正しい。
• イ.事業目的達成のためのシステム化方針や実施計画を立案するのは企画プロセスの作業であり、要件定義ではない。
• ウ.システムの機能・能力を定義し方式設計で実現方式を確立するのはシステム開発(システム要件定義・方式設計)の作業であり、要件定義プロセスではない。
• エ.ソフトウェアの方式設計と適格性確認を行うのはソフトウェア実装プロセスの作業であり、要件定義ではない。