定義 - コンプライアンス・テストとは何か?
" コンプライアンス・テスト "適合性テスト "とも呼ばれ、開発されたシステムが組織の規定する標準を満たしているかどうかを検証するために行われる非機能的なテスト手法である。
テストには「非機能テスト」と呼ばれる別のカテゴリーがあります。
非機能テストは、その名の通り、ソフトウェアの非機能的な機能に焦点を当てたテストです。 この非機能的な機能(これに限定されるものではありません)には、以下のような点があります:
- 負荷テスト
- ストレステスト
- ボリュームテスト
- コンプライアンス・テスト
- オペレーションテスト
- ドキュメンテーション・テスト
今のところ、4つ目のポイントである「コンプライアンス・テスト」に光を当てようと思っています。
コンプライアンス・テスト
これは、基本的にシステムに対して行われる監査の一種で、指定された基準をすべて満たしているかどうかをチェックするものです。 コンプライアンスが満たされているかどうかを確認するために、規制当局やコンプライアンスの専門家からなる委員会があらゆる組織に設置されることがあります。 この委員会は、開発チームが組織の基準を満たしているかどうかをチェックします。
また、規制委員会は、規格の改善も同時に行い、品質向上につなげています。
IT業界で通常使用される規格は、基本的にIEEE(International institute of electrical and electronics engineers)やW3C(World Wide Web Consortium)などの大きな組織によって定義されています。
また、この種のテストやサービスを専門とする独立/第三者企業によって実施されることもあります。
目的
コンプライアンス・テストの目的には、以下のようなものがあります:
- 開発・保守プロセスが所定の方法論に合致しているかどうかを判断する。
- 開発の各フェーズの成果物が、標準、手順、ガイドラインに合致しているかどうかを確認する。
- プロジェクトのドキュメントを評価し、完全性と合理性をチェックする。
コンプライアンス・テストの使用時期
経営者が望むなら、方法論への適合性を検証するための十分なテストを実施し、違反者を特定する必要があります。 しかし、適合していないのは、方法論を理解していない、あるいは誤解している可能性があります。
マネジメントは、チームが基準、手順、方法論を適切かつ明確に理解していることを確認する必要があります。 必要であれば、チームに対して適切なトレーニングを手配することもできます。
このような場合、規格を修正するか、新しい方法を採用する必要があります。
要件そのものが十分に文書化されていない場合、アプリケーションを修正することは困難であるため、コンプライアンスチェックは、後の段階よりもプロジェクトの開始直後から行われることが重要である。
コンプライアンスチェックの方法
コンプライアンスチェックは非常に簡単です。 開発ライフサイクルの各フェーズごとに標準と手順を作成し、文書化します。 各フェーズの成果物を標準と比較し、ギャップを見つける必要があります。 これはチームが検査プロセスを通して行うこともできますが、私は独立したチームが行うことをお勧めします。
検査工程終了後、各フェーズの作成者には、修正すべき不適合箇所のリストが渡され、アクションアイテムの作業後に再度検査工程を行い、不適合事項が検証され終了していることを確認する必要があります。
結論
コンプライアンステストは、開発ライフサイクルの各フェーズにおける成果物のコンプライアンスを確認するために実施されます。 これらの基準は、マネジメントによって十分に理解され、文書化されるべきです。 必要に応じて、チームのためのトレーニングやセッションを手配する必要があります。
コンプライアンス・テストは基本的に検査プロセスを通じて行われ、審査プロセスの結果はきちんと文書化される必要があります。