品質はお客様との最も重要な約束事
お客様に安心・満足いただくため、わたしたちは品質の管理・向上に取り組んでいます。
品質を支えるプロセス
品質を管理・維持・向上するため、プロジェクト参画前の教育から、完了後の振り返りまでを通じて、一貫した独自の品質管理プロセスを構築し、運用しています。
この品質管理プロセスは、独自のマネジメント標準・開発標準として策定した「プロジェクト実行管理標準」をベースとし、それに沿って構築されたプロジェクト管理システムにて運用徹底されています。
PMBOKの知識体系をベースとして、独自にプロジェクト管理手法を体系化した「プロジェクト実行管理標準」を策定し、社内の全プロジェクトマネジャーを対象にプロジェクトマネジメント研修を実施しています。
開発者全員に対してセキュア開発に関するトレーニングを行っています。詳細はこちらをご覧ください。
プロジェクトマネジメントに関するディスカッションを定期的に開催し、課題解決やノウハウを共有・継承することで、マネジメントスキルの向上やトラブルの防止、より高い品質でのサービス提供へとつなげています。
お客様にとって最善の提案内容になっているかのレビューを実施します。お客様の課題を解決し、要望に応えた提案内容になっているか、提案内容にリスクは含まれていないか、その対策は万全か、などを担当マネジャーが確認します。
プロジェクト遂行
プロジェクト計画が適切であるかのレビューを実施します。タイムマネジメント、スコープマネジメント、品質マネジメントなど、PMBOKの10の知識エリアをベースに、各マネジメント計画に問題がないかを担当マネジャーが確認します。
プロジェクト計画レビューで承認された内容を、プロジェクトメンバー全員で共有します。お客様の期待事項、目指す成果など、プロジェクトメンバー全員でベクトルを合わせた上で、プロジェクトを開始します。
要件定義や設計などの開発の上流工程からセキュリティ対策をすることで、無駄なくお客様に安心していただけるシステム開発を行っています。
週1回以上のプロジェクトの状況報告を義務付けており、品質管理部門、担当マネジャーがモニタリングしています。
リスクの予兆や顕在化など、必要に応じて対策レビューを実施します。
脆弱性の診断、および、発見された脆弱性の修正・再診断を実施した上で出荷を行います。
※セキュリティを考慮する必要がないシステムや、お客様側にて診断や不要と判断された場合は除きます
システムの納品に向けて、その進捗状況や品質状況について確認を行います。併せて、社内有識者によるリリース手順のチェックなども行います。
(改善・成長)
全プロジェクトメンバーが集まり、プロジェクトの成功/失敗要因などの振り返りを行います。KPT(※)の観点で、良かったことや悪かったこと、次に改善していくべき内容を全員で考え、メンバーの成長や会社の成長につなげます。また、納品後のお客様の声をメンバーに共有することで、お客様視点に立ち、よりご満足いただけるサービスの提供に努めます。
※KPT:プロジェクトなどを振り返る際に、要素を「Keep:良かったこと・今後も続けること」「Problem:問題点・うまくいかなかったこと」「Try:今後実施すること・試すこと」に分けて整理するフレームワーク
改善し続ける品質管理プロセス
データ分析の結果、直近の品質傾向などから、プロセスやルールの見直し・対策を実施しています。また、これまで培った経験・知見に基づき、また変化する開発トレンドに合わせて、定期的にプロセスを改善しています。
すべての開発者にセキュア開発トレーニングを実施
安心してお使いいただけるシステムを開発するため、わたしたちはすべての開発者にセキュリティを学ぶ時間を義務付けています。
毎月社内で実施している「セキュア開発トレーニング」を通じて、開発者全員がセキュリティ対策の原則を学んでいます。このトレーニングでは、開発現場で起こりうるセキュリティ問題に焦点を当て、それらを防ぐ具体的な解決策を提供します。
例えば、全ての入力値に対して、サイズ、文字種、フォーマット、意味的検証が行われるよう、具体的な方法を例示しながら、トレーニングしています。
セキュア開発は、わたしたちが推進する「シフトレフト」の取り組みの軸として、品質向上のための重要な位置づけとしています。
シフトレフトとは
運用直前の脆弱性診断やテストだけで品質を確認・担保するのではなく、要件定義や設計など開発の上流工程から担保していく開発手法です。これにより、リリース直前やリリース後に発覚することの多いセキュリティ問題を予防し、無駄のないスムーズなリリースを目指します。