別紙 ソフトウェア品質監査制度（仮称）の制度フレームワーク案 概要

別紙
■ソフトウェア品質監査制度（仮称）の制度フレームワーク案 概要

ソフトウェア品質監査（仮称）の監査範囲イメージ
ソフトウェア品質監査制度（仮称）では、既存の制度でカバーできる範囲についてはその妥当性や結
果の確認を行い、カバーできない範囲については本制度で定めた審査基準により妥当性や結果の確認を
行います。
例えば、既存の安全規格などに適合している場合、本制度の審査項目でその規格に該当する部分があ
れば、その結果を流用できるので、本制度の審査で同じ作業を行う必要はありません。
ソフトウェア品質監査制度（仮称）の監査範囲イメージ

ソフトウェア品質監査（仮称）の制度フレームワーク案
本制度フレームワークでは、事業者が開発する製品・サービスについて、公認審査官が監査を行い、
監査結果を専門知識がない利用者に対してわかりやすく表明することで、事業者が提供する製品・サー
ビスの品質に関して知ることができます。
製品利用の際に発生した不具合は利用者・利用情報障害情報として登録され、その情報は審査基準策
定の参照や、事業者の製品開発に活用することができます。
ソフトウェア品質監査制度（仮称）のフレームワーク案
3
「認定機関」
公認審査員、監査機関、審査基準策定機関ならびに審査基準、独立検証機関、監査結果認証機関を公
式に認定する機関です。その他関連業務（認定基準・認定プログラムの策定、監査基準の策定、公認
審査員協会の監督など）も担当します。
「審査基準策定機関」
「審査基準策定機関」は、
「公認審査官」が監査を実施する基準となる「審査基準」の策定と維持を
行う機関です。業界に精通している必要があることから、業界ごとに機関を設置します。
「監査機関」
「監査機関」は、監査に対応する目的で複数人の「公認審査官」により組織的に監査業務を実施する
能力があると公式に認定された組織です。公認会計士制度の監査法人を参考としています。
「公認審査官」と「監査機関」を「監査人」と称します。
「独立検証機関」
「独立検証機関」は、
「監査人」の指示で監査に必要な検証作業を実施する機関です。
民間の検証サービス企業が認定機関より認定を受けることで、「独立検証機関」になります。
「公認審査官」
「公認審査官」は、事業者のソフトウェア開発の監査を行います。
事業者の開発秘密保持を目的とした、「事業者」に属する公認審査官（内部審査官）と事業者に属さ
ない公認審査官（外部審査官）があります。
監査の独立性を担保する必要性から、情報の秘密性が高い部分については内部審査官が監査を実施し
て、内部審査官の監査結果をさらに外部審査官が監査することで、監査の独立性を担保します。
「公認審査官協会」
「公認審査官協会」は「公認審査官」の継続的な能力管理、業務査察を行う目的で設置します。
公認会計士制度の日本公認会計士協会を参考にしています。

ソフトウェア品質監査制度（仮称）の検討にご協力いただいた企業・団体
株式会社デンソー、株式会社 iTest、株式会社エヌ・ティ・ティ・データ、東芝情報システム株式会社、
パナソニック株式会社、株式会社フォー・リンク・システムズ、日本電気株式会社、株式会社日立情報
制御ソリューションズ、株式会社ベリサーブ、日本ノーベル株式会社、トヨタ自動車株式会社、株式会
社ヴィッツ、株式会社システムファクト、有人宇宙システム株式会社、富士通株式会社、ルネサスエレ
クトロニクス株式会社、株式会社ガイア・システム・ソリューションズ、独立行政法人宇宙航空研究開
発機構、独立行政法人産業技術総合研究所、一般社団法人組み込みスキルマネジメント協会、一般社団
法人 IT 検証産業協会、一般社団法人情報サービス産業協会、財団法人日本科学技術連盟、社団法人組込
みシステム技術協会、経済産業省（順不同・敬称略）
4